Buffer Overflows und Format-String-Schwachstellen sind Ausgangspunkt für den Großteil aller Systemeinbrüche. Das Wissen über die Funktionsweise und die gezielte Ausnutzung dieser Software-Schwachstellen ermöglicht es Angreifern, in Systeme aller Art einzudringen und Schaden anzurichten. Dieses Buch gibt einen umfassenden Überblick über diese beiden bedrohlichen Sicherheitslücken. Zunächst werden ihre Ursachen sowie entsprechende Angriffsmethoden detailliert erläutert: · klassische Stack-basierte Buffer Overflows · Off-By-Ones und Frame Pointer Overwrites · BSS Overflows und Heap Overflows · Return-into-Libc und Return-into-PLT · Zeigermanipulationen · One-Shot-Methode · Short-Write-Methode · Per-Byte-Write-Methode Anschließend werden Gegenmaßnahmen vorgestellt und hinsichtlich ihrer jeweiligen Möglichkeiten und Grenzen untersucht: · Sichere Programmierung · Source Code Audit · Statische und dynamische Analysen · Fault Injection · Reverse Engineering · Compiler-Erweiterungen · Wrapper, non-executable Stack, PaX, ... Die vermittelten Inhalte richten sich gleichermaßen an Programmierer, die ihre Software sicherer entwickeln wollen, als auch an Systemadministratoren und Sicherheitsverantwortliche, die hier erfahren, wie sie sich vor Einbrüchen über diese Software-Schwachstellen schützen können. Vorausgesetzt werden Kenntnisse der Programmiersprache C sowie der Funktionsweise von Unix-Betriebssystemen. Alle Beispiele beziehen sich auf Unix-Betriebssysteme. Die vorgestellten Konzepte und Techniken lassen sich jedoch ohne weiteres auf andere Plattformen übertragen.
Kurzbeschreibung
Wird oft zusammen gekauft
Produktinformation
Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?
Ist der Verkauf dieses Produkts für Sie nicht akzeptabel? |
Produktbeschreibungen
Amazon.de
Bücher über Computersicherheit gibt es viele, da sollte man meinen, die Meldungen über Sicherheitslücken würden weniger anstatt mehr. Trotz fetter Handbücher und endlosen Tipps zu Firewalls und VPNs gibt es weiterhin Lücken, die sehr schädlich sind, wenn sie in grundlegender Infrastruktur wie SSH auftauchen. Solange der Code eines Dienstes nicht absolut sicher ist, wird auch das System nicht sicher.
Im Dpunkt-Verlag gibt es nun ein üppiges Handbuch, dass sich äußerst kleinlich und penibel mit hin- und hergeschubsten Bits und scheinbar esoterischen Problemen beschäftigt: Buffer Overflows und Format-String-Schwachstellen. Da wird um Nuancen der C-Programmierung gefeilscht und gerungen, und doch ist die Sicherheit der Sourcen eine grundlegende Maßnahme, das System dicht zu halten. Wie erstellt man aber einen sicheren Code? Wie kontrolliert man Software-Sourcen? Wie sieht sicheres Programmieren eigentlich aus und wie raffiniert sind viele Fehler ausgenutzt? Um diese Fragen dreht es sich in dem umfangreichen Handbuch.
Das Themenspektrum von Tobias Klein reicht von einfachen Überläufen über "Frame Pointer Overwrites", Heap Overflows zu verschiedenen Varianten von Format-String-Fehlern. Im ersten Fall lernen mit Sicherheit unerfahrene Programmierer, wie man verhindert, dass überlaufende Daten für Code-Attacken ausgenutzt werden, im zweiten, wie dank geschickt formulierter Zeichenketten Prüfungen des Systems auf Korrektheit ausgehebelt werden. Wer mit dem Buch Freude haben will, sollte definitiv freundschaftlich mit seinem gdb (Gnu Debugger) und einigem C- und Assembler-Code verbunden sein. Für absolute Programmierneulinge, die sich verantwortungsbewusst mit dem Thema vor ihrem ersten Projekt auseinandersetzen wollen, ist Kleins Handbuch der zweite Band nach einer Einführung.
