Aus dem Tagebuch eines Bughunters

Willkommen auf der Webseite des Buches »Aus dem Tagebuch eines Bughunters. Wie man Softwareschwachstellen aufspürt und behebt«.

Cover

Stimmen zum Buch


»Gib jemandem einen Exploit, und er wird ein Hacker für einen Tag. Lehre ihn Bugs zu exploiten, und er wird für immer ein Hacker sein«
- Felix 'FX' Lindner, Recurity Labs GmbH



»Ein Tagebuch der anderen Sorte. Detailliert und verständlich werden diverse Fehler quer durch die Betriebssysteme seziert. Eine lohnenswerte Lektüre nicht nur für all diejenigen, die von Web 2.0 und XSS-Bugs die Nase voll haben.«
- Sebastian Krahmer, SuSE Security Team





Auf dieser Webseite findest du verschiedene Resourcen und Zusatzinformationen zum Buch. Wenn du mehr über das Buch an sich, bzw. über den Inhalt erfahren möchtest, dann schau doch mal beim dpunkt.verlag vorbei.

Kaufen kannst du das Buch entweder bei Amazon oder bei deinem Buchladen um die Ecke (ISBN 978-3-89864-659-8).

Wenn du bereits stolzer Besitzer eines Exemplars bist, dann dürften sicherlich die folgenden Abschnitte interessant für dich sein: Quellcode-Beispiele, Exploit-Videos, FAQ, Literatur und Download Links der verwundbaren Software.


Quellcode-Beispiele

Hier kannst du sämtliche Quellcode-Beispiele des Buches als ZIP-Datei herunterladen.


Exploit-Videos

Aufgrund der momentanen Gesetzeslage in Deutschland, kann ich dir keine funktionsfähigen Exploits zur Ausnutzung der innerhalb des Buches beschriebenen Schwachstellen zur Verfügung stellen. Ich habe aber ein paar Videos aufgenommen, welche die jeweiligen Exploits in Aktion zeigen. Die Videos sehen am Besten aus, wenn du sie in HD-Qualität und im Vollbildmodus anschaust:

Kapitel 3 - Die 90er lassen grüßen (Video 1, Video 2)
Kapitel 4 - Flucht aus der Zone (Video)
Kapitel 5 - NULL Pointer FTW (Video)
Kapitel 6 - Browse and you're Owned (Video)
Kapitel 7 - Einer für alle (Video)
Kapitel 8 - Ein Bug älter als 4.4BSD (Video)

FAQ

Frage: Wo kann ich die verwundbare Softwareversion von xxx aus Kapitel xxx herunterladen?
Antwort: Siehe Download Links der verwundbaren Software.

Frage: Kann ich einen funktionsfähigen Exploit für die Schwachstelle aus Kapitel xxx haben?
Antwort: Even.tu.ell, aber wie gesagt nicht von mir.


Download Links der verwundbaren Software

Im Anschluss findest du die Download Links für die innerhalb des Buches beschriebenen verwundbaren Softwareversionen:

Kapitel 3 - Die 90er lassen grüßen

Quellcode der verwundbaren VLC-Version 0.9.4: Offizieller Link
Verwundbare Windows-Version von VLC 0.9.4: Offizieller Link

Kapitel 4 - Flucht aus der Zone

Quellcode des kompletten Solaris Kernels: Offizieller Link
Verwundbare Solaris-Version (Solaris 10 10/08 x86/x64 DVD Full Image): Offizieller Link

Kapitel 5 - NULL Pointer FTW

Quellcode der verwundbaren FFmpeg Revision 16556: Offizieller Link (SVN)

Kapitel 6 - Browse and you're Owned

Verwundbare Version des WebEx Meeting Managers: Alternativ-Link

Kapitel 7 - Einer für alle

Verwundbare Testversion von avast! Professional: Alternativ-Link

Kapitel 8 - Ein Bug älter als 4.4BSD

Quellcode der verwundbaren XNU Kernel-Version: Offizieller Link


Literatur

Hier findest du die innerhalb des Buches referenzierten URLs unterteilt nach Kapiteln.