Aus dem Tagebuch eines Bughunters - Literatur
Im Anschluss findest du die innerhalb des Buches »Aus dem Tagebuch eines Bughunters« referenzierten URLs unterteilt nach Kapiteln. Sollte einer der Links nicht mehr funktionieren, dann lass es mich bitte wissen. Danke!
Kapitelübersicht:
Kapitel 3 - Die 90er lassen grüßen
Kapitel 4 - Flucht aus der Zone
Kapitel 6 - Browse and you're Owned
Kapitel 8 - Ein Bug älter als 4.4BSD
Kapitel 9 - Das Klingelton-Massaker
Kapitel 10 - Was du vielleicht noch wissen willst über ...
► Kapitel 2 - Bughunting
[AMINI 2009] Amini, P.: Mostrame la guita! Adventures in buying vulnerabilities, 2009, http://docs.google.com/present/view?id=dcc6wpsd_20ghbpjxcr (Stand: Januar 2010).
[DOUBLEFREE] http://de.wikipedia.org/wiki/Doppelte_Deallokation (Stand: Januar 2010).
[DOWD et al. 2007] Dowd, M.; McDonald, J.; Schuh, J.: The Art of Software Security Assessment, Addison-Wesley, 2007.
[EAGLE 2008] Eagle, C.: The IDA Pro Book: The Unofficial Guide to the World's Most Popular Disassembler, No Starch Press, 2008.
[EEYE] eEye Digital Security Research, http://research.eeye.com/ (Stand: Januar 2010).
[ERICKSON 2008] Erickson, J.: Hacking – Die Kunst des Exploits, dpunkt.verlag, 2008.
[GOOG1] http://www.google.de/search?q=eip+41414141
[GOOG2] http://www.google.de/search?q="exploitation+techniques"
[HODSON 2008] Hodson, D.: Uninitialized Variables: Finding, Exploiting, Automating, Ruxcon 2008, http://www.ruxcon.org.au/files/2008/Uninitialized%20Variables%20-%20Live.ppt (Stand: Januar 2010).
[IDA] IDA Pro Disassembler, http://www.hex-rays.com/idapro/ (Stand: Januar 2010).
[IDEF] iDefense Labs Vulnerability Contribution Program, http://labs.idefense.com/ (Stand: Januar 2010)
[INTEL 2008] Intel® 64 and IA-32 Architectures Software Developer's Manual Volume 1: Basic Architecture, November 2008, http://www.intel.com/products/processor/manuals/ (Stand: Januar 2010).
[KLEIN 2003] Klein, T.: Buffer Overflows und Format-String-Schwachstellen – Funktionsweisen, Exploits und Gegenmaßnahmen, dpunkt.verlag, 2003.
[MILLER 2007] Miller, C.: The Legitimate Vulnerability Market – Inside the Secretive World of 0-day Exploit Sales, 2007, http://weis2007.econinfosec.org/papers/29.pdf (Stand: Januar 2010).
[MS08-067] Microsoft Security Bulletin MS08-067, http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx (Stand: Januar 2010).
[OSTERHAGE 2009] Osterhage, J.: Rechner von Computerwurm infiziert, http://www.tagesschau.de/inland/conficker102.html, ARD Berlin, Tagesschau 15.02.2009 (Stand: Januar 2010).
[SUTTON et al. 2007] Sutton, M.; Greene, A.; Amini, P.: Fuzzing: Brute Force Vulnerability Discovery, Addison-Wesley, 2007.
[TIPP] TippingPoint Zero Day Initiative, http://www.zerodayinitiative.com/ (Stand: Januar 2010).
[XFORCE] IBM X-Force, http://xforce.iss.net/ (Stand: Januar 2010).
► Kapitel 3 - Die 90er lassen grüßen
[CVE] About CVE Identifiers, http://cve.mitre.org/cve/identifiers/index.html (Stand: Januar 2010).
[CYGWIN] http://www.cygwin.com/ (Stand: Januar 2010).
[DEMUX] http://de.wikipedia.org/wiki/Demultiplexer (Stand: Januar 2010).