Kleins Buch zeichnet sich durch eine haarspalterische Einstellung zum Detail aus: Wer wirklich ganz genau wissen will, wie welcher Code wirkt und wie man sicher C programmiert, sollte das Buch gründlich durcharbeiten, als leichte Abendlektüre ist es allerdings nicht gedacht. Und dass sichere Software möglich ist, zeigen einige wenige Projekte. Dazu muss man eine Menge Know-how erwerben und dabei leistet Tobias Kleins Buch beste Dienste. --Susanne Schmidt
Pressestimmen
"Das Buch geht ohne Zweifel in die Tiefe und ist kenntnisreich geschrieben. Der Autor versteht es, eine hochbrisante und nach wie vor aktuelle Thematik plausibel darzustellen. ... insbesondere für (angehende) C-Entwickler eine ausgezeichnete Wahl." -- der entwickler, 3/05
"Ein gutes Buch mit viel Hintergrundwissen." -- internet world 07/2005
"Fazit: "Buffer Overflows und Format-String-Schwachstellen" bietet einen sehr guten Einstieg in die Materie, sowohl für Programmierer als auch für Interessierte auf dem Gebiet der Computersicherheit. Im Übrigen handelt es sich um eines der wenigen guten deutschsprachigen Bücher zu diesem Thema." -- computer-security.de, 25.01.2006
"Ein gutes Buch mit viel Hintergrundwissen." -- internet world 07/2005
"Fazit: "Buffer Overflows und Format-String-Schwachstellen" bietet einen sehr guten Einstieg in die Materie, sowohl für Programmierer als auch für Interessierte auf dem Gebiet der Computersicherheit. Im Übrigen handelt es sich um eines der wenigen guten deutschsprachigen Bücher zu diesem Thema." -- computer-security.de, 25.01.2006
Welche anderen Artikel kaufen Kunden, nachdem sie diesen Artikel angesehen haben?
Eine digitale Version dieses Buchs im Kindle-Shop verkaufen
Wenn Sie ein Verleger oder Autor sind und die digitalen Rechte an einem Buch haben, können Sie die digitale Version des Buchs in unserem Kindle-Shop verkaufen.
Weitere Informationen
Kundenrezensionen
Die hilfreichsten Kundenrezensionen
13 von 13 Kunden fanden die folgende Rezension hilfreich
Von Ein Kunde
Rein äußerlich: Das Layout des Buchs ist gelungen, Sourcecodes sind übersichtlich und gut in den Kontext eingebaut, viele Diagramme/Skizzen dienen zur Erläuterung.
Zum Inhalt: Bei der Erklärung wird sehr tief angesetzt, d.h. mit C und Assembler Kenntnissen sollte man recht viel verstehen, da zu Beginn noch einmal auf Stack und Speicherverwaltung eingegangen wird.
Was jedoch vorrausgesetzt wird, sind Kenntnisse im Umgang mit den GNU-Tools wie gdb und der Umgang mit gcc. Hier wird nur auf die Manuals verwiesen (was aber kein Problem darstellen sollte).
Alles im allen ein sehr gelungenes Buch, auf jeden Fall eine Alternative zu den im Internet recht verbreiteten Papers (wie z.b. "Smashing the stack for fun and profit") und Tutorials, da man hier alles in einem Buch als Überblick hat.
Zum Inhalt: Bei der Erklärung wird sehr tief angesetzt, d.h. mit C und Assembler Kenntnissen sollte man recht viel verstehen, da zu Beginn noch einmal auf Stack und Speicherverwaltung eingegangen wird.
Was jedoch vorrausgesetzt wird, sind Kenntnisse im Umgang mit den GNU-Tools wie gdb und der Umgang mit gcc. Hier wird nur auf die Manuals verwiesen (was aber kein Problem darstellen sollte).
Alles im allen ein sehr gelungenes Buch, auf jeden Fall eine Alternative zu den im Internet recht verbreiteten Papers (wie z.b. "Smashing the stack for fun and profit") und Tutorials, da man hier alles in einem Buch als Überblick hat.
2 von 5 Kunden fanden die folgende Rezension hilfreich
Von Legastheniker
Das Buch von Tobias Klein ist sehr umfassend und gut strukturiert. Die Schreibweise erinnert eher an eine universitäre Abhandlung, und eine etwas lockerere Schreibweise hätte dem Buch ganz gut getan. Auch ist das Buch sehr Linux/Unix-lastig.
Wer eine deutsche Lektüre zu dem Thema sucht, ist bei diesem Buch gut aufgehoben.
Wer eine deutsche Lektüre zu dem Thema sucht, ist bei diesem Buch gut aufgehoben.
Kunden diskutieren
|
Das Forum zu diesem Produkt
Fragen stellen, Meinungen austauschen, Einblicke gewinnen Aktive Diskussionen in ähnlichen Foren
Kundendiskussionen durchsuchen
|
Ähnliche Foren
|
||||||||||||||||||||||||||||||||||
Lieblingslisten
|
|
Ähnliche Artikel finden
Ihr Kommentar
Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?
|
