Praktyczna inżynieria wsteczna
Inżynieria wsteczna oprogramowania jest procesem dogłębnej analizy bibliotek, aplikacji i systemów, których kod źródłowy nie jest dostępny dla badacza. Umożliwia ona zarówno odtworzenie i pełne zrozumienie logiki konkretnego programu, jak i poszerzenie wiedzy na temat sposobu działania współczesnych procesorów, kompilatorów czy całych systemów operacyjnych. Umiejętność ta może zostać użyta do odkrywania i eksploitacji luk bezpieczeństwa, analizy złośliwego oprogramowania, a nawet podejmowania bardziej świadomych decyzji programistycznych i łatwiejszego radzenia sobie z błędami we własnym kodzie.
Książka jest kompilacją publikacji dwunastu polskich autorów z wieloletnim doświadczeniem, którzy na co dzień posługują się przedstawionymi technikami w pracy jako eksperci od bezpieczeństwa i analitycy. Wśród nich znajdziemy wielu specjalistów zatrudnionych w największych firmach informatycznych, laureatów nagrody Pwnie Award, rozpoznawalnych prelegentów uznanych konferencji i członków czołowych zespołów startujących w konkursach security Capture The Flag. Materiały zostały wybrane i zredagowane przez Gynvaela Coldwinda i Mateusza Jurczyka.
Niektóre z poruszanych zagadnień to:
- Podstawowe struktury znane z języków C i C++ widziane z perspektywy inżynierii wstecznej.
- Pliki wykonywalne w formatach ELF oraz PE, w tym zaawansowane triki z nimi związane.
- Wewnętrzna budowa zabezpieczeń przed wykorzystaniem luk bezpieczeństwa.
- Inżynieria wsteczna oprogramowania na platformy .NET oraz Python.
- Metody wstrzykiwania kodu w inne procesy.
- Projektowanie i analiza zabezpieczeń programów.
- Metody śledzenia wykonania – programowe i korzystające ze wsparcia oferowanego przez współczesne procesory.
- Inżynieria wsteczna w analizie bezpieczeństwa oprogramowania.
Różnorodność tematów poruszanych przez autorów sprawia, że pozycja ta może zainteresować zarówno osoby początkujące, jak i pasjonatów pragnących poszerzyć swoją wiedzę lub zwiększyć repertuar używanych narzędzi i technik.
Autorami poszczególnych rozdziałów są: Tomasz Bukowski, Grzegorz Antoniak, Tomasz Kwiecień, Mateusz Krzywicki, Marcin Hartung, Gynvael Coldwind, Hasherezade, Maciej Kotowicz, Michał Kowalczyk, Robert Święcki, Piotr Bania, Mateusz Jurczyk.
Patroni medialni:
Gynvael Coldwind
Przewodniczący Rady Programowej konferencji PWNing Online Security & Code 2020. Programista-pasjonat, z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, a także autor popularnego bloga, licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych tym tematom. W roku 2013 wspólnie z Mateuszem Jurczykiem odebrał w Las Vegas nagrodę Pwnie Award w kategorii Najbardziej Innowacyjne Badania Naukowe z dziedziny bezpieczeństwa komputerowego, przyznaną za wspólną pracę pt. Identifying and Exploiting Windows Kernel Race Conditions via Memory Access Patterns.
Gynvael jest autorem bestsellerowej publikacji „Zrozumieć programowanie”. Wraz z Mateuszem Jurczykiem redagował także książkę „Praktyczna inżynieria wsteczna. Metody, techniki i narzędzia”.
Mateusz Jurczyk
Wicekapitan i współzałożyciel zespołu „Dragon Sector”, drużyny należącej do ścisłej czołówki światowej w zawodach typu Security CTF. Fan przepełnień bufora. Interesuje się bezpieczeństwem systemów i aplikacji klienckich, w szczególności odkrywaniem podatności, ich wykorzystywaniem oraz zapobieganiem, ze wskazaniem na jądro systemu Windows.
Trzykrotny laureat prestiżowej nagrody Pwnie Award. Członek Rady Programowej konferencji PWNing Online Security & Code 2020. Występuje na wielu konferencjach dotyczących bezpieczeństwa oprogramowania, takich jak Black Hat, REcon, SyScan, Ruxcon czy 44CON. Na co dzień pracuje dla firmy Google w zespole Project Zero, na stanowisku Senior Software Engineer / Security Engineer.