[EMET] Enhanced Mitigation Evaluation Toolkit, http://blogs.technet.com/srd/archive/2009/10/27/announcing-the-release-of-the-enhanced-mitigation-evaluation-toolkit.aspx (Stand: Januar 2010).
[FREI et al. 2009] Frei, S.; Schatzmann, D.; Plattner, B.; Trammel, B.: Modelling the Security Ecosystem - The Dynamics of (In)Security, Workshop on the Economics of Information Security (WEIS), Juni 2009, http://www.techzoom.net/publications/security-ecosystem/ (Stand: Januar 2010).
[HOWARD 2008] Howard, M.: Protecting Your Code with Visual C++ Defenses, http://msdn.microsoft.com/en-us/magazine/cc337897.aspx, 2008 (Stand: Januar 2010). Guter Artikel über die „Exploit-Gegenmaßnahmen“, die von Microsoft in Visual C++ 2005 SP1 eingeführt wurden.
[IMDBG] Immunity Debugger, http://www.immunityinc.com/products-immdbg.shtml (Stand: Januar 2010). Ein empfehlenswerter Windows Debugger auf Basis von OllyDBG. Der Debugger verfügt über eine intuitive GUI sowie eine Reihe von hilfreichen Extrafunktionen und Plug-ins zur Unterstützung von Bughunting und Exploit-Entwicklung.
[KLEIN 2003] Klein, T.: Buffer Overflows und Format-String-Schwachstellen – Funktionsweisen, Exploits und Gegenmaßnahmen, dpunkt.verlag, 2003.
[LITCHFIELD 2003] Litchfield, D.: Variations in Exploit methods between Linux and Windows, Juli 2003, http://www.nccgroup.com/Libraries/Document_Downloads/
Variations_in_Exploit_methods_between_Linux_and_Windows.sflb.ashx (Stand: April 2012). Beschreibung der jmp-reg-Technik.
[LOOK] Looking Glass, http://www.erratasec.com/lookingglass.html (Stand: Januar 2010). Dieses hilfreiche Werkzeug untersucht Dateien sowie laufende Prozesse hinsichtlich ASLR- und NX-Unterstützung.
[MPLAYER] Der Server http://samples.mplayerhq.hu (Stand: Januar 2010) stellt eine umfangreiche Sammlung an Dateien der unterschiedlichsten Medienformate bereit.
[PARSER] http://de.wikipedia.org/wiki/Parser (Stand: Januar 2010).
[TIVO] Die innerhalb dieses Kapitels verwendete TiVo-Mediendatei kann unter folgender URL heruntergeladen werden: http://samples.mplayerhq.hu/TiVo/test-dtivo-junkskip.ty%2b (Stand: Januar 2010).
[TKADV2008-010] Mein Security Advisory, das die VLC-Schwachstelle beschreibt, http://www.trapkit.de/advisories/TKADV2008-010.txt (Stand: Januar 2010).
[VLCFIX1] Erster Patch der VLC Maintainer: http://git.videolan.org/?p=vlc.git;a=commitdiff;h=26d92b87bba99b5ea2e17b7eaa39c462d65e9133 (Stand: Januar 2010).
[VLCFIX2] Zweiter Patch der VLC Maintainer: http://git.videolan.org/?p=vlc.git;a=commitdiff;h=d859e6b9537af2d7326276f70de25a840f554dc3 (Stand: Januar 2010).
[VLCSRC] Der Quellcode der verwundbaren VLC-Version kann unter folgender URL heruntergeladen werden: http://download.videolan.org/pub/videolan/vlc/0.9.4/vlc-0.9.4.tar.bz2 (Stand: Januar 2010).
[VLCWIN] Die in diesem Kapitel beschriebene verwundbare Windows-Version von VLC kann unter folgender URL heruntergeladen werden: http://download.videolan.org/pub/videolan/vlc/0.9.4/win32/ (Stand: Januar 2010).
[§202c] http://de.wikipedia.org/wiki/Hackerparagraf (Stand: Januar 2010).
