Centro de

Documentación

Biblioteca

Catálogo en línea

Portada local
Portada local
Imagen de Google Jackets

Linux exploiting Técnicas de esplotación de vulnerabilidades en linux para la creación de exploits David Puente Castro

Tipo de material: TextoIdioma: Esp Detalles de publicación: España Computing S.L 2013Edición: 1era EdDescripción: 335 22 X 17 cmISBN:
  • 978-84-616-4218-2
Tema(s):
Contenidos:
Índice, Prólogo, Descargo de responsabilidades, El Tao del Hacker; I. Una aproximación Zen, II. Hacking, Kung y Ninjas, III. Qué nos depara el futuro, - Capítulo 0 Introducción al exploiting; 0.1. Requisitos previos, 0.2. Un pequeño laboratorio, 0.3. El mundo real, 0.4. Wargames: Plataforma de aprendizaje, - Capítulo I Stack Overflows: Un Mal Interminable; 1.1. ¿Qué es un buffer overflow?, 1.2. Fallos de segmentación (DoS), 1.3. Motivos subyacentes, 1.4. Aplicaciones Setuid (suid), 1.5. Payloads, 1.6. Su primer exploit, 1.7. GDB: El debugger de Linux, 1.8. Prácticas de programación segura, 1.9. Solucionario Wargames, 1.10. Dilucidación, 1.11. Referencias, - Capítulo II AShellcodes en arquitecturas IA32; 2.1. Sintaxis AT&T vs Intel, 2.2. ¿Qué es un shellcode? 2.3. Llamadas de sistema (syscalls), 2.4. Métodos de referenciación, 2.4.1. Viaje al pasado, 2.4.2. Viaje al presente, 2.4.3. Alternativa FNSTENV, 2.5. Port binding, 2.6. Conexión inversa, 2.7. Egg Hunters, 2.8. Shellcodes polimórficos, 2.9. Dilucidación, 2.10. Referencias, - Capítulo III Atacando el Frame Pointer; 3.1. Abuso del Frame Pointer, 3.1.1. Análisis del problema, 3.1.2. Ejecución del código, 3.2. Off-by-One Exploit, 3.2.1. Precondiciones, 3.3. Dilucidación, 3.4. Referencias, - Capítulo IV Métodos Return to Libc; 4.1. Prueba de concepto (PoC), 4.1.1. Evasión de bytes null, 4.1.2. Métodos interesantes, 4.2. Exploits avanzados, 4.2.1. Encadenamiento de funciones, 4.2.2. Falseo de frames, 4.3. Solucionario Wargames, 4.4. Dilucidación, 4.5. Referencias, - Capítulo V Métodos complementarios; 5.1. Técnica Ret o Ret, 5.2. Técnica de Murat, 5.3. Jump to ESP: Windows Style, 5.4. ROP (Return Oriented Programming), 5.5. Integer no inicializadas, 5.6 Variables no inicializadas, 5.7. Exploits Remotos, 5.8. Dilucidación, 5.9. Referencias, - Capítulo VI Explotando format strings; 6.1 Análisis del problema, 6.1.1. Leer de la memoria, 6.1.2. Parámetro de acceso directo, 6.1.3. Escribir en la memoria, 6.2. Objetivos primarios, 6.2.1. DTOR (Destructores), 6.2.2. GOT (Tabla de Offsets Global), 6.3. Prueba de concepto, 6.3.1. Cambios de orden, 6.4. Format Strings