
An Introduction to Kernel Hacking
در فضای مهندسی امنیت و توسعه نرمافزارهای سیستمی، درک عمیق از نحوه تعامل لایههای بالایی نرمافزار با هسته سیستمعامل، ملوانی در آبهای ناشناخته است. کتاب حاضر با هدفی کاملاً متمایز و با اتکا به رویکرد آموزش از طریق مثال، به عنوان یک راهنمای منسجم و کاربردی برای برنامهنویسان و پژوهشگران امنیت سیستم تالیف شده است تا اصول برنامهنویسی در حالت هسته و مکانیزمهای داخلی روتکیتها را در محیط سیستمعامل فریبیاسدی تبیین کند. بسیاری از متخصصان امنیت، ابزارهای دفاعی را بدون درک واقعی از نحوه عملکرد ابزارهای نفوذ توسعه میدهند؛ این اثر فیزیکی دقیقاً با هدف معکوس کردن این فرآیند، یادگیری را از پایهایترین و عمیقترین سطوح ساختاری آغاز میکند.
این اثر تخصصی به هیچ وجه به موضوعاتی چون اکسپلویتنویسی یا روشهای کسب دسترسی اولیه به سیستم نمیپردازد، بلکه تمرکز اصلی آن بر مرحله پس از نفوذ، یعنی نحوه حفظ دسترسی در لایههای پنهان هسته و فرآیندهای شناسایی و پاکسازی این نوع کدهای مخفی است. نویسنده با بهرهگیری از زیرساخت متنباز و پیشرفته فریبیاسدی، بستری ایدهآل برای آموزش برنامهنویسی سیستم فراهم کرده است که در آن دسترسی بیقید و شرط به کدهای منبع هسته، امکان کالبدشکافی دقیق فرآیندها را به مخاطب اعطا میکند. با مطالعه این کتاب، شما دیدگاهی سیستماتیک نسبت به امنیت لایه هسته پیدا خواهید کرد که فراتر از یک سیستمعامل خاص، در محیطهای لینوکس و ویندوز نیز کاربرد خواهد داشت.
برای درک ماهیت مباحث این کتاب، ابتدا باید تعریف دقیقی از روتکیت و مأموریت ساختاری آن داشته باشیم. روتکیت مجموعهای از کدهای برنامهنویسی است که به یک موجودیت اجازه میدهد تا جنبههای خاصی از سیستمعامل میزبان را بدون برانگیختن حساسیت کاربران یا ابزارهای نظارتی کنترل کند. اصلیترین ویژگی یک روتکیت، فرار از دانش و دیدگاه کاربر نهایی و سیستمهای امنیتی استاندارد است. این کتاب فیزیکی به جای تمرکز بر کدهای مخرب پیچیده، بر روی تکنیکهای پایهای تغییر رفتار هسته تمرکز میکند؛ یعنی آموزش نحوه انجام یک کار، به جای سوءاستفاده از آن.
انتخاب سیستمعامل فریبیاسدی توسط نویسنده یک تصمیم راهبردی برای آموزش مهندسی سیستم است. این سیستمعامل به دلیل معماری یکپارچه، پایداری بالا و مستندات غنی، ابزاری بینظیر برای هک و دستکاری هسته به شمار میرود. دسترسی به کدهای منبع این سیستمعامل به برنامهنویس اجازه میدهد تا تئوریهای انتزاعی مدیریت حافظه، زمانبندی پردازشها و فراخوانیهای سیستمی را به صورت ملموس مشاهده کند. این کتاب مهارتهایی را به شما آموزش میدهد که در نهایت بتوانید به صورت تئوریک و عملی، بخشهای مختلف سیستمعامل را در زمان اجرا بازنویسی و اصلاح کنید.
علاوه بر جنبههای تهاجمی تئوریک، بخش مهمی از کتاب به مهندسی معکوس این فرآیند یعنی مکانیزمهای کشف، ردیابی و حذف روتکیتها اختصاص یافته است. یک متخصص امنیت تنها زمانی میتواند یک سیستم آلوده در سطح هسته را پاکسازی کند که دقیقاً بداند کدهای پنهانکننده چگونه جداول سیستمعامل را دستکاری کردهاند. این اثر با ایجاد توازن میان تکنیکهای پنهانسازی و روشهای دفاعی، یک فونداسیون علمی مستحکم برای تحلیلگران بدافزار و توسعهدهندگان ابزارهای امنیتی ایجاد میکند.
کلمات کلیدی:سفر آموزشی شما با یک دوره فشرده و سریع در زمینه هک و دستکاری هسته آغاز میشود. این بخش به گونهای طراحی شده است که برنامهنویسان تازهوارد در حوزه لایه هسته را به سرعت با مفاهیم اولیه، ساختار ماژولهای بارگذاریپذیر هسته و ابزارهای توسعه آشنا کند. شما در این بخش یاد میگیرید که چگونه اولین کدهای خود را در فضای آدرسدهی هسته اجرا کنید.
این بخش وسیعترین حوزه کتاب را شامل میشود و به بررسی جامع تکنیکهای روتکیت که در دنیای واقعی یافت میشوند، میپردازد. مباحثی چون قلابگذاری فراخوانیهای سیستمی، دستکاری جداول توصیفگر، دستکاری مستقیم اشیای هسته در حافظه و روشهای پنهان کردن فایلها، فرآیندها و اتصالات شبکه در این فصول به طور تفصیلی کالبدشکافی میشوند.
پس از تسلط بر روشهای پنهانسازی، کتاب دیدگاه خود را به سمت دفاع تغییر میدهد. در این بخش، شما با تئوریها و روشهای کاربردی ردیابی کدهای مخفی در هسته آشنا میشوید. روشهای بررسی یکپارچگی حافظه هسته، شناسایی تغییرات در جداول سیستم و تکنیکهای حذف امن کدهای تزریقشده بدون آسیب به پایداری سیستمعامل در این بخش آموزش داده میشوند.
ساختار این کتاب فیزیکی بر پایه یادگیری فعال و آلوده کردن دستها به کدهای واقعی بنا شده است. تمام نمونه کدهای ارائهشده در متن کتاب در محیطهای واقعی آزمایش شدهاند تا مخاطب بتواند رفتار دقیق سیستم را مشاهده کند.
این کتاب ابزاری قدرتمند برای تربیت تحلیلگرانی است که میخواهند از سطح دانش سطحی و استفاده از ابزارهای آماده فراتر رفته و به درک عمیق از معماری سیستمهای محاسباتی دست یابند. این اثر با تشریح دقیق فرآیندهای لایه صفر سیستمعامل، استقلال و توانایی بالایی در تحلیل بدافزارهای پیشرفته به شما اعطا خواهد کرد.
نمونه چاپ کتاب موجود نیست.
نظرات کاربران (0)