► Kapitel 4 - Flucht aus der Zone
[CVSREF1] OpenGrok Quellcode-Browser-Referenz von OpenSolaris: http://cvs.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/common/inet/ip/ip.c?r=4823%3A7c9aaea16585 (Stand: Januar 2010).
[CVSREF2] OpenGrok Quellcode-Browser-Referenz von OpenSolaris: http://cvs.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/common/inet/ip/ip_if.c?r=5240%3Ae7599510dd03 (Stand: Januar 2010).
[CVSREF3] OpenGrok Quellcode-Browser-Referenz von OpenSolaris: http://cvs.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/common/os/putnext.c?r=0%3A68f95e015346 (Stand: Januar 2010).
[CVSREF] OpenGrok Quellcode-Browser-Referenz von OpenSolaris: http://cvs.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/common/sys/stream.h?r=4823%3A7c9aaea16585 (Stand: Januar 2010).
[IOCTLS] Input/Output Control, http://en.wikipedia.org/wiki/Ioctl (Stand: Januar 2010).
[MDB] Den offiziellen „Solaris Modular Debugger Guide“ von Sun findet man unter folgender URL: http://docs.sun.com/app/docs/doc/806-5194?l=en (Stand: Januar 2010).
[SOLMEM] OpenGrok Quellcode-Browser-Referenz von OpenSolaris: http://cvs.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/i86pc/os/startup.c?r=10942:eaa343de0d06 (Stand: Januar 2010).
[SOL] Download-Seite des OpenSolaris-Quellcodes (das „ON Source“ Paket beinhaltet den Kernel): http://dlc.sun.com/osol/on/downloads/current/ (Stand: Januar 2010).
[STREAMS 1997] STREAMS Programming Guide, Sun Microsystems, Inc., 1997, http://dlc.sun.com/pdf/816-4855/816-4855.pdf (Stand: Januar 2010).
[SUN1] Die innerhalb dieses Kapitels genutzte DVD Solaris 10 10/08 x86/x64, lässt sich unter folgender URL herunterladen: http://www.sun.com/software/solaris/releases.jsp (Stand: Januar 2010).
[SUN2] Patch von Sun: http://cvs.opensolaris.org/source/diff/onnv/onnv-gate/usr/src/uts/common/inet/ip/ip_if.c?r1=/onnv/onnv-gate/usr/src/uts/common/inet/ip/ip_if.c@5240&r2=/onnv/onnv-gate/usr/src/uts/common/inet/ip/ip_if.c@5335&format=s&full=0 (Stand: Januar 2010).
[TKADV2008-015] Mein Security Advisory, das die Schwachstelle innerhalb des Solaris-Kernels beschreibt, http://www.trapkit.de/advisories/TKADV2008-015.txt (Stand: Januar 2010).
[TUN7M] tun(7m) – Man Page des Tunneling STREAMS-Moduls von Solaris: http://docs.sun.com/app/docs/doc/816-5177/tun-7m?l=en&a=view (Stand: Januar 2010).
[TWIZ & SGRAKKYU 2007] twiz & sgrakkyu: Attacking the Core – Kernel Exploiting Notes, http://www.phrack.com/issues.html?issue=64&id=6, Februar 2007 (Stand: Januar 2010).
[§202c] http://de.wikipedia.org/wiki/Hackerparagraf (Stand: Januar 2010).
► Kapitel 5 - NULL Pointer FTW
[4XM] Detaillierte Beschreibung des 4X Movie-Dateiformats: http://wiki.multimedia.cx/index.php?title=4xm_Format (Stand: Januar 2010).
[DOWD et al. 2007] Dowd, M.; McDonald, J.; Schuh, J.: The Art of Software Security Assessment, Addison-Wesley, 2007. Ein Beispielkapitel dieses empfehlenswerten Buches, in dem Typkonvertierungsfehler und daraus resultierende Sicherheitsprobleme im Detail beschrieben werden, wird unter folgender URL zum freien Download angeboten: http://www.awprofessional.com/content/images/0321444426/samplechapter/Dowd_ch06.pdf (Stand: Januar 2010).
