[Livro] Hacking: The Art of Exploitation
- por Sergio Prado
Hacking: The Art of Exploitation é sem dúvida nenhuma um dos melhores livros sobre como explorar falhas de segurança em software.
Não é um livro que vai te ensinar como utilizar exploits para explorar vulnerabilidades em software. É um livro que vai te ensinar a *escrever exploits* para explorar vulnerabilidades em software!
Já havia lido ele em um passado não tão recente, mas resolvi me aventurar novamente em seu conteúdo, desta vez com uma abordagem um pouco mais prática, fazendo os exercícios propostos pelo autor Jon Erickson. E que aprendizado!
A diversão começa depois dos dois primeiros capítulos, reservados para explicar alguns conceitos básicos de segurança e linguagem C.
O capítulo 3 é todo reservado para o estudo do desenvolvimento de exploits para explorar falhas de segurança em software como estouro de buffer no stack, estouro de buffer no heap e formatação de strings. Prepare-se para aprender bastante sobre o GDB!
O capítulo 4 é focado em segurança de rede, com vários exercícios sobre como escrever ferramentas de captura de tráfego de rede (Sniffer), ataques de negação de serviço (DoS), roubo de seção TCP (TCP/IP Hijacking) e escaneamento de porta (Port Scanning). Não sei se você entendeu. Você não vai utilizar ferramentas que exploram estas falhas. Você irá ESCREVER ferramentas em C para explorar estas falhas! Diversão pura! :)
O quinto capítulo é focado no desenvolvimento de shellcode, um pedaço de código capaz de explorar uma vulnerabilidade e iniciar uma seção do shell para o atacante assumir o controle da máquina. Muito assembly aqui!
E o último capítulo é um curso rápido e bastante didático em criptografia.
Prepare-se para horas e horas de muita diversão! Altamente recomendado!
Happy hacking!
Sergio Prado