Хакинг - это искусство творческого решения задач, подразумевающее нестандартный подход к сложным проблемам и использование уязвимостей программ. Часто бывает трудно разобраться в методах хакинга, потому что для этого нужны широкие и глубокие знания.
Автор не учит применять известные эксплойты, а объясняет их работу и внутреннюю сущность. Вначале читатель знакомится с основами программирования на C, ассемблере и языке командной оболочки, учится исследовать регистры процессора. А усвоив материал, можно приступать к хагингу - перезаписывать память с помощью переполнения буфера, получать доступ к удаленному серверу, скрывая свое присутствие, и перехватывать соединения TCP. Изучив эти методы, можно взламывать зашифрованный трафик беспроводных сетей, успешно преодолевая системы защиты и обнаружения вторжений.
Книга дает полное представление о программировании, машинной архитектуре, сетевых соединениях и хакерских приемах. С этими знаниями ваши возможности ограничены только воображением. Материалы для работы с этим изданием имеются в виде загрузочного диска Ubuntu Linux, который можно скачать и использовать, не затрагивая установленную на компьютере ОС.
Отзывы читателей
Это книга для профессионалов в области защиты и будущих хакеров, стремящихся узнать, куда же ведет эта "кроличья норка". Ничего подобного на рынке нет, а уж я прочел едва ли не все, что издано. Приводимый Джоном Эриксоном код работает под Linux безупречно. Автор предлагает также неплохие бесплатные инструменты под Linux для работы с приводимыми примерами, включая шестнадцатеричный редактор, простой дизассемблер и инжектор пакетов.
Большие разделы посвящены программированию, работе в сети и криптографии. Весь материал изложен с прицелом на создание эксплойтов. Применяемые языки программирования - C, PERL и ассемблер для х86.
Описываемые в книге технологии являются базовыми для любого хакера или профессионала в области защиты, серьезно относящегося к своей работе. Книга стоит своих денег. Она содержит оригинальный материал, который вы нигде больше не найдете. Каждый пример из раздела программирования станет для вас открытием, если вы новичок в хакинге. Примеры из разделов, посвященных сетям и криптографии, актуальны и свежи.
- Джефф Пайк, Меканиксвилл, ВА, США
Одна из лучших книг, какие я читал. Я прочел большинство современных книг по сетевой безопасности, и это первая встретившаяся мне, которая учит думать. В других книгах обычно пишут о том, как запускать уже готовые эксплойты, но я впервые вижу книгу, где объясняется, как самому сделать эксплойт. Я знаком с большинством статей на эту тему, но нигде я не сталкивался с таким понятным и педагогическим подходом, как в этой книге. Лично я узнал из этой книги новый способ создания эксплойтов для двоичных модулей elf.
Начав читать эту книгу, я не мог оторваться от нее. Стиль автора прозрачен, точен и позволяет любому читателю разобраться в таких сложных темах, как написание шелл-кода, шелл-код в отображаемых символах, переполнение стека/кучи.
В книге освещаются три главные темы. Первая - крайне подробное описание создания программных эксплойтов. Здесь вы познакомитесь с методами использования уязвимостей буфера/кучи/форматных строк. Во второй части книги обсуждаются уязвимости на уровне сетевого взаимодействия, а последняя часть посвящена криптографии. Даже эта последняя тема, обычно излагаемая с привлечением сложной математики или слишком в общих чертах, освещается отлично и читается на одном дыхании.
Подвожу итоги: если вас интересует сетевая безопасность или вы любите учиться и читать то, что стимулирует работу мозга, не пропустите эту книгу.
- Раду Стат (Villers-les-Nancy, Франция)
Отзыв с сайта издательства "Символ-Плюс"
Книг по данной тематике и к тому же довольно известных я на вскидку могу назвать несколько. И Эриксон, боюсь, проигрывает им в изложении материала, опять же потому что автор слушает в основном себя. Но тем не менее, эту книгу каждый разработчик обязан иметь, может, потому что подобного рода книг, именно про эксплойты, не так много, но прочитать надо.
Читать полностью
Об авторе
Джон Эриксон занимается хакерством и программированием с пяти лет. Получил образование в области вычислительной техники. Он регулярный участник конференций и организатор обучающих семинаров по защите информационных систем по всему миру. В настоящее время работает в Северной Калифорнии специалистом по безопасности и занимается исследованием программных уязвимостей.
2-е издание
Джон Эриксон смотрит на хакинг как на искусство творческого подхода к задаче, будь то нестандартное решение сложной проблемы или использование слабостей неряшливо написанных программ. Он опровергает распространенный негативный стереотип, ассоциируемый со словом "хакер". Хакерами называют себя многие, но мало у кого есть достаточная техническая подготовка, необходимая успешному хакеру. Книга "Хакинг: искусство эксплойта" - это не каталог эксплойтов, а учебное пособие по основам хакинга, построенное на примерах. В нем подробно рассказано, что должен знать каждый хакер и, что важнее, о чем должен быть осведомлен каждый специалист по безопасности, чтобы принять меры, которые не позволят хакеру совершить успешную атаку.
