[books]Hacking:美しき策謀―脆弱性攻撃の理論と実際
まだ、2章しか読んでないけど、かなり目からウロコ本。
というのも、ここまで細かいのがほしかったのに、なかったから。
日経○○とかで、脆弱性が〜とか言ってるけど、実際にどういう攻撃してをしているか、わからんかったんだよねぇ。特に4年前とかに話が盛り上がった「バッファーオーバーフロー」とか。
バッファーをどうオーバーするとroot権限奪取できるのさ?
ってのが、記事には一切書いてなかった。それをこの本は書いてある。
でも、読んで見てバッファーオーバーフローでroot権限奪取するのは結構大変だなぁ。理解して、そんなコード自分で作るのに時間がかかる気がしてならない。メモリのオフセットを知ってないといけないから、コンパイラの動きとかスタックの動きとかアセンブラのメモリの動きを理解してないといけないし。
ってクラックするような人はそこを理解しているか・・・実際にゼロデイアタックも始まってるしなぁ。
結局はSQLインジェクションやXSSに通じるところはあるんだけどね。
入力チェックはしっかりやること。理想はマシン語レベルで。
ってことか。
今のところ2章の「プログラミング」は概要をつかんだけど、もう一度じっくり読む予定。っていうか読む価値がある本でもある。