[DOWD] Mark Dowds MacGyver Exploit für Flash: http://blogs.iss.net/archive/flash.html (Stand: Januar 2010).
[FFMPEG] Patch der FFmpeg Maintainer: http://git.ffmpeg.org/?p=ffmpeg;a=commitdiff;h=72e715fb798f2cb79fd24a6d2eaeafb7c6eeda17#patch1 (Stand: Januar 2010).
[FFSVN] Download-Seite und SVN von FFmpeg: http://ffmpeg.org/download.html (Stand: Januar 2010).
[MPLAYER] Der Server http://samples.mplayerhq.hu (Stand: Januar 2010) stellt eine umfangreiche Sammlung an Dateien der unterschiedlichsten Medienformate bereit.
[SCHUH] Justin Schuhs Firefox-Schwachstelle: http://blogs.iss.net/archive/cve-2008-0017.html (Stand: Januar 2010).
[TKADV2009-004] Mein Security Advisory, das die FFmpeg-Schwachstelle beschreibt: http://www.trapkit.de/advisories/TKADV2009-004.txt (Stand: Januar 2010).
[YTUBE] http://wiki.multimedia.cx/index.php?title=YouTube (Stand: Januar 2010).
[§202c] http://de.wikipedia.org/wiki/Hackerparagraf (Stand: Januar 2010).
► Kapitel 6 - Browse and you're Owned
[BROAD 2008] Broad, E.: Webex atucfobj Module ActiveX Control Buffer Overflow Vulnerability, http://seclists.org/fulldisclosure/2008/Aug/83 (Stand: Januar 2010).
[COM] COMRaider von iDefense ist ein hilfreiches Werkzeug zur Analyse von ActiveX Controls, http://labs.idefense.com/software/fuzzing.php#more_comraider (Stand: Januar 2010).
[DISPCALL] DispCallFunc, http://msdn.microsoft.com/en-us/library/ms221473.aspx (Stand: Januar 2010).
[HEAPSPRAY] Heap Spraying Exploit-Technik, http://en.wikipedia.org/wiki/Heap_spraying (Stand: Januar 2010).
[IDA] IDA Pro Disassembler, http://www.hex-rays.com/idapro/ (Stand: Januar 2010).
[KLEIN 2003] Klein, T.: Buffer Overflows und Format-String-Schwachstellen – Funktionsweisen, Exploits und Gegenmaßnahmen, dpunkt.verlag, 2003.
[MSDN2] ActiveX Security: Improvements and Best Practices, http://msdn.microsoft.com/en-us/library/bb250471%28VS.85%29.aspx (Stand: Januar 2010).
[MSDN] Safe Initialization and Scripting for ActiveX Controls, http://msdn.microsoft.com/en-us/library/aa751977(VS.85).aspx (Stand: Januar 2010).
[PIERCE 2009] Pierce, C.: MindshaRE: Finding ActiveX Methods Dynamically, http://dvlabs.tippingpoint.com/blog/2009/06/01/mindshare-finding-activex-methods-dynamically (Stand: Januar 2010).
[SRD] Not safe = not dangerous? How to tell if ActiveX vulnerabilities are exploitable in Internet Explorer, http://blogs.technet.com/srd/archive/2008/02/03/activex-controls.aspx (Stand: Januar 2010).
[TKADV2008-009] Mein Security Advisory, das die Schwachstelle innerhalb des WebEx Meeting Managers beschreibt: http://www.trapkit.de/advisories/TKADV2008-009.txt (Stand: Januar 2010).
[WEBEX] Einen Download-Link zur verwundbaren Version von WebEx Meeting Manager findet man unter folgender URL: http://www.trapkit.de/books/bhd/.
[WINDBG] WinDBG ist der offizielle Windows Debugger von Microsoft, http://www.microsoft.com/whdc/DevTools/Debugging/default.mspx (Stand: Januar 2010).
[XSS] http://de.wikipedia.org/wiki/Cross-Site_Scripting (Stand: Januar 2010).
[§202c] http://de.wikipedia.org/wiki/Hackerparagraf (Stand: Januar 2010).
