Рецензия: Хакинг искусство эксплойта


5 0

Внимательно читайте название книги, потому что в ней говорится об эксплоитах, а не взломе сайтах. Однажды я видел где-то возмущение читателя, что не нашел в книге, как взломать сайт. Книга не подойдет администраторам, которые защищают системы или хакерам, взламывающим WEB сайты. Но она будет интересна тем, кто знает программирование (желательно С/С++, но можно Delphi) и тем, кто программирует.

Эта книга из другой серии, потому что она описывает, как хакеры используют переполнения в программах для злома удаленных программ. Да, если эта удаленная программа работает на WEB сервере, то вы проникните на него, но цель книги выше, а варианты использования шире. Любая сатевая программа, осоебнно написанная на неуправляемом языке (например С++), при неправильном программировании может привести к печальным последствиям. Книга рассказыват нам о самых популярных ошибках программистов и автор рассказывает, как хакеры могут использовать уязвимости и что могут получить.

Я бы не сказал, что книга должна быть прочитана только хакерами или теми, кто хочет ими стать. Она обязательно должна быть у тех, кто пишет на С/С++ и особенно под Linux, потому что автор дает примеры именно для этой ОС. Но не смотря на это, Windows подвержен тем же проблемам и программы на С/С++ до Vusial Studio .NET 2003 тоже подвержены ошибкам переполнения. В VS.NET 2003 появился флаг /GS, который позволяет спасти программиста от невнимательности и не дать хакеру взломать программу, но если ты сбросил флаг, то и Visual Studio тебя уже не спасет.

Но даже если ты программист, использующий другой язык проргаммирования и даже если ты пишешь на управляемом коде, я бы все равно порекомендовал книгу к прочтению просто для общего развития. Если тебя интересует безопасность, то читать необходимо.

В книге ты найдешь описания и даже примеры использования переполнения буфера, кучи и стека. Автор покажет, как использовать уязвимость, с помозью внедрения Shell кода и показывает разные методы внедрения, в том числе через окружение. Вы узнаете, что даже простая команда форматирования printf оказывается уязвимой и увидите примеры этих уязвимостей. И не смотря на то, что книга написана в 2003-м году, большинство информации актуально до сих пор даже в Windows, а в Linux актуально все.

Анотация к книге

Джон Эриксон смотрит на хакинг как на искусство творческого подхода к задаче, будь то нестандартное решение сложной проблемы или использование слабостей неряшливо написанных программ. Он опровергает распространенный негативный стереотип, ассоциируемый со словом "хакер". Хакерами называют себя многие, но мало у кого есть достаточная техническая подготовка, необходимая успешному хакеру. Книга "Хакинг: искусство эксплойта" - это не каталог эксплойтов, а учебное пособие по основам хакинга, построенное на примерах. В нем подробно рассказано, что должен знать каждый хакер и, что важнее, о чем должен быть осведомлен каждый специалист по безопасности, чтобы принять меры, которые не позволят хакеру совершить успешную атаку.

В отличие от многих книг по хакингу, поверхностно рассказывающих, что делать с чужими эксплойтами, данный труд знакомит с духом и теорией хакинга, а также с лежащими в основе этих технологий серьезными знаниями. От читателя потребуется хорошая техническая подготовка. Освоив некоторые базовые технологии и искусные приемы хакинга, вы начнете понимать мироощущение хакера. Научившись думать как хакер, вы сможете создавать собственные хаки и изобретать новые технологии, а также успешно противостоять атакам на собственную систему.


Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым


Комментарии

Orbis

18 Ноября 2008

Книга хорошая, читал электронный вариант. В магазинах пока не нашел :-(


StraNger

18 Ноября 2008

вот это и есть настоящий Хакинг
к сожалению, читал тоже только электронный вариант
но буду искать в магазинах


Михаил Фленов

18 Ноября 2008

Какие проблемы заказать на books.ru? Это книга Символа, а Символ владеет books.ru, поэтому там их книга дешевая - 190.


мальчик из MicroSoft

20 Ноября 2008

Orbis, а на практике применил полученные знания?


Михаил Фленов

20 Ноября 2008

Конечно - каждый раз, когда пишу код на С++ :). Как пишу код на С++, который работает со строками, так сразу вспоминаю это книгу и думаю о безопасности. Хотя, наверно больше думаю о работе Ховарда и Лебланка. Опачки, да я же о них еще не писал!!! Надо срочно исправить ситуацию, потому что книга хорошая.


Добавить Комментарий

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне