Sıfırdan Zero Day’e, güvenlik açıkları hakkında okumanın ötesine geçmek ve bunları bulmaya başlamak isteyen siber güvenlik profesyonelleri için pratik bir rehberdir. Gerçek güvenlik açığı araştırmalarının nasıl yapıldığına metodik bir bakış sunar.
Yazar hakkında
Eugene Lim bir güvenlik araştırmacısı ve beyaz şapka hacker. 2019 yılında Hackerone, ABD Hava Kuvvetleri, İngiltere Savunma Bakanlığı ve Verizon Media tarafından düzenlenen Los Angeles’taki H1-213 Canlı Hacking etkinliğinde en değerli Hacker Ödülü’nü kazandı.
Kitabın içinde
Kitap üç ana parçaya ayrılmıştır: kod incelemesi, ters mühendislik ve bulanık. Her bölüm, araştırmacıların yazılımdaki kusurları ortaya çıkarmak için kullandıkları teknik süreçlerde yürür. Bu, çalışma örnekleri, takım kurulumları ve gerçek dünya hatalarına referans içeren bir kitaptır.
İlk bölüm kaynak kodunu okuma ve anlamaya odaklanır. İzlenecek yollar gerçek CVES’e dayanıyor ve okuyuculara vahşi doğada bilinen hataların nasıl keşfedildiğini hissettiriyor. Bu bölümün ilerleyen saatlerinde, kodun saldırı yüzeyiyle nasıl eşleneceğini kapsar ve büyük ölçekli varyant analizi için Codeql ve Semgrep gibi otomatik araçlar sunar.
Ardından, Ters Mühendislik Bölümü, kaynak kodu mevcut olmadığında ikili dosyalara nasıl yaklaşacağına bakar. Lim, derlenmiş C programlarından Java bayt koduna kadar farklı ikili türleri sınıflandırır ve bunları hızlı bir şekilde nasıl tetikleyeceğiniz konusunda ipuçları sunar. Ghidra ve Frida gibi araçların kullanımını kapsar ve statik ve dinamik teknikler kullanarak savunmasız kod yollarının nasıl bulunacağını gösterir. Bu bölüm, ikili çalışmaya yeni gelen okuyucular için noktaları birleştirmeye yardımcı olan önceki bölümlerden aynı lavabo kaynaklı düşünceye dayanmaktadır.
Bulanık bölümü kitabın en büyük otomasyon kısmıdır. Boofuzz ve Radamsa gibi araçları kullanarak hızlı kurulum bulanıklığı ile başlar, daha sonra AFL ++ ile kapsama güdümlü bulanıklığa geçer. Yazar, doğru hedefleri seçerek, daha iyi koşumlar yazarak ve sonuçları yorumlayarak bulanıklaşmayı nasıl etkili hale getireceğini açıklar. Ayrıca, yönetilen bellek ikili dosyaları ve karmaşık dosya formatları da dahil olmak üzere gelişmiş bulantı hedefleri hakkında tam bir bölüm vardır.
Kitabın güçlü yönlerinden biri, sert kısımların üzerinde parlamaktan kaçınmasıdır. Lim, güvenlik açığı araştırmasının kolay veya hızlı olduğunu iddia etmez. Bunun yerine, problemleri daha küçük adımlara ayırmayı ve tekrarlanabilir iş akışlarını nasıl uygulayabileceğini gösterir. İşi yönetilebilir hale getirebilir. Bu, kırmızı ekipleme veya penetrasyon testi konusunda zaten deneyime sahip olan ancak orijinal güvenlik açıkları bulma konusunda kaybolmuş hisseden profesyoneller için değerlidir.
Kimin için?
Sıfır gününden sıfır güne, uygulamalı keşifleri teşvik eden çalışma kılavuzudur. Güvenlik açığı keşfine daha derine inmek isteyen siber güvenlik profesyonelleri için harika bir rehber.