عنوان:
From Day Zero to Zero Day
نویسنده:
Lim, Eugene
انتشارات:
No Starch Press City: San Francisco, CA
تاریخ انتشار:
2025
حجم:
3.31MB
معرفی کتاب:" از روز صفر تا روز صفر: یک راهنمای عملی برای تحقیق در مورد آسیبپذیریها - ویرایش اول"
پیدا کردن آسیبپذیریها قبل از دیگران.
Zero days جادو نیستند—آنها فرصتهای از دست رفته هستند. کتاب From Day Zero to Zero Day به شما میآموزد که چگونه آنها را قبل از دیگران پیدا کنید.
در این راهنمای عملی، هکر سفید کلاه، برنده جوایز (یوجین "Spaceraccoon" Lim) فرایند واقعی کشف آسیبپذیریها را توضیح میدهد. شما مراحل پشت CVEهای گذشته را دوباره بررسی خواهید کرد، منابع باز و اهداف جاسازیشده را تحلیل کرده و یک روند کاری تکرارپذیر برای کشف عیبهای بحرانی در کد خواهید ساخت.
خواه تازه وارد تحقیق در مورد آسیبپذیریها باشید و یا در حال تقویت مهارتهای موجود خود، این کتاب به شما میآموزد که چگونه مانند یک شکارچی باگ فکر کنید و عمل کنید.
شما خواهید آموخت که چگونه:
- اهداف امیدوارکننده را در کدها، پروتکلها و فرمتهای فایل شناسایی کنید.
- مسیرهای کد را با taint analysis ردیابی کنید و سطح حمله را با دقت نقشهبرداری کنید.
- باینریها را با استفاده از Ghidra، Frida و angr معکوسسازی کنید.
- از coverage-guided fuzzing، symbolic execution و variant analysis استفاده کنید.
- Proof-of-conceptهای exploit بسازید و اعتبارسنجی کنید تا تاثیر واقعی آنها را نشان دهید.
این کتاب فقط یک ابزار نیست، بلکه پنجرهای است به اینکه چگونه محققان برتر آسیبپذیری به این کار نگاه میکنند. شما نه تنها تکنیکها، بلکه طرز فکر لازم برای عمیقتر شدن، پرسیدن سوالات بهتر و پیدا کردن آنچه که دیگران از دست میدهند، خواهید آموخت.
اگر آمادهاید که دیگر به خواندن write-upها نپردازید و خودتان شروع به نوشتن آنها کنید، From Day Zero to Zero Day راهنمای شماست.
فهرست مطالب
- About the Author
- Brief Contents
- Contents in Detail
- Foreword by Jacob Soo
- Foreword by Shubham Shah, aka "shubs"
- Introduction
- Chapter 0: Day Zero
- What Is a Vulnerability?
- What Is Zero-Day Vulnerability Research?
- Selecting a Vulnerability Research Target
- Summary
- Part I: Code Review
- Chapter 1: Taint Analysis
- A Buffer Overflow Example
- Sink-to-Source Analysis
- Summary
- Chapter 2: Mapping Code to Attack Surface
- The Internet
- Network Protocols
- Local Attack Surface
- File Formats
- Summary
- Chapter 3: Automated Variant Analysis
- Abstract Syntax Trees
- Static Code Analysis Tools
- Variant Analysis
- Summary
- Part II: Reverse Engineering
- Chapter 4: Binary Taxonomy
- Beyond Executable Binaries and Shared Libraries
- Scripts
- Intermediate Representations
- Machine Code
- Summary
- Chapter 5: Source and Sink Discovery
- Static Analysis
- Dynamic Analysis
- Evaluating Exploitability
- Summary
- Chapter 6: Hybrid Analysis in Reverse Engineering
- Code Coverage
- Emulation
- Symbolic Analysis
- Summary
- Part III: Fuzzing
- Chapter 7: Quick and Dirty Fuzzing
- Why Fuzzing Works
- Fuzzing Criteria and Approaches
- Black-Box Fuzzing with boofuzz
- Zero-Setup Mutation-Based Fuzzing with Radamsa
- Bootstrapped Fuzzing
- Summary
- Chapter 8: Coverage-Guided Fuzzing
- Advantages of Coverage-Guided Fuzzing
- Fuzzing with AFL++
- Fuzzing Optimizations
- Measuring Fuzzing Coverage with afl-cov
- Fuzz Introspector
- Summary
- Chapter 9: Fuzzing Everything
- Closed Source Binaries
- Managed Memory Binaries
- Syntactic and Semantic Targets
- Summary
- Chapter 10: Beyond Day Zero
- Coordinated Vulnerability Disclosure
- Securing Organizations with Vulnerability Research
- Summary
- Index
مشخصات
نام کتاب
From Day Zero to Zero Day: A Hands-On Guide to Vulnerability Research Edition: 1
نویسنده
Lim, Eugene
انتشارات
No Starch Press City: San Francisco, CA
تاریخ انتشار
2025
ISBN
9781718503946
تعداد صفحات
347
زبان
انگلیسی
فرمت
حجم
3.31MB
موضوع
Computers > Security