como Buffer Overflows, 6.5. Objetivos secundarios, 6.5.1. Estructuras_atexit, 6.5.2. setjmp() y longjmp(), 6.5.3. VTable y VPTR en C++, 6.6. Solucionario Wargames, 6.7. Dilucidación, 6.8. Referencias, - Capítulo VII Medidas preventivas y evasiones; 7.1. ASLR no tan aleatorio, 7.2. StackGuard y Stackshield, 7.2.1. StackGuard, 7.2.2. StackShield, 7.3. Stack Smash Protector (ProPolice), 7.4. Relocation Read-Only (RELRO), 7.5. Fortify Source, 7.6. Reemplazo Libsafe, 7.7. ASCII Armored Address Space, 7.8. Jaulas con chroot(), 7.9. Instrumentación de código, 7.10. Rompiendo las reglas: Todo en uno, 7.11. Dilucidación, 7.12. Referencias, - Capítulo VIII Heap Overflows: Exploits básico; 8.1. Un poco de historia, 8.1.1. ¿Qué es un Heap Overflow?, 8.1.2. Convenciones, 8.2. Algoritmo Malloc de Doug Lea, 8.2.1. Prganizacion del Heap, 8.2.2. Algoritmo free(), 8.3. Técnica Unlink, 8.3.1. Teoría, 8.3.2. Componentes de un Exploit, 8.4. Técnica Frontlink, 8.4.1. Conocimientos previos, 8.4.2. Explotación. 8.5. Otros bugs: double free() y use after free(), 8.5.1. Double free(), 8.5.2. Use after free(), 8.6. Peligros en los manejadores de señales, 8.7. Solucionario Wargames, 8.8. Dilucidación, 8.9. Referencias, - Capítulo IX Heap Overflows: Exploits avanzados, 9.1. La muerte de Unlink, 9.2. The House of Mind, 9.2.1. Métodos Fastbin, 9.3. The House of Prime, 9.3.1. unsorted_chunks(), 9.4. The House of Spirit, 9.5. The House of Force, 9.6. The House of Lore, 9.6.1. Heap Debugging, 9.6.2. Corrupción SmallBin, 9.6.3. Corrupción LargeBin, 9.7. Gestor de memoria seguro, 9.7.1. Dnmalloc, 9.7.2. OpenBSD Malloc, 9.8. Heap Spraying y Heap Feng Shui, 9.8.1. Heap Spraying, 9.8.2. Heap Feng Shui, 9.9. Dilucidación, 9.10. Referencias, - Capítulo X Explotación en espacio de kernel; 10.1. ¿Dónde juegan los amyores?, 10.2. Derreferencia de punteros nulos, 10.3. Condiciones de carrera, 10.4. Desbordamientos de buffer, 10.5. Dilucidación. 10.6. Referencias, Apéndice I Solucionario Nebula Wargame.
Etiquetas de esta biblioteca: No hay etiquetas de esta biblioteca para este título. Ingresar para agregar etiquetas.
Valoración
    Valoración media: 0.0 (0 votos)
Existencias
Imagen de cubierta Tipo de ítem Biblioteca actual Biblioteca de origen Colección Ubicación en estantería Signatura topográfica Materiales especificados Info Vol URL Copia número Estado Notas Fecha de vencimiento Código de barras Reserva de ítems Prioridad de la cola de reserva de ejemplar Reservas para cursos
Libros Instituto Superior Tecnológico Tena Eje. 1/1 Disponible ISTT-DS-0082

