漏洞与攻击案例研究

Question

我了解如何利用漏洞的一般想法。缓冲区溢出和类似的东西，但我想我没有真的得到它。

是否有有用的信息来源可以很好地解释这个区域？也许有关特定漏洞如何被利用的案例研究？

更有意思的是你从事这些项目的过程中遇到了这些问题。

我不想了解我可以利用的当前存在的漏洞。我试图感受一下这个领域如何影响我可能工作的任何项目。

Answer 1

iss.net有关于不同漏洞实例的文章，主要介绍如何保护您的系统。

Answer 2

corelancoder教程！必须阅读 https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/

第1部分是窗户上的单个BOF，...，第12部分是ROP。这很难，但第一个可以在一两天内完成，它应该让你真正感受到写出漏洞时遇到的困难，以及哪些对策是无用的/有用的。

这个区域的问题是，直到你自己尝试某些东西，但这需要时间，这个问题还不清楚。你也可以检查Metasploit直接利用问题（了解影响） - 你会发现一个攻击目标列表。如果你需要一个目标，使用Metasploitable http://www.offensive-security.com/metasploit-unleashed/Requirements#Metasploitable

Answer 3

如果你想现实生活中的漏洞的实际例子，我完全推荐这本书 "A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security"

这正是你想要的。它充满了几乎所有类型漏洞的案例研究和真实案例，它从发现到完整编写工作漏洞都可以解释它。

同样在书"The shellcoders handbook"有一些例子，但它不像"The bug hunter's diary"那么全面也"The shellcoders handbook"是相当大的，我只在需要时使用它作为参考。

有时我还会继续阅读来自“http://www.exploit-db.com”的漏洞利用，它对我有很大的帮助，但是请记住，并非所有的东西都可以教，所以有时候你需要根据你有什么，以及在什么情况下可以控制它很难但它会让你感觉好极了，当漏洞运行时，你会看到calc.exe :)

当然corlan教程和其他教程是必须知道的要领，但他们只教你基本概念，你必须看到一些真正了解可能性的实际行为。