|
The Shellcoder's Handbook 著者: Jack Koziol, David Litchfield, Dave Aitel, Chris Anley, Sinan "noir" Eren, Neel Mehta, Riley Hassell 出版社:Wiley 価格:50ドル ISBN:0-7645-4468-3 |
稀に見る良書です。OS技術に関する基礎知識と、C言語およびアセンブリ言語に関する知識があれば読み進められます。
Exploitテクニック関連の書籍の大半は、テクニックが古かったり基本的なものしか解説していなかったりしますので、セキュリティ研究者に役立つものはあまり無いのが現状です。しかしこの書籍には、7人の著者が自らの研究を通して得たノウハウがギッシリ詰まっており非常に有用です。
Exploitの基礎である各種Exploitingテクニックについては、Windowsから各種UNIXできっちりと解説されており、Webでも情報がほとんど得られないようなExploitingの安定化に関するアイデアも多数解説されています。さらに、Fuzzingや脆弱性トレース、ソースコード監査、バイナリ監査といった脆弱性解析テクニックの解説も非常に実践的です。
著者の一人であるRiley Hassel氏は、当初eEyeリサーチチームに所属しており、eEye内でExploiting研究の第一人者でした。彼とは良き友人であったこともあり、私も非常に多くのことを学べました(しかしそれと同時に、この分野における米国との技術の差をまざまざと見せつけられ、特に渡米直後は大きなショックを受けたことを記憶しています・・・)。その他の著者も業界屈指の研究者ばかりであり、まさに“ドリームチーム”によって執筆された一冊といえます。
