Cover

Buffer Overflows und Format-String-Schwachstellen

Willkommen auf der Webseite des Buches »Buffer Overflows und Format-String-Schwachstellen — Funktionsweise und Gegenmaßnahmen« (Erscheinungsdatum 2004).

Auf dieser Webseite findest du verschiedene Ressourcen und Zusatzinformationen zum Buch.

Das Buch ist mittlerweile nahezu vergriffen und eine Neuauflage ist derzeit nicht geplant. Mit etwas Glück bekommt man aber bei Amazon hin und wieder noch ein gebrauchtes Exemplar (ISBN 3-89864-192-9).


Inhalt (Buchrückentext)

Buffer Overflows und Format-String-Schwachstellen sind Ausgangspunkt für den Großteil aller Systemeinbrüche. Das Wissen über die Funktionsweise und die gezielte Ausnutzung dieser Software-Schwachstellen ermöglicht es Angreifern, in Systeme aller Art einzudringen und Schaden anzurichten.

Dieses Buch gibt einen umfassenden Überblick über diese beiden bedrohlichen Sicherheitslücken. Zunächst werden ihre Ursachen sowie entsprechende Angriffsmethoden detailliert erläutert:



Anschließend werden Gegenmaßnahmen vorgestellt und hinsichtlich ihrer jeweiligen Möglichkeiten und Grenzen untersucht:


Die vermittelten Inhalte richten sich gleichermaßen an Programmierer, die ihre Software sicherer entwickeln wollen, als auch an Systemadministratoren und Sicherheitsverantwortliche, die hier erfahren, wie sie sich vor Einbrüchen über diese Software-Schwachstellen schützen können. Vorausgesetzt werden Kenntnisse der Programmiersprache C sowie der Funktionsweise von Unix-Betriebssystemen.

Alle Beispiele beziehen sich auf Unix-Betriebssysteme. Die vorgestellten Konzepte und Techniken lassen sich jedoch ohne weiteres auf andere Plattformen übertragen.


Inhaltsverzeichnis

Das Inhaltsverzeichnis ist als PDF-Dokument online verfügbar.


Quellcode-Beispiele

Sämtliche innerhalb des Buches beschriebene Quellcode-Beispiele können hier heruntergeladen werden.

SHA-256: 4E98E7B55401949DDCB1D50CE9510CE0FA354E5871E9B474EB1A406AF72E86D5