內(nèi)核漏洞的利用與防范

前言

譯者序：隨著信息技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)日益成為人們生活中不可缺少的一部分，社交網(wǎng)絡(luò)、微博、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等各種新技術(shù)、新應(yīng)用層出不窮。但不管是Facebook、twitter等新興互聯(lián)網(wǎng)公司的迅速崛起，還是Android日益成為智能手機(jī)市場的主流操作系統(tǒng)，信息安全一直都是永恒的話題?！罢鹁W(wǎng)病毒”事件凸顯網(wǎng)絡(luò)武器的實(shí)戰(zhàn)破壞能力，關(guān)鍵信息基礎(chǔ)設(shè)施和政府網(wǎng)絡(luò)保護(hù)已成為網(wǎng)絡(luò)空間防御的新重點(diǎn)；“維基泄密”事件彰顯網(wǎng)絡(luò)空間攻防雙方的不對稱性，百密難免一疏成為保密防范永遠(yuǎn)的痛；這些信息安全事件存在一個(gè)共同點(diǎn)，那就是信息系統(tǒng)或軟件存在的漏洞是問題的根源。因而，漏洞分析日益成為信息安全領(lǐng)域理論研究和實(shí)踐工作的焦點(diǎn)，越來越引起世界各國的關(guān)注與重視。隨著操作系統(tǒng)安全性逐步提高，安全防護(hù)軟件日臻完善，攻擊者利用用戶態(tài)漏洞實(shí)施攻擊變得越來越困難，因此，內(nèi)核漏洞日益成為攻擊的焦點(diǎn)。內(nèi)核漏洞的利用將給系統(tǒng)的安全帶來巨大的威脅，甚至?xí)氐淄呓獍踩雷o(hù)措施。因此，內(nèi)核漏洞的挖掘與利用已成為研究熱點(diǎn)。為推動(dòng)國內(nèi)的漏洞分析和風(fēng)險(xiǎn)評估工作，提高國家信息安全保障能力和防御水平，中國信息安全測評中心長期跟蹤和關(guān)注相關(guān)領(lǐng)域的理論進(jìn)展和技術(shù)進(jìn)步，有針對性地精選一些優(yōu)秀書籍譯成中文，供國內(nèi)參考借鑒。本書內(nèi)容涵蓋了開發(fā)內(nèi)核級漏洞利用手段所需的主要理論和方法，包括：內(nèi)核和內(nèi)核漏洞利用的基本概念、內(nèi)核漏洞的分類方法及主要類別、成功利用內(nèi)核漏洞所需經(jīng)歷的三個(gè)階段等，并在研究UNIX家族、MacOSX和Windows等不同類型操作系統(tǒng)自身特性的基礎(chǔ)上，深入探討了針對它們的利用代碼編寫方法，并建立了一套面向操作系統(tǒng)內(nèi)核漏洞利用開發(fā)的行之有效的方法論，從攻防雙方不同的視角，介紹了內(nèi)核漏洞遠(yuǎn)程利用的方法以及防御措施。書中大量的實(shí)際漏洞利用技術(shù)及案例，不但能夠幫助讀者更好地理解那些深?yuàn)W的理論，還可以幫助安全研究人員更加深入地了解內(nèi)核攻擊的方式和方法，為防御系統(tǒng)級的攻擊，降低安全隱患提供了重要的理論支撐和技術(shù)保障。在本書翻譯過程中，譯者得到中國信息安全測評中心的張普含、王嘉捷、柳本金、王欣等同志，以及北京大學(xué)軟件與微電子學(xué)院的何建杉、余天天、王斌、萬成鋮、沈陽、張開元、張任偉、李金諾、彭磊、湯云杰等師生的支持和幫助，在此深表感謝。本書得到中國信息安全測評中心“漏洞分析與風(fēng)險(xiǎn)評估”專項(xiàng)工程的支持。

內(nèi)容概要

本書系統(tǒng)地講解內(nèi)核級別漏洞利用所需的理論技術(shù)和方法，并將其應(yīng)用于主流操作系統(tǒng)——UNIX家族、Mac
OS X和
Windows。本書分4個(gè)部分：第一部分介紹漏洞利用的目標(biāo)、內(nèi)核以及理論基礎(chǔ)；第二部分深入介紹了目前主流操作系統(tǒng)的細(xì)節(jié)，并針對不同錯(cuò)誤類別分別編寫了漏洞利用程序。第三部分將關(guān)注點(diǎn)從本地場景轉(zhuǎn)移到遠(yuǎn)程利用的情景；第四部分介紹未來內(nèi)核的攻防模式。本書不僅從軟件安全研究人員的角度談?wù)撊绾伟l(fā)現(xiàn)軟件漏洞，也從軟件開發(fā)者的角度給出了防止軟件出現(xiàn)漏洞的方法，以幫助軟件編程人員開發(fā)出安全的軟件系統(tǒng)。
本書內(nèi)容詳實(shí)，實(shí)例豐富，可操作性強(qiáng)，涉及主流操作系統(tǒng)內(nèi)核漏洞利用的各個(gè)方面，適合軟件開發(fā)人員、測試人員、安全工程師等閱讀。