► Kapitel 7 - Einer für alle
[AVAST] avast! AntiVirus, ALWIL Software, http://www.avast.com (Stand: Januar 2010).
[BUTLER 2004] Butler, J.: DKOM (Direct Kernel Object Manipulation), http://www.blackhat.com/presentations/win-usa-04/bh-win-04-butler.pdf (Stand: Januar 2010).
[DVIEW] DriverView, http://www.nirsoft.net/utils/driverview.html (Stand: Januar 2010).
[IDA] IDA Pro Disassembler, http://www.hex-rays.com/idapro/ (Stand: Januar 2010).
[MSDN1] Windows Driver Kit: Kernel-Mode Driver Architecture: DriverEntry, http://msdn.microsoft.com/en-us/library/ms795702.aspx (Stand: Januar 2010).
[MSDN2] Windows Driver Kit: Kernel-Mode Driver Architecture: DispatchDeviceControl, http://msdn.microsoft.com/en-us/library/ms795667.aspx (Stand: Januar 2010).
[MSDN3] Windows Driver Kit: Kernel-Mode Driver Architecture: IRP, http://msdn.microsoft.com/en-us/library/dd852053.aspx (Stand: Januar 2010).
[MSDN4] Windows Driver Kit: Kernel-Mode Driver Architecture: Buffer Descriptions for I/O Control Codes, http://msdn.microsoft.com/en-us/library/ms795857.aspx (Stand: Januar 2010).
[SANS] SANS Top-20 2007 Security Risks (2007 Annual Update), http://www.sans.org/top20/2007/ (Stand: Februar 2010).
[TKADV2008-002] Mein Security Advisory, das die Schwachstelle innerhalb von avast! beschreibt: http://www.trapkit.de/advisories/TKADV2008-002.txt (Stand: Januar 2010).
[VIRUSTOTAL] http://www.virustotal.com/ (Stand: Januar 2010).
[VMWARE] http://www.vmware.com (Stand: Januar 2010).
[WDK] Windows Driver Kit, http://www.microsoft.com/whdc/devtools/WDK/default.mspx (Stand: Januar 2010).
[WINDBG] WinDBG ist der offizielle Windows Debugger von Microsoft, http://www.microsoft.com/whdc/DevTools/Debugging/default.mspx (Stand: Januar 2010).
[WINOBJ] WinObj, http://technet.microsoft.com/en-us/sysinternals/bb896657.aspx (Stand: Januar 2010).
[§202c] http://de.wikipedia.org/wiki/Hackerparagraf (Stand: Januar 2010).
► Kapitel 8 - Ein Bug älter als 4.4BSD
[APPLEDBG1] Mac OS X Reference Library: Hello Debugger: Debugging a Device Driver With GDB, http://developer.apple.com/mac/library/documentation/Darwin/Conceptual/KEXTConcept/
KEXTConceptDebugger/hello_debugger.html (Stand: Januar 2010).
[APPLEDBG2] Mac OS X Reference Library: When Things Go Wrong: Debugging the Kernel, http://developer.apple.com/mac/library/documentation/Darwin/Conceptual/KernelProgramming/
build/build.html#//apple_ref/doc/uid/TP30000905-CH221-CIHBJCGC (Stand: Januar 2010).
[FREEBSD] Initiale FreeBSD-Version von tty.c aus dem Jahre 1994: http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/kern/tty.c?rev=1.1;content-type=text/plain (Stand: Januar 2010).
[OSXPANIC] About "You need to restart your computer" (kernel panic) messages, http://support.apple.com/kb/HT1392 (Stand: Januar 2010).
[TKADV2007-001] Mein Security Advisory, das die Mac OS X-Kernel-Schwachstelle beschreibt, http://www.trapkit.de/advisories/TKADV2007-001.txt (Stand: Januar 2010).
[XNUFIX] Offizieller Download-Link der fehlerbereinigten Version 792.24.17 des XNU-Kernels von Mac OS X: http://www.opensource.apple.com/tarballs/xnu/xnu-792.24.17.tar.gz (Stand: Januar 2010).
