Elenco di letture consigliate: exploit del sistema operativo

Nella sicurezza del computer, le mie aree di interesse includono processori x86, sfruttamento binario e reverse engineering. Mi interessano anche alcuni aspetti del minix e del kernel linux (gestione della memoria, filesystem).

Un libro che ho letto di recente è il manuale di Shellcoders. Vorrei suggerimenti sui libri che hai letto e che consiglierei ad altri. I suggerimenti potrebbero essere indipendenti dalla piattaforma, grazie!

Nota: ho posto la stessa domanda a stackoverflow.com e ne ho ricevuti due davvero buone risposte Sto ancora cercando altri suggerimenti, quindi lo sto postando qui.

    
posta 4 revs, 2 users 64%user1187 23.05.2017 - 14:40
fonte

5 risposte

I tuoi interessi sono molto simili ai miei (eccetto il reverse engineering); Ecco una lista dei libri che ho accanto a me in questo momento:

  • Comprensione del Linux Kernel 3rd ed.
  • Hacking grigi cappello 3 ed.
  • Manuale di Shellcoders 2nd ed.
  • Linux Kernel Development 3rd ed
  • Hacking: The Art of Exploitation 2nd ed
  • Attacca il nucleo: una guida allo sfruttamento del kernel
  • L'arte della valutazione della sicurezza del software
risposta data 13.05.2011 - 13:50
fonte

Raccomando di leggere " Gray Hat Hacking " di Harper et al. (3 ° ed.)

Ma, cosa più importante, consiglierei gli esercizi facendo piuttosto che leggerli. Forse inizia da overthewire.org e fai il vortice lì. Gli esercizi coprono tutte le tue aree di interesse e contengono link a molte letture on-line.

    
risposta data 13.05.2011 - 13:42
fonte

Vedi la mia domanda qui:

Software / malware inverso di ingegneria

Ci sono state alcune ottime risposte con alcuni link ad alcune ottime risorse per la lettura. La maggior parte è arrivata alla mia lista dei desideri in Amazon.

    
risposta data 17.03.2017 - 14:14
fonte

Anche se uno non è interessato in modo specifico allo sfruttamento di Mac OS X, consiglierei Manuale di Hackers Mac per lettura. Probabilmente la maggior parte di questo libro è specifica per il sistema operativo, ma sono state scritte metodologie molto ben descritte, le tecniche per trovare e sfruttare i bug possono essere applicate ovunque nel soggetto appropriato. Inoltre, è solo interessante da leggere perché contiene un sacco di esempi di vita reale, non ti annoierai.

    
risposta data 15.05.2011 - 01:05
fonte

Non nella vena di argomenti che ti interessano di più, e piuttosto penso, ma "The Rootkit Arsenal" del Reverendo Bill Blunden è una lettura eccellente.

    
risposta data 25.02.2011 - 21:15
fonte