作者簡介

　　Enrico Perla
目前是Oracle公司的內(nèi)核開發(fā)人員。他于2007年獲得Torino大學(xué)學(xué)士學(xué)位，并于2008年獲得Trinity
Dublin大學(xué)計(jì)算機(jī)科學(xué)碩士學(xué)位。他的興趣范圍包括底層系統(tǒng)編程、底層系統(tǒng)攻擊、漏洞利用和漏洞利用對策等。
 Massimiliano Oldani
目前擔(dān)任Emaze網(wǎng)絡(luò)的安全顧問。他主要的研究課題包括操作系統(tǒng)安全和內(nèi)核漏洞。
技術(shù)編輯簡介
 Graham Speake
是Yokogawa電氣公司首席系統(tǒng)架構(gòu)師，該公司是一個(gè)工業(yè)自動(dòng)化供應(yīng)商。他目前為內(nèi)核開發(fā)人員，并為多個(gè)國家的客戶提供安全咨詢和解決方案。他擅長工業(yè)自動(dòng)化和過程控制安全、滲透測試、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)設(shè)計(jì)。Graham經(jīng)常在安全會(huì)議上發(fā)表演講，并經(jīng)常給世界各地的客戶進(jìn)行安全培訓(xùn)。Graham的背景包括：BP和ATOS/Origin的安全顧問，以及福特汽車公司的工程師。
 Graham擁有位于威爾士的Swanseada大學(xué)學(xué)士學(xué)位，并且是ISA的成員之一。

書籍目錄

譯者序
序言
前言
致謝
作者簡介
第一部分　內(nèi)核態(tài)
　第1章　從用戶態(tài)利用到內(nèi)核態(tài)利用
　　引言
　　內(nèi)核和內(nèi)核漏洞利用的世界
　　漏洞利用的藝術(shù)
　　為什么用戶態(tài)漏洞利用不再有效
　　內(nèi)核態(tài)漏洞利用和用戶態(tài)漏洞利用
　　一個(gè)漏洞利用者的內(nèi)核觀
　　用戶態(tài)進(jìn)程和調(diào)度
　　虛擬內(nèi)存
　　開源操作系統(tǒng)和閉源操作系統(tǒng)
　　小結(jié)
　　相關(guān)閱讀
　　尾注
　第2章　內(nèi)核漏洞分類
　　引言
　　未初始化的/未驗(yàn)證的/已損壞的指針解引用
　　內(nèi)存破壞漏洞
　　內(nèi)核棧漏洞
　　內(nèi)核堆漏洞
　　整數(shù)誤用
　　算術(shù)/整數(shù)溢出
　　符號轉(zhuǎn)換錯(cuò)誤
　　競態(tài)條件
　　邏輯
　　引用計(jì)數(shù)器溢出
　　物理設(shè)備輸入驗(yàn)證
　　內(nèi)核生成的用戶態(tài)漏洞
　　小結(jié)
　　尾注
　第3章　成功內(nèi)核利用進(jìn)階
　　引言
　　架構(gòu)級概覽
　　基本概念
　　x86和x86-64
　　執(zhí)行階段
　　放置shellcode
　　偽造shellcode
　　觸發(fā)階段
　　內(nèi)存破壞
　　競態(tài)條件
　　信息收集階段
　　環(huán)境告訴我們什么
　　環(huán)境不想告訴我們的：信息泄露
　　小結(jié)
　　相關(guān)閱讀
第二部分　UNIX家族、Mac OS X和Windows
　第4章　UNIX家族
　　引言
　　UNIX家族成員
　　Linux
　　Solaris/OpenSolaris
　　BSD衍生操作系統(tǒng)
　　執(zhí)行步驟
　　濫用Linux的權(quán)限模型
　　實(shí)戰(zhàn)UNIX1
　　內(nèi)核堆利用
　　利用OpenSolaris的slab分配器
　　利用Linux 2.6 SLAB^H^HUB 分配器
　　Linux的棧溢出利用
　　重拾 CVE-2009-3234
　　小結(jié)
　　尾注
　第5章　Mac OS
　　引言
　　XNU概述
　　Mach
　　BSD
　　IOKit
　　系統(tǒng)調(diào)用表
　　內(nèi)核調(diào)試
　　內(nèi)核擴(kuò)展 （kext）
　　IOKit
　　內(nèi)核擴(kuò)展審計(jì)
　　執(zhí)行步驟
　　利用注釋
　　隨意的內(nèi)存重寫
　　基于棧的緩沖區(qū)溢出
　　內(nèi)存分配符利用
　　競態(tài)條件
　　Snow Leopard利用
　　小結(jié)
　　尾注
　第6章　Windows
　　引言
　　Windows內(nèi)核概述
　　內(nèi)核信息收集
　　DVWD介紹
　　內(nèi)核內(nèi)部組織攻略
　　內(nèi)核調(diào)試
　　執(zhí)行階段
　　Windows驗(yàn)證模型
　　編寫shellcode
　　Windows 漏洞利用實(shí)踐
　　重寫任意內(nèi)存
　　棧緩沖區(qū)溢出
　　小結(jié)
　　尾注
第三部分　遠(yuǎn)程內(nèi)核漏洞利用
　第7章　遠(yuǎn)程內(nèi)核漏洞利用面臨的挑戰(zhàn)
　　引言
　　利用遠(yuǎn)程漏洞
　　缺少公開信息
　　缺少對遠(yuǎn)程目標(biāo)的控制
　　執(zhí)行第一條指令
　　直接執(zhí)行流程重定向
　　內(nèi)核內(nèi)存的任意寫
　　遠(yuǎn)程payload
　　payload遷移
　　KEP上下文
　　多級shellcode
　　小結(jié)
　　尾注
　第8章　一個(gè)Linux案例
　　引言
　　SCTP的轉(zhuǎn)發(fā)塊堆內(nèi)存損壞
　　SCTP簡要概述
　　漏洞路徑
　　遠(yuǎn)程漏洞利用：總體分析
　　獲得任意內(nèi)存重寫原語
　　遠(yuǎn)程調(diào)整堆布局
　　創(chuàng)建SCTP消息：從相對到絕對內(nèi)存的重寫
　　安裝shellcode
　　從中斷上下文直接跳到用戶態(tài)
　　執(zhí)行shellcode
　　檢查當(dāng)前進(jìn)程，模擬gettimeofday()函數(shù)
　　執(zhí)行反向連接
　　恢復(fù)Vsyscall
　　小結(jié)
　　相關(guān)閱讀
　　尾注
第四部分　展望
　第9章　內(nèi)核演變：未來內(nèi)核攻防模式
　　引言
　　內(nèi)核攻擊
　　保密性
　　完整性
　　可用性
　　內(nèi)核防御
　　內(nèi)核威脅的分析與建模
　　內(nèi)核防御機(jī)制
　　內(nèi)核保證機(jī)制
　　超越內(nèi)核bug：虛擬化
　　虛擬層安全
　　客戶機(jī)內(nèi)核安全
　　小結(jié)
　　　　