Índice,
Prólogo,
Descargo de responsabilidades,
El Tao del Hacker;
I. Una aproximación Zen,
II. Hacking, Kung y Ninjas,
III. Qué nos depara el futuro,
- Capítulo 0 Introducción al exploiting;
0.1. Requisitos previos,
0.2. Un pequeño laboratorio,
0.3. El mundo real,
0.4. Wargames: Plataforma de aprendizaje,
- Capítulo I Stack Overflows: Un Mal Interminable;
1.1. ¿Qué es un buffer overflow?,
1.2. Fallos de segmentación (DoS),
1.3. Motivos subyacentes,
1.4. Aplicaciones Setuid (suid),
1.5. Payloads,
1.6. Su primer exploit,
1.7. GDB: El debugger de Linux,
1.8. Prácticas de programación segura,
1.9. Solucionario Wargames,
1.10. Dilucidación,
1.11. Referencias,
- Capítulo II AShellcodes en arquitecturas IA32;
2.1. Sintaxis AT&T vs Intel,
2.2. ¿Qué es un shellcode?
2.3. Llamadas de sistema (syscalls),
2.4. Métodos de referenciación,
2.4.1. Viaje al pasado,
2.4.2. Viaje al presente,
2.4.3. Alternativa FNSTENV,
2.5. Port binding,
2.6. Conexión inversa,
2.7. Egg Hunters,
2.8. Shellcodes polimórficos,
2.9. Dilucidación,
2.10. Referencias,
- Capítulo III Atacando el Frame Pointer;
3.1. Abuso del Frame Pointer,
3.1.1. Análisis del problema,
3.1.2. Ejecución del código,
3.2. Off-by-One Exploit,
3.2.1. Precondiciones,
3.3. Dilucidación,
3.4. Referencias,
- Capítulo IV Métodos Return to Libc;
4.1. Prueba de concepto (PoC),
4.1.1. Evasión de bytes null,
4.1.2. Métodos interesantes,
4.2. Exploits avanzados,
4.2.1. Encadenamiento de funciones,
4.2.2. Falseo de frames,
4.3. Solucionario Wargames,
4.4. Dilucidación,
4.5. Referencias,
- Capítulo V Métodos complementarios;
5.1. Técnica Ret o Ret,
5.2. Técnica de Murat,
5.3. Jump to ESP: Windows Style,
5.4. ROP (Return Oriented Programming),
5.5. Integer no inicializadas,
5.6 Variables no inicializadas,
5.7. Exploits Remotos,
5.8. Dilucidación,
5.9. Referencias,
- Capítulo VI Explotando format strings;
6.1 Análisis del problema,
6.1.1. Leer de la memoria,
6.1.2. Parámetro de acceso directo,
6.1.3. Escribir en la memoria,
6.2. Objetivos primarios,
6.2.1. DTOR (Destructores),
6.2.2. GOT (Tabla de Offsets Global),
6.3. Prueba de concepto,
6.3.1. Cambios de orden,
6.4. Format Strings como Buffer Overflows,
6.5. Objetivos secundarios,
6.5.1. Estructuras_atexit,
6.5.2. setjmp() y longjmp(),
6.5.3. VTable y VPTR en C++,
6.6. Solucionario Wargames,
6.7. Dilucidación,
6.8. Referencias,
- Capítulo VII Medidas preventivas y evasiones;
7.1. ASLR no tan aleatorio,
7.2. StackGuard y Stackshield,
7.2.1. StackGuard,
7.2.2. StackShield,
7.3. Stack Smash Protector (ProPolice),
7.4. Relocation Read-Only (RELRO),
7.5. Fortify Source,
7.6. Reemplazo Libsafe,
7.7. ASCII Armored Address Space,
7.8. Jaulas con chroot(),
7.9. Instrumentación de código,
7.10. Rompiendo las reglas: Todo en uno,
7.11. Dilucidación,
7.12. Referencias,
- Capítulo VIII Heap Overflows: Exploits básico;
8.1. Un poco de historia,
8.1.1. ¿Qué es un Heap Overflow?,
8.1.2. Convenciones,
8.2. Algoritmo Malloc de Doug Lea,
8.2.1. Prganizacion del Heap,
8.2.2. Algoritmo free(),
8.3. Técnica Unlink,
8.3.1. Teoría,
8.3.2. Componentes de un Exploit,
8.4. Técnica Frontlink,
8.4.1. Conocimientos previos,
8.4.2. Explotación.
8.5. Otros bugs: double free() y use after free(),
8.5.1. Double free(),
8.5.2. Use after free(),
8.6. Peligros en los manejadores de señales,
8.7. Solucionario Wargames,
8.8. Dilucidación,
8.9. Referencias,
- Capítulo IX Heap Overflows: Exploits avanzados,
9.1. La muerte de Unlink,
9.2. The House of Mind,
9.2.1. Métodos Fastbin,
9.3. The House of Prime,
9.3.1. unsorted_chunks(),
9.4. The House of Spirit,
9.5. The House of Force,
9.6. The House of Lore,
9.6.1. Heap Debugging,
9.6.2. Corrupción SmallBin,
9.6.3. Corrupción LargeBin,
9.7. Gestor de memoria seguro,
9.7.1. Dnmalloc,
9.7.2. OpenBSD Malloc,
9.8. Heap Spraying y Heap Feng Shui,
9.8.1. Heap Spraying,
9.8.2. Heap Feng Shui,
9.9. Dilucidación,
9.10. Referencias,
- Capítulo X Explotación en espacio de kernel;
10.1. ¿Dónde juegan los amyores?,
10.2. Derreferencia de punteros nulos,
10.3. Condiciones de carrera,
10.4. Desbordamientos de buffer,
10.5. Dilucidación.
10.6. Referencias,
Apéndice I Solucionario Nebula Wargame.

Haga clic en una imagen para verla en el visor de imágenes

Portada local
Dirección: Km 1 ½ vía (Tena - Archidona)
soporte@itstena.edu.ec - secretaria.general@itstena.edu.ec
Tena - Ecuador