[XNU] Offizieller Download-Link des Quellcodes der verwundbaren XNU-Kernel-Version 792.13.8 von Mac OS X: http://www.opensource.apple.com/tarballs/xnu/xnu-792.13.8.tar.gz (Stand: Januar 2010).
[§202c] http://de.wikipedia.org/wiki/Hackerparagraf (Stand: Januar 2010).
► Kapitel 9 - Das Klingelton-Massaker
[AAC] Advanced Audio Coding, http://en.wikipedia.org/wiki/Advanced_Audio_Coding (Stand: Januar 2010).
[ARM] ARM Processor Instruction Set Architecture, http://www.arm.com/products/CPUs/architecture.html (Stand: Januar 2010).
[ATOOLBOX] Audio Toolbox Framework Reference, http://developer.apple.com/iphone/library/documentation/MusicAudio/Reference/
CAAudioTooboxRef/ (Stand: Januar 2010).
[COREAUDIO] Core Audio Overview, http://developer.apple.com/iphone/library/documentation/MusicAudio/Conceptual/
CoreAudioOverview/Introduction/Introduction.html (Stand: Januar 2010).
[OPENURL] http://www.google.com/search?q=openurl+iphone+erica+utilities
[QTFF] QuickTime File Format Specification, http://developer.apple.com/mac/library/documentation/QuickTime/QTFF/QTFFPreface/
qtffPreface.html (Stand: Januar 2010).
[TKADV2009-007] Mein Security Advisory, das die Details der Heap-Buffer-Overflow-Schwachstelle beschreibt, die ich innerhalb des iPhone OS gefunden habe, http://www.trapkit.de/advisories/TKADV2009-007.txt (Stand: Januar 2010).
► Kapitel 10 - Was du vielleicht noch wissen willst über ...
► 10.1 Stack Buffer Overflows
[ALEPH 1996] Aleph One: Smashing the stack for fun and profit, http://www.phrack.com/issues.html?issue=49&id=14, 1996 (Stand: Januar 2010).
[ANON 2001] anonymous: Once upon a free()..., http://www.phrack.com/issues.html?issue=57&id=9, 2001 (Stand: Januar 2010).
[HUKU 2009] huku: Yet another free() exploitation technique, http://www.phrack.com/issues.html?issue=66&id=6, 2009 (Stand: Januar 2010).
[JP 2003] jp: Advanced Doug lea's malloc exploits, http://www.phrack.org/issues.html?issue=61&id=6, 2003 (Stand: Januar 2010).
[KLEIN 2003] Klein, T.: Buffer Overflows und Format-String-Schwachstellen – Funktionsweisen, Exploits und Gegenmaßnahmen, dpunkt.verlag, 2003.
[KLOG 1999] klog: The Frame Pointer Overwrite, http://www.phrack.com/issues.html?issue=55&id=8, 1999 (Stand: Januar 2010).
[LITCHFIELD 2003] Litchfield, D.: Variations in Exploit methods between Linux and Windows, July 2003, http://www.ngssoftware.com/papers/exploitvariation.pdf (Stand: Januar 2010).
[MAXX 2001] Michel “MaXX” Kaempf: Vudo – An object superstitiously believed to embody magical powers, http://www.phrack.org/issues.html?issue=57&id=8, 2001 (Stand: Januar 2010).
[MCDONALD & VALASEK 2009] McDonald, J.; Valasek, C.: Practical Windows XP/2003 Heap Exploitation, http://www.blackhat.com/presentations/bh-usa-09/MCDONALD/BHUSA09-McDonald-WindowsHeap-PAPER.pdf (Stand: Januar 2010).
[PHANTASMAL 2005] Phantasmal Phantasmagoria: The Malloc Maleficarum – Glibc Malloc Exploitation Techniques, http://seclists.org/bugtraq/2005/Oct/0118.html, 2005 (Stand: Januar 2010).
