страниц: 512;
масса, г.: 670;
размеры (высота, ширина, толщина), см.: 24x17x3
обложка: мягкая;
бумага: офсетная
переводное издание
оригинал: "Hacking: the Art of Exploitation", Second edition"
ISBN 978-1-59327-144-2
язык: английский
год издания: 2008
Аннотация к книге
Хакинг - это искусство творческого решения задач, подразумевающее нестандартный подход к сложным проблемам и использование уязвимостей программ. Часто бывает трудно разобраться в методах хакинга, потому что для этого нужны широкие и глубокие знания.
Автор не учит применять известные эксплойты, а объясняет их работу и внутреннюю сущность. Вначале читатель знакомится с основами программирования на C, ассемблере и языке командной оболочки, учится исследовать регистры процессора. А усвоив материал, можно приступать к хагингу - перезаписывать память с помощью переполнения буфера, получать доступ к удаленному серверу, скрывая свое присутствие, и перехватывать соединения TCP. Изучив эти методы, можно взламывать зашифрованный трафик беспроводных сетей, успешно преодолевая системы защиты и обнаружения вторжений.
Книга дает полное представление о программировании, машинной архитектуре, сетевых соединениях и хакерских приемах. С этими знаниями ваши возможности ограничены только воображением. Материалы для работы с этим изданием имеются в виде загрузочного диска Ubuntu Linux, который можно скачать и использовать, не затрагивая установленную на компьютере ОС.
Отзывы читателей
Это книга для профессионалов в области защиты и будущих хакеров, стремящихся узнать, куда же ведет эта "кроличья норка". Ничего подобного на рынке нет, а уж я прочел едва ли не все, что издано. Приводимый Джоном Эриксоном код работает под Linux безупречно. Автор предлагает также неплохие бесплатные инструменты под Linux для работы с приводимыми примерами, включая шестнадцатеричный редактор, простой дизассемблер и инжектор пакетов.
Большие разделы посвящены программированию, работе в сети и криптографии. Весь материал изложен с прицелом на создание эксплойтов. Применяемые языки программирования - C, PERL и ассемблер для х86.
Описываемые в книге технологии являются базовыми для любого хакера или профессионала в области защиты, серьезно относящегося к своей работе. Книга стоит своих денег. Она содержит оригинальный материал, который вы нигде больше не найдете. Каждый пример из раздела программирования станет для вас открытием, если вы новичок в хакинге. Примеры из разделов, посвященных сетям и криптографии, актуальны и свежи.
- Джефф Пайк, Меканиксвилл, ВА, США
Одна из лучших книг, какие я читал. Я прочел большинство современных книг по сетевой безопасности, и это первая встретившаяся мне, которая учит думать. В других книгах обычно пишут о том, как запускать уже готовые эксплойты, но я впервые вижу книгу, где объясняется, как самому сделать эксплойт. Я знаком с большинством статей на эту тему, но нигде я не сталкивался с таким понятным и педагогическим подходом, как в этой книге. Лично я узнал из этой книги новый способ создания эксплойтов для двоичных модулей elf.
Начав читать эту книгу, я не мог оторваться от нее. Стиль автора прозрачен, точен и позволяет любому читателю разобраться в таких сложных темах, как написание шелл-кода, шелл-код в отображаемых символах, переполнение стека/кучи.
В книге освещаются три главные темы. Первая - крайне подробное описание создания программных эксплойтов. Здесь вы познакомитесь с методами использования уязвимостей буфера/кучи/форматных строк. Во второй части книги обсуждаются уязвимости на уровне сетевого взаимