漏洞與攻擊案例研究

Question

我瞭解如何利用漏洞的一般想法。緩衝區溢出和類似的東西，但我想我沒有真的得到它。

是否有有用的信息來源可以很好地解釋這個區域？也許有關特定漏洞如何被利用的案例研究？

更有意思的是你從事這些項目的過程中遇到了這些問題。

我不想了解我可以利用的當前存在的漏洞。我試圖感受一下這個領域如何影響我可能工作的任何項目。

Answer 1

iss.net有關於不同漏洞實例的文章，主要介紹如何保護您的系統。

Answer 2

corelancoder教程！必須閱讀 https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/

第1部分是窗戶上的單個BOF，...，第12部分是ROP。這很難，但第一個可以在一兩天內完成，它應該讓你真正感受到寫出漏洞時遇到的困難，以及哪些對策是無用的/有用的。

這個區域的問題是，直到你自己嘗試某些東西，但這需要時間，這個問題還不清楚。你也可以檢查Metasploit直接利用問題（瞭解影響） - 你會發現一個攻擊目標列表。如果你需要一個目標，使用Metasploitable http://www.offensive-security.com/metasploit-unleashed/Requirements#Metasploitable

Answer 3

如果你想現實生活中的漏洞的實際例子，我完全推薦這本書 "A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security"

這正是你想要的。它充滿了幾乎所有類型漏洞的案例研究和真實案例，它從發現到完整編寫工作漏洞都可以解釋它。

同樣在書"The shellcoders handbook"有一些例子，但它不像"The bug hunter's diary"那麼全面也"The shellcoders handbook"是相當大的，我只在需要時使用它作爲參考。

有時我還會繼續閱讀來自「http://www.exploit-db.com」的漏洞利用，它對我有很大的幫助，但是請記住，並非所有的東西都可以教，所以有時候你需要根據你有什麼，以及在什麼情況下可以控制它很難但它會讓你感覺好極了，當漏洞運行時，你會看到calc.exe :)

當然corlan教程和其他教程是必須知道的要領，但他們只教你基本概念，你必須看到一些真正瞭解可能性的實際行爲。