► 10.3 Typkonvertierungen in C
[DOWD et al. 2007] Dowd, M.; McDonald, J.; Schuh, J.: The Art of Software Security Assessment, Addison-Wesley, 2007. Ein Beispielkapitel dieses empfehlenswerten Buches, in dem Typkonvertierungsfehler und daraus resultierende Sicherheitsprobleme im Detail beschrieben werden, wird unter folgender URL zum freien Download angeboten: http://www.awprofessional.com/content/images/0321444426/samplechapter/Dowd_ch06.pdf (Stand: Januar 2010).
► 10.4 Hilfreiche Kommandos des Solaris-Debuggers (mdb)
[SMDG] Solaris Modular Debugger Guide, http://docs.sun.com/app/docs/doc/816-5041 (Stand: Januar 2010).
► 10.5 Hilfreiche Kommandos des Windows-Debuggers (WinDBG)
[HEWARDT & PRAVAT 2007] Hewardt, M.; Pravat, D.: Advanced Windows Debugging, Addison-Wesley Professional, 2007.
► 10.6 Hilfreiche Kommandos des GNU-Debuggers (gdb)
[GDBDOC] GDB Online-Dokumentation, http://www.gnu.org/software/gdb/documentation/ (Stand: Januar 2010).
► 10.7 Exploit-Gegenmaßnahmen
[BRAY 2002] Bray, B.: Compiler Security Checks In Depth, Microsoft, http://msdn.microsoft.com/en-us/library/aa290051(VS.71).aspx, 2002 (Stand: Januar 2010).
[BURRELL 2009] Burrell, T. (Microsoft Security Research & Defense): GS cookie protection – effectiveness and limitations, http://blogs.technet.com/srd/archive/2009/03/16/gs-cookie-protection-effectiveness-and-limitations.aspx (Stand: Januar 2010).
[CHECKSEC] checksec.sh, http://www.trapkit.de/tools/checksec.html (Stand: Januar 2010).
[EXECSHIELD] http://people.redhat.com/mingo/exec-shield/ (Stand: Januar 2010).
[FAN 2009] Fan, X. (Visual C++ Team Blog): /DYNAMICBASE and /NXCOMPAT, http://blogs.msdn.com/vcblog/archive/2009/05/21/dynamicbase-and-nxcompat.aspx (Stand: Januar 2010).
[GOOG1] http://www.google.com/search?q=bypassing+dep
[GOOG2] http://www.google.com/search?q=bypassing+aslr
[GOOG3] http://www.google.com/search?q=bypassing+stack+cookie
[HENSING 2009;1] Hensing, R. (Microsoft Security Research & Defense): Understanding DEP as a mitigation technology part 1, http://blogs.technet.com/srd/archive/2009/06/12/understanding-dep-as-a-mitigation-technology-part-1.aspx (Stand: Januar 2010).
[HENSING 2009;2] Hensing, R. (Microsoft Security Research & Defense): Understanding DEP as a mitigation technology part 2, http://blogs.technet.com/srd/archive/2009/06/12/understanding-dep-as-a-mitigation-technology-part-2.aspx (Stand: Januar 2010).
[HOWARD 2008] Howard, M.: Protecting Your Code with Visual C++ Defenses, http://msdn.microsoft.com/en-us/magazine/cc337897.aspx, 2008 (Stand: Januar 2010).
[KING 2007] King, R.: New Leopard Security Features – Part I: ASLR, http://dvlabs.tippingpoint.com/blog/2007/11/07/leopard-aslr (Stand: Januar 2010).
[LOOK] Looking Glass: http://www.erratasec.com/lookingglass.html (Stand: Januar 2010). Dieses hilfreiche Werkzeug untersucht Dateien und laufende Prozesse hinsichtlich ASLR- und NX-Unterstützung.
[MSRD 2009] Microsoft Security Research & Defense: Enhanced GS in Visual Studio 2010, http://blogs.technet.com/srd/archive/2009/03/20/enhanced-gs-in-visual-studio-2010.aspx (Stand: Januar 2010).
[OPENUSE] OpenSUSE Security Features, http://en.opensuse.org/Security_Features (Stand: Januar 2010).
