Descripción
Encuentre vulnerabilidades de seguridad en cualquier arquitectura de forma efectiva mediante emulación y fuzzing con QEMU y AFL
La compra del libro impreso o Kindle incluye un libro electrónico en PDF gratuito
Características clave:
- Comprender el panorama de las vulnerabilidades y herramientas útiles como QEMU y AFL
- Explorar casos de uso para encontrar vulnerabilidades y ejecutar firmware desconocido
- Crear su propio entorno de emulación y fuzzing de firmware para descubrir vulnerabilidades
Descripción del libro:
La emulación y el fuzzing se encuentran entre las muchas técnicas que se pueden utilizar para mejorar la ciberseguridad; sin embargo, utilizarlas de manera eficiente puede ser complicado. Fuzzing Against the Machine es su guía práctica para comprender cómo funcionan estas potentes herramientas y técnicas. Utilizando una variedad de casos de uso del mundo real y ejemplos prácticos, este libro le ayuda a comprender los conceptos fundamentales del fuzzing y la emulación junto con la investigación avanzada de vulnerabilidades, proporcionándole las herramientas y habilidades necesarias para encontrar fallas de seguridad en su software.
El libro comienza presentándole dos motores fuzzer de código abierto: QEMU, que le permite ejecutar software para cualquier arquitectura que pueda imaginar, y American fuzzy lop (AFL) y su versión mejorada AFL++. Aprenderá a combinar estas potentes herramientas para crear su propio entorno de emulación y fuzzing y luego usarlo para descubrir vulnerabilidades en varios sistemas, como iOS, Android y el software Mobile Baseband de Samsung, Shannon. Después de leer las introducciones y configurar su entorno, podrá sumergirse en el capítulo que desee, aunque los temas se vuelven gradualmente más avanzados a medida que avanza el libro.
Al final de este libro, habrá adquirido las habilidades, los conocimientos y la práctica necesarios para encontrar fallas en cualquier firmware emulándolo y haciéndolo fuzzing con QEMU y varios motores de fuzzing.
Lo que aprenderá:
- Comprender la diferencia entre emulación y virtualización
- Descubrir la importancia de la emulación y el fuzzing en la ciberseguridad
- Dominar el fuzzing de un sistema operativo completo
- Descubrir cómo inyectar un fuzzer en firmware propietario
- Conocer la diferencia entre fuzzing estático y dinámico
- Investigar la combinación de QEMU con AFL y AFL++
- Explorar periféricos de Fuzz como los módems
- Descubrir cómo identificar vulnerabilidades en OpenWrt
A quién va dirigido este libro:
Este libro está dirigido a investigadores de seguridad, profesionales de la seguridad, ingenieros de firmware integrado y profesionales de software integrado. También les resultará útil a los estudiantes interesados en la emulación, así como a los ingenieros de software interesados en la investigación y explotación de vulnerabilidades, las pruebas de software y el desarrollo de software integrado. El libro asume conocimientos básicos de programación (C y Python); sistemas operativos (Linux y macOS); y el uso de la shell de Linux, compilación y depuración.
Autor: Antonio Nappa, Eduardo Blázquez
Editorial: Packt Publishing
Publicado: 19/05/2023
Páginas: 238
Tipo de encuadernación: Tapa blanda
Peso: 0,92 libras
Tamaño: 9,25h x 7,50w x 0,50d
ISBN13: 9781804614976
ISBN10: 1804614971
Categorías BISAC:
- Informática | Sistemas operativos | General
- Informática | Redes | General
Este título no es retornable