📘 دفترچه یک باگ هانتر (A Bug Hunter’s Diary)

🧠 باگ‌هایی که در ظاهر ساده هستن، میتونن پیامدهای جدی و مخربی داشته باشن؛ از دسترسی کامل به سیستم گرفته تا افزایش سطح دسترسی لوکال و ایجاد اختلال گسترده در یک سیستم.

📖 توضیحات کتاب

🧠 کتاب دفترچه یک باگ هانتر همراهی نزدیک با توبیاس کلاین، متخصص امنیت، هست؛ جایی که او در حین پیدا کردن و اکسپلویت کردن باگ‌ها در برخی از محبوب‌ترین نرم‌افزارهای دنیا، تجربه‌هاش رو مستند می‌کنه.

🔍 این نرم‌افزارها شامل iOS اپل، پخش‌کننده VLC، مرورگرهای وب و حتی هسته macOS X هستن. در این مسیر، می‌بینی که توسعه‌دهنده‌ها چطور این آسیب‌پذیری‌ها رو پچ کردن یا در بعضی موارد اصلاً واکنشی نشون ندادن.

🧭 همراهی با این مسیر بهت دید عمیقی میده نسبت به این‌که هکرها چطور مسائل پیچیده رو حل می‌کنن و تجربه واقعی از لذت‌ها و چالش‌های باگ بانتی و باگ هانتینگ بهت میده.

🎯 در طول کتاب یاد می‌گیری

• استفاده از تکنیک‌های عملی و تست‌شده برای پیدا کردن باگ‌ها
• مثل شناسایی و دنبال کردن داده‌های ورودی کاربر و مهندسی معکوس
• اکسپلویت کردن آسیب‌پذیری‌ها
• مثل NULL pointer dereference، Buffer Overflow و خطاهای تبدیل نوع
• نوشتن کد PoC برای اثبات وجود آسیب‌پذیری امنیتی
• گزارش‌دهی باگ به فروشنده‌ها یا واسطه‌های ثالث

📚 فهرست مطالب

1. باگ هانتینگ (Bug Hunting)
2. بازگشت به دهه ۹۰
3. فرار از دنیای WWW
4. شاهکار Null Pointer
5. مرور کن و هک شو
6. یک کرنل برای حکمرانی بر همه
7. باگی قدیمی‌تر از 4.4BSD
8. قتل‌عام رینگ‌تون‌ها

👤 درباره نویسنده

🧑‍💻 توبیاس کلاین یک محقق امنیتی و بنیان‌گذار NESO Security Labs هست؛ یک شرکت تحقیقاتی و مشاوره امنیت اطلاعات مستقر در هیلبرون آلمان.

📚 او همچنین نویسنده دو کتاب در حوزه امنیت اطلاعات هست که به زبان آلمانی توسط انتشارات dpunkt.verlag در هایدلبرگ منتشر شدن.

Seemingly simple bugs can have drastic consequences, allowing attackers to compromise systems, escalate local privileges, and otherwise wreak havoc on a system.

A Bug Hunter's Diary follows security expert Tobias Klein as he tracks down and exploits bugs in some of the world's most popular software, like Apple's iOS, the VLC media player, web browsers, and even the Mac OS X kernel. In this one-of-a-kind account, you'll see how the developers responsible for these flaws patched the bugs—or failed to respond at all. As you follow Klein on his journey, you'll gain deep technical knowledge and insight into how hackers approach difficult problems and experience the true joys (and frustrations) of bug hunting.

Along the way you'll learn how to:

• Use field-tested techniques to find bugs, like identifying and tracing user input data and reverse engineering
• Exploit vulnerabilities like NULL pointer dereferences, buffer overflows, and type conversion flaws
• Develop proof of concept code that verifies the security flaw
• Report bugs to vendors or third party brokers

A Bug Hunter's Diary is packed with real-world examples of vulnerable code and the custom programs used to find and test bugs. Whether you're hunting bugs for fun, for profit, or to make the world a safer place, you'll learn valuable new skills by looking over the shoulder of a professional bug hunter in action.

Table of Contents

Chapter 1: Bug Hunting

Chapter 2: Back to the '90s

Chapter 3: Escape from the WWW Zone

Chapter 4: Null Pointer FTW

Chapter 5: Browse and You're Owned

Chapter 6: One Kernel to Rule Them All

Chapter 7: A Bug Older Than 4.4BSD

Chapter 8: The Ringtone Massacre

About the Author

Tobias Klein is a security researcher and founder of NESO Security Labs, an information security consulting and research company based in Heilbronn, Germany. He is the author of two information security books published in German by dpunkt.verlag of Heidelberg, Germany.