Fuzzer作るための算段 by足軽
uhm...i don't know how to make fuzzer.
ということで、色んな基礎知識を立てれば、Fuzzerを作る知恵が出てくる
んじゃないかって思いました思いました。
まず、セキュリティ・キャンプでもらった本を通読できるようにする。
- 作者: 小俣光之,種田元樹
- 出版社/メーカー: 秀和システム
- 発売日: 2011/01
- メディア: 単行本
- 購入: 1人 クリック: 24回
- この商品を含むブログ (10件) を見る
ネットワーク知らんことには何も書けんぇだろ。っちゅーことで。
次が非常に悩むんですが、やっぱり
- 作者: TJ O'Connor
- 出版社/メーカー: Syngress
- 発売日: 2012/11/22
- メディア: ペーパーバック
- この商品を含むブログを見る
これ読んで、C言語でもPythonでもネットワークプログラミング(+α攻撃)も
できるようになったほうがいいなと思いました。
Scapyの使い方もちょっと詳しくのってた気がします。
(パケットパケット投げる投げる)
けどねぇ、これだとFuzzerできないよなー。
なんてたって…Fuzzingってそもそもなんだよ!!
ってなるからっす。
確かにキャンプでファジングやったけでも、fuzzerの概論なんて知らないよ!!
っていうことで、ViolentPythonの次読む本は…これだ!
って言いたんだけど、すごい悩んでいます。
先に、日本語で理解したほうがいいのか。
直接英語読むか。
日本語の方は、ファイルファジングって感じなんで、バイナリの知識が要求されます。
英語の方は、純粋にファジングの概論がわかるのでいいんですが、
英語です。読むのに時間かかります。
uhm...まぁいいや。
とりあえず、英語の方から読みたいと思います。
(じゃあViolentPythonは簡単に読めんのかってなるけど、ViolentPythonは
内容がすごい簡単なので、すぐに読めると思う(適当))
- 作者: Ari Takanen,Jared DeMott,Charlie Miller
- 出版社/メーカー: Artec House
- 発売日: 2008/06/30
- メディア: Kindle版
- この商品を含むブログを見る
の次に
リバースエンジニアリング ―Pythonによるバイナリ解析技法 (Art Of Reversing)
- 作者: Justin Seitz,安藤慶一
- 出版社/メーカー: オライリージャパン
- 発売日: 2010/05/22
- メディア: 単行本(ソフトカバー)
- 購入: 4人 クリック: 359回
- この商品を含むブログ (29件) を見る
。。。
あれ?けど、リバース・エンジニアリング難しいよな?理解出来んの?
ってなると思うから、
- 作者: 愛甲健二
- 出版社/メーカー: 技術評論社
- 発売日: 2013/08/22
- メディア: Kindle版
- この商品を含むブログを見る
をリバース・エンジニアリングの前に読む。
あれあれ?それも読めんのか?
さすがに読めると思うけど、ちょっと怖いので、
Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際
- 作者: Jon Erickson,村上雅章
- 出版社/メーカー: オライリージャパン
- 発売日: 2011/10/22
- メディア: 単行本(ソフトカバー)
- 購入: 9人 クリック: 163回
- この商品を含むブログ (16件) を見る
これを愛甲さんの本の前に復習しておきます。(これはちゃんと読んだからな?)
まぁ…とりあえずこれぐらいやれば…
けど、さすがにこれだけの知識では知恵になるけど、作ることは難しい。
なんでかっていうと、Pythonでfuzzerを作るけど、
今までそんな大きいプログラミングしたことがない!!(ドヤ
だから、人のコード見て勉強しようと思います。
linux/net/caif/cfpkt_skbuff.c
linux/net/core/pktgen.c
linux/Documentation/networking/pktgen.txt
>ってそれC言語やん。<
Sulleyのソースなんか読んだら楽しいかもですね。
はい。がんばります。