Издательство: | Символ-Плюс |
Дата выхода: | сентябрь 2005 |
Размер файла: | 4096 Кб |
Место в рейтинге продаж: | 1524 |
Джон Эриксон смотрит на хакинг как на искусство творческого подхода к задаче, будь то нестандартное решение сложной проблемы или использование слабостей неряшливо написанных программ. Он опровергает распространенный негативный стереотип, ассоциируемый со словом "хакер". Хакерами называют себя многие, но мало у кого есть достаточная техническая подготовка, необходимая успешному хакеру. Книга "Хакинг: искусство эксплойта" - это не каталог эксплойтов, а учебное пособие по основам хакинга, построенное на примерах. В нем подробно рассказано, что должен знать каждый хакер и, что важнее, о чем должен быть осведомлен каждый специалист по безопасности, чтобы принять меры, которые не позволят хакеру совершить успешную атаку.
В отличие от многих книг по хакингу, поверхностно рассказывающих, что делать с чужими эксплойтами, данный труд знакомит с духом и теорией хакинга, а также с лежащими в основе этих технологий серьезными знаниями. От читателя потребуется хорошая техническая подготовка. Освоив некоторые базовые технологии и искусные приемы хакинга, вы начнете понимать мироощущение хакера. Научившись думать как хакер, вы сможете создавать собственные хаки и изобретать новые технологии, а также успешно противостоять атакам на собственную систему.
Прочитав книгу, вы узнаете, как:
- Создавать эксплойты с помощью переполнения буфера или форматных строк;
- Написать собственный полиморфный шеллкод в отображаемых символах;
- Преодолевать запрет на выполнение в стеке путем возврата в libc;
- Перенаправлять сетевой трафик, прятать открытые порты и перехватывать соединения TCP;
- Расшифровывать данные беспроводного протокола 802.11b с помощью атаки FMS.
Эта книга для всех, кто серьезно относится к хакингу.
Об авторе
Джон Эриксон начинал программировать на компьютере Commodore Vic-20 и с тех пор продолжает заниматься хакингом. Сформировался как специалист, программируя игры и персональные системы безопасности, был завсегдатаем BBS, общественных сетей и сетей X.25.
Движимый неугасимым интересом к компьютерам, Джон получил специальное образование по соответствующей специальности. И хотя любопытство почти довело его до исключения из университета, он получил степень, начал работать программистом и выступать на конференциях по компьютерной безопасности по всему миру, извлекая пользу из знаний, от которых раньше были одни неприятности. Сейчас живет в Северной Калифорнии и занимается изучением уязвимостей и эксплойтов.
Отзывы читателей
В книге нет теоретического описания уязвимостей и эксплойтов для них, и автор не учит использовать уязвимости при помощи готовых инструментов. Он дает самую суть - то, что необходимо для написания программного кода собственных эксплойтов. Это превосходная книга.
- ABOUT.COM
Очень рекомендую эту книгу. Ее написал человек, который знает, о чем говорит, а программный код, инструменты и примеры вполне работоспособны.
- IEEE CIPHER
Из всех прочитанных мною книг эту считаю для хакера главной.
- SECURITY FORUMS.COM
Непрограммисты узнают из этой книги, насколько легко взломать систему, в которой исполняется уязвимый код. А программисты поймут, насколько проще может быть устранение уязвимостей в ПО с открытым исходным кодом.
- COMPUTER POWER USER MAGAZINE
…очень глубокая, информативная книга. Читая ее, я получил огромное удовольствие и посоветовал бы ее всякому, кто по-настоящему интересуется компьютерной безопасностью.
- GEEKSHELTER.COM
Тем, кто имеет дело с компьютером лишь время от времени, эта книга может показаться немного перенасыщенной технической информацией, но это захватывающее чтение как для тех, кто хочет узнать больше, так и для тех, кто желает отточить свое професcиональное мастерство.
- THE TRIBUNE REVIEW
Эта книга должна входить в программу обязательного чтения для любого программиста, стремящегося к совершенству, и по ней надо преподавать фундаментальные основы программирования во всех учебных заведениях, где готовят программистов.
- FLASH-MX.COM
…нужна поистине фантастическая книга, чтобы отучить кого-нибудь от видеоигр. Штабель из коробок с ними все рос, а я не мог оторваться от чтения. Одно только это говорит о качестве книги.
- PGNX.NET
Из книг о программировании я бы отметил только эту.
- UNIXREVIEW
Эриксон так представляет материал, что не запутаешься и читать приятно.
- IEEE SECURITY & PRIVACY