كتاب: A Bug Hunter’s Diary
تقييم المستخدمين: / 10
عاديممتاز 
الكاتب عبدالمهيمن الآغا   
السبت, 19 نوفمبر 2011 22:27

من الكتب التي صدرت حديثاً من No Starch Press كتاب A Bug Hunter’s Diary من تأليف Tobias Klein. يتحدث الكاتب عن 7 ثغرات اكتشفها في برامج حقيقية خلال السنين الماضية وفي كل قسم يركز على الثغرة، كيف اكتشفها والخطوات التي اتبعها لاستغلالها.

A Bug Hunter’s Diary

 

يتألف هذا الكتاب من 212 صفحة ورغم أني لم أقرأه كاملاً لكنه مثير للاهتمام كون جميع الأمثلة هي ثغرات حقيقية اكتشفت في برامج وأنظمة مشهورة من ضمنها نواة نظام Sun Solaris وأخرى في نظام Mac OS X, مكتبة FFmpeg المستخدمة في كثير من البرامج مثل VLC ، MPlayer وحتى Google Chrome، ثغرة في Cisco WebEX عن طريق ActiveX وغيرهم. في كل ثغرة اكتشفها مؤلف الكتاب، يوضح الخطوات التي اتبعها بالتفصيل للوصول لاستغلال ناجح وما هي العقبات التي واجهته.

يحتوي الكتاب أيضاً على بعض الملحقات مثل نصائح لمكتشفي الثغرات، استخدام برامج التنقيح Debugging في الأنظمة المختلفة ويتطرق للتقنيات التي تستخدمها أنظمة التشغيل من الحماية من استغلال الثغرات مثل ASLR، DEP...

 

محتوى الكتاب:

Chapter 1: Bug Hunting
Chapter 2: Back to the 90s
Chapter 3: Escape from the WWW Zone
Chapter 4: NULL Pointer FTW
Chapter 5: Browse and You're Owned
Chapter 6: One Kernel to Rule Them All
Chapter 7: A Bug Older Than 4.4BSD
Chapter 8: The Ringtone Massacre
Appendix A: Hints for Hunting
Appendix B: Debugging
Appendix C: Mitigation

 

كتاب A Bug Hunter’s Diary ليس مناسب للمبتدئين في مجال اكتشاف الثغرات، فهو يتوقع من القارء امتلاك خبرة في هذا المجال ويختلف عن الكتب التقليدية التي غالباً تعرض استغلالات واضحة وحالات بسيطة جداً لن تجدها في البرامج الحقيقية في يومنا هذا. سيستفيد من هذا الكتاب الأشخاص الذين لديهم إطلاع مسبق على مجال إكتشاف وبرمجة الثغرات ويحتاجون لكتاب يطور من معرفتهم ويوضح الطرق المستخدمة لاكتشاف واستغلال ثغرات في برامج حقيقية.

يمكن شراء الكتاب من موقع No Starch Press أو Amazon وهو متوفر بنسخة ورقية وعلى شكل Ebook.

التعليقات (7)Add Comment
SaibEr
شكراُ استاذ عبدوو :)
أرسلت بواسطة: SaibEr في November 20, 2011
يبدو ان الكتاب من النوع الدسم جدا !

التشابترات تبدوو لذيذة

اشكرك من جديد اخي الغالي
saudi cracker
كتاب للتسلية والاستكشاف
أرسلت بواسطة: saudi cracker في November 20, 2011
قمت بالمرور السريع على الكتاب وقراءة الأجزاء المهمة فيه ، والفائدة الوحيدة المرجوة من هذا الكتاب هو طريقة إيجاد الثغرات وأسلوب الكاتب المميز والذي يعطيك القدرة على فهم المحتوى بسهولة في حال وجود خلفية في اكتشاف الثغرات وكتابة الاستغلالات..

ولكن للذين يريدون البدء في هذا العالم أنصح بقراءة كتاب
Art Of Exploitation 2nd Edition

وشكرا،،،
محمد عسكر
...
أرسلت بواسطة: محمد عسكر في November 20, 2011
مشكور عبد على الطرح,الكتاب ولا أروع ولكن على ما أعتقد يستهدف المرحله المتقدمه في هذا المجال.

مره أخره مشكور على الطرح
fouad
fouad1
أرسلت بواسطة: fouad في November 27, 2011
مشكور على هذا الكتاب المميز
ZEZO
يظهر انه كتاب رائع
أرسلت بواسطة: ZEZO في December 09, 2011
من كلامك يتضح انه كتاب رائع ويستحق ولكنى لن اعلق عليه حتى اقرأه اولا

شكرا لك على النبذه بالكتاب
SadHaCkEr
...
أرسلت بواسطة: SadHaCkEr في December 17, 2011
شكرا لك اخي عبد المهيمن .. الكتاب موجود لدي لو أردتم أن أقوم برفعه ليستفيد من القراء

نحن على استعداد لرفعه للفائدة ...!

Chadid
...
أرسلت بواسطة: Chadid في February 05, 2012
Allah Yebarek

أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

busy
 

SecurityTargets