[PAX] Webseite des PaX Teams, http://pax.grsecurity.net/. Siehe auch http://www.grsecurity.net/ (Stand: Januar 2010).
[RUSSINOVICH 2007] Russinovich, M.: Windows Administration – Inside the Windows Vista Kernel: Part 3, http://technet.microsoft.com/en-us/magazine/2007.04.vistakernel.aspx (Stand: Januar 2010).
[SSP] Stack-Smashing Protector, http://researchweb.watson.ibm.com/trl/projects/security/ssp/ (Stand: Januar 2010).
[UBUNTU] Ubuntu Security Features, https://wiki.ubuntu.com/Security/Features (Stand: Januar 2010).
► 10.8 Das Sun-Solaris-Zonenkonzept
[SAG1] System Administration Guide: Solaris Containers-Resource Management and Solaris Zones, Sun Microsystems, Inc., http://docs.sun.com/app/docs/doc/817-1592 (Stand: Januar 2010).
[SAG2] System Administration Guide: Security Services, Sun Microsystems, http://docs.sun.com/app/docs/doc/816-4557 (Stand: Januar 2010).
[SUN] Die innerhalb dieses Kapitels genutzte Solaris 10-Version lässt sich in Form der DVD 10/08 x86/x64 unter folgender URL herunterladen: http://www.sun.com/software/solaris/releases.jsp (Stand: Januar 2010).
► 10.9 Die “GOT Overwrite”-Exploit-Technik
[TIS 1995] Tool Interface Standard (TIS) Executable and Linking Format (ELF) Specification, Version 1.2, TIS Committee, Mai 1995, http://refspecs.freestandards.org/elf/elf.pdf (Stand: Januar 2010).
► 10.10 RELRO
[ROHLF 2008] Rohlf, C.: Self Protecting Global Offset Table (GOT), 24. August 2008, Draft Version 1.4, http://chris.rohlf.googlepages.com/Self-Protecting-GOT.html (Stand: March 2010).
[TIS 1995] Tool Interface Standard (TIS) Executable and Linking Format (ELF) Specification, Version 1.2, TIS Committee, Mai 1995, http://refspecs.freestandards.org/elf/elf.pdf (Stand: Januar 2010).
► 10.11 Windows-Kernel-Debugging
[VMWARE] http://www.vmware.com (Stand: Januar 2010).
[WINDBG] WinDBG ist der offizielle Windows Debugger von Microsoft, http://www.microsoft.com/whdc/DevTools/Debugging/default.mspx (Stand: Januar 2010).
► 10.12 Mac OS X-Kernel-Debugging
[APPLEGDB] Apples Variante von gdb, http://www.opensource.apple.com/tarballs/gdb/gdb-292.tar.gz (Stand: Januar 2010).
[APPLEKDB] Apples Kernel Debug Kit 10.4.8 für Intel, ftp://ftp.apple.com/developer/Development_Kits/Kernel_Debug_Kit_10.4.8_8L2127.dmg (Stand: Januar 2010).
[GNUGDB] GNU-Standardversion von gdb, http://ftp.gnu.org/pub/gnu/gdb/gdb-5.3.tar.gz (Stand: Januar 2010).
[OSXPATCH] Patch mit Linux-spezifischen Anpassungen für Apples gdb-Variante, http://www.trapkit.de/books/bhd/osx_gdb.patch.
[RH73] Exemplarische Download-Links für die Installationsmedien von Red Hat Linux 7.3: http://ftp-stud.hs-esslingen.de/Mirrors/archive.download.redhat.com/redhat/linux/7.3/de/iso/
i386/, http://mirror.fraunhofer.de/archive.download.redhat.com/redhat/linux/7.3/
en/iso/i386/ oder http://mirror.cs.wisc.edu/pub/mirrors/linux/archive.download.
redhat.com/redhat/linux/7.3/en/iso/i386/ (Stand: Januar 2010).
[XNU] Offizieller Download-Link der XNU-Kernel-Version 792.13.8: http://www.opensource.apple.com/tarballs/xnu/xnu-792.13.8.tar.gz (Stand: Januar 2010).