В отличие от многих книг по хакингу, поверхностно рассказывающих, что делать с чужими эксплойтами, данный труд знакомит с духом и теорией хакинга, а также с лежащими в основе этих технологий серьезными знаниями. От читателя потребуется хорошая техническая подготовка. Освоив некоторые базовые технологии и искусные приемы хакинга, вы начнете понимать мироощущение хакера. Научившись думать как хакер, вы сможете создавать собственные хаки и изобретать новые технологии, а также успешно противостоять атакам на собственную систему.
Прочитав книгу, вы узнаете, как:
- Создавать эксплойты с помощью переполнения буфера или форматных строк;
- Написать собственный полиморфный шеллкод в отображаемых символах;
- Преодолевать запрет на выполнение в стеке путем возврата в libc;
- Перенаправлять сетевой трафик, прятать открытые порты и перехватывать соединения TCP;
- Расшифровывать данные беспроводного протокола 802.11b с помощью атаки FMS.
Эта книга для всех, кто серьезно относится к хакингу.
Об авторе
Джон Эриксон начинал программировать на компьютере Commodore Vic-20 и с тех пор продолжает заниматься хакингом. Сформировался как специалист, программируя игры и персональные системы безопасности, был завсегдатаем BBS, общественных сетей и сетей X.25.
Движимый неугасимым интересом к компьютерам, Джон получил специальное образование по соответствующей специальности. И хотя любопытство почти довело его до исключения из университета, он получил степень, начал работать программистом и выступать на конференциях по компьютерной безопасности по всему миру, извлекая пользу из знаний, от которых раньше были одни неприятности. Сейчас живет в Северной Калифорнии и занимается изучением уязвимостей и эксплойтов.
Отзывы читателей
В книге нет теоретического описания уязвимостей и эксплойтов для них, и автор не учит использовать уязвимости при помощи готовых инструментов. Он дает самую суть - то, что необходимо для написания программного кода собственных эксплойтов. Это превосходная книга.
- ABOUT.COM
Очень рекомендую эту книгу. Ее написал человек, который знает, о чем говорит, а программный код, инструменты и примеры вполне работоспособны.
- IEEE CIPHER
Из всех прочитанных мною книг эту считаю для хакера главной.
- SECURITY FORUMS.COM
Непрограммисты узнают из этой книги, насколько легко взломать систему, в которой исполняется уязвимый код. А программисты поймут, насколько проще может быть устранение уязвимостей в ПО с открытым исходным кодом.
- COMPUTER POWER USER MAGAZINE
…очень глубокая, информативная книга. Читая ее, я получил огромное удовольствие и посоветовал бы ее всякому, кто по-настоящему интересуется компьютерной безопасностью.
- GEEKSHELTER.COM
Тем, кто имеет дело с компьютером лишь время от времени, эта книга может показаться немного перенасыщенной технической информацией, но это захватывающее чтение как для тех, кто хочет узнать больше, так и для тех, кто желает отточить свое професcиональное мастерство.
- THE TRIBUNE REVIEW
Эта книга должна входить в программу обязательного чтения для любого программиста, стремящегося к совершенству, и по ней надо преподавать фундаментальные основы программирования во всех учебных заведениях, где готовят программистов.
- FLASH-MX.COM
…нужна поистине фантастическая книга, чтобы отучить кого-нибудь от видеоигр. Штабель из коробок с ними все рос, а я не мог оторваться от чтения. Одно только это говорит о качестве книги.
- PGNX.NET
Из книг о программировании я бы отметил только эту.
- UNIXREVIEW
Эриксон так представляет материал, что не запутаешься и читать приятно.
- IEEE SECURITY & PRIVACY
30
Книга отличная, но куда делся LiveCD, с которым должна поставляться книга? В английском вариате книги LiveCD есть, в нашем куда то испарился.
К сожалению книга практически не отличается от первого издания, за исключением добавленной главы "Программирование" объемом в 100 страниц, что в свою очередь не представляет интереса для целевой аудитории, а именно "Уровень подготовки читателей: ВЫСОКИЙ". Вряд ли вы станите читать про "циклы for", или "переменные". Источники использованные автором явно устарели, самый свежий 2001г. самый старый 1984г., подходы также староваты. Переработка по сравнению с первым изданием практически отсутствует полностью. Все, что есть ценного и интересного, есть и в первом издании.
Вывод: Автор решил срубить бабла на волне удачного первого издания. Если бы мой отзыв был написан до того как я купил второе издание, я бы его не купил, но увы, первое следствие второго :) Советую ограничиться первым изданием или подыскать что-нибудь более впечатляющее.
Бессмертный анонимус
Неизвестный автор
chumichev
Zzz
Неизвестный автор
Den
Неизвестный автор
Неизвестный автор
Дмитрий
kolunchik@gmail.com
it.release@gmail.com
whiteniggas10@mail.ru
lilfox
Неизвестный автор
scudrocket@yandex.ru
Леонид
Неизвестный автор
dmitry@hse.ru