من الكتب التي صدرت حديثاً من No Starch Press كتاب A Bug Hunter’s Diary من تأليف Tobias Klein. يتحدث الكاتب عن 7 ثغرات اكتشفها في برامج حقيقية خلال السنين الماضية وفي كل قسم يركز على الثغرة، كيف اكتشفها والخطوات التي اتبعها لاستغلالها.

A Bug Hunter’s Diary

 

يتألف هذا الكتاب من 212 صفحة ورغم أني لم أقرأه كاملاً لكنه مثير للاهتمام كون جميع الأمثلة هي ثغرات حقيقية اكتشفت في برامج وأنظمة مشهورة من ضمنها نواة نظام Sun Solaris وأخرى في نظام Mac OS X, مكتبة FFmpeg المستخدمة في كثير من البرامج مثل VLC ، MPlayer وحتى Google Chrome، ثغرة في Cisco WebEX عن طريق ActiveX وغيرهم. في كل ثغرة اكتشفها مؤلف الكتاب، يوضح الخطوات التي اتبعها بالتفصيل للوصول لاستغلال ناجح وما هي العقبات التي واجهته.

يحتوي الكتاب أيضاً على بعض الملحقات مثل نصائح لمكتشفي الثغرات، استخدام برامج التنقيح Debugging في الأنظمة المختلفة ويتطرق للتقنيات التي تستخدمها أنظمة التشغيل من الحماية من استغلال الثغرات مثل ASLR، DEP…

 

محتوى الكتاب:

Chapter 1: Bug Hunting
Chapter 2: Back to the 90s
Chapter 3: Escape from the WWW Zone
Chapter 4: NULL Pointer FTW
Chapter 5: Browse and You’re Owned
Chapter 6: One Kernel to Rule Them All
Chapter 7: A Bug Older Than 4.4BSD
Chapter 8: The Ringtone Massacre
Appendix A: Hints for Hunting
Appendix B: Debugging
Appendix C: Mitigation

 

كتاب A Bug Hunter’s Diary ليس مناسب للمبتدئين في مجال اكتشاف الثغرات، فهو يتوقع من القارء امتلاك خبرة في هذا المجال ويختلف عن الكتب التقليدية التي غالباً تعرض استغلالات واضحة وحالات بسيطة جداً لن تجدها في البرامج الحقيقية في يومنا هذا. سيستفيد من هذا الكتاب الأشخاص الذين لديهم إطلاع مسبق على مجال إكتشاف وبرمجة الثغرات ويحتاجون لكتاب يطور من معرفتهم ويوضح الطرق المستخدمة لاكتشاف واستغلال ثغرات في برامج حقيقية.

يمكن شراء الكتاب من موقع No Starch Press أو Amazon وهو متوفر بنسخة ورقية وعلى شكل Ebook.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn