推奨読書リスト:OSエクスプロイト
コンピューターのセキュリティでは、x86プロセッサ、バイナリの活用、リバースエンジニアリングなどの分野に関心があります。また、minixとlinuxカーネル(メモリ管理、ファイルシステム)の特定の側面にも興味があります。
最近読んだ本はThe Shellcoders handbookです。あなたが読んだ本を他の人にすすめたいと思います。提案はプラットフォームに依存しない可能性があります、ありがとう!
注意:私は stackoverflow.com で同じ質問をし、2つの非常に良い応答を受け取りました。私はまだより多くの提案を探しているので、ここに投稿しています。
あなたの興味は私のものと非常に似ています(リバースエンジニアリングを除く)。ここに私が今隣に持っている本のリストがあります:
- Linuxカーネルの理解第3版。
- グレイハットハッキング第3版。
- Shellcodersハンドブック第2版。
- Linuxカーネル開発第3版
- ハッキング:悪用の芸術第2版
- コアへの攻撃:カーネル活用のガイド
- ソフトウェアのセキュリティ評価の芸術
Harperらによる " Gray Hat Hacking "を読むことをお勧めします。 (第3版)
しかし、より重要なこととして、私はそれらについて読むよりもdoingエクササイズを勧めます。おそらくoverthewire.orgから始めて、そこでボルテックスを行います。演習は、関心のあるすべての分野を対象としており、オンラインの多くの読書へのリンクが含まれています。
ここで私の質問を参照してください:
いくつかの非常に良い回答があり、いくつかの非常に良い資料へのリンクがありました。そのほとんどが私のAmazonのウィッシュリストになりました。
Mac OS Xの利用に特に興味がなくても、 The Mac Hackers Handbook を読むことをお勧めします。おそらくこの本の大部分はOS固有のものですが、非常によく書かれています-記述された方法論、バグを見つけて悪用する手法は、適切な主題のあらゆる場所に適用できます。また、実際の例がたくさん含まれているので、読むだけでも面白く、飽きることはありません。
あなたが最も興味を持っているトピックの脈ではなく、かなり考えていますが、ビル・ブランデン牧師による「ルートキットアーセナル」は素晴らしい読み物です。