章節(jié)摘錄

版權(quán)頁：插圖：

媒體關(guān)注與評論

“這是一本非常有趣的書，它不僅僅教授讀者內(nèi)核漏洞利用的技術(shù)，而且激發(fā)了讀者對操作系統(tǒng)內(nèi)部結(jié)構(gòu)的學(xué)習(xí)興趣，這樣的學(xué)習(xí)興趣遠(yuǎn)遠(yuǎn)超出了簡單的好奇心?！薄　　狦olden G. Richard III博士， 新奧爾良大學(xué)計(jì)算機(jī)系教授，數(shù)字取證咨詢公司CTO

編輯推薦

《內(nèi)核漏洞的利用與防范》編輯推薦:全面剖析內(nèi)核漏洞利用的概念、方法和步驟，深入探討UNIX、Mac OS X和Windows等操作系統(tǒng)內(nèi)核的利用代碼編寫方法，并詳細(xì)闡述了內(nèi)核漏洞的防御方法及措施?！秲?nèi)核漏洞的利用與防范》主要內(nèi)容：●涵蓋主流操作系統(tǒng)——LJNIX家族、Mac OS×和Windows?！裨斀獬Ｒ姺桨福缫话銉?nèi)存損壞（棧溢出、堆溢出等）問題、邏輯錯(cuò)誤和競態(tài)條件等?！駨挠脩魬B(tài)漏洞利用引領(lǐng)到內(nèi)核態(tài)漏洞利用的世界中。專注于漏洞利用實(shí)施步驟。可操作性強(qiáng)。目前針對用戶態(tài)漏洞利用的安全對策數(shù)量在不斷增加，因此，內(nèi)核漏洞利用在攻擊者中變得越來越流行。與操作系統(tǒng)內(nèi)核共舞可能是一個(gè)危險(xiǎn)的游戲：《內(nèi)核漏洞的利用與防范》涵蓋了開發(fā)可靠并且有效的內(nèi)核級別漏洞利用所需要的理論技術(shù)和方法。并將它們運(yùn)用于主流操作系統(tǒng)中。利用內(nèi)核漏洞既需要藝術(shù)也需要科學(xué)。每個(gè)操作系統(tǒng)都有其特點(diǎn)，所以，充分實(shí)現(xiàn)目標(biāo)需要對每個(gè)漏洞進(jìn)行建模?！秲?nèi)核漏洞的利用與防范》討論了最流行的操作系統(tǒng)，并講解了如何完全控制它們。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    內(nèi)核漏洞的利用與防范 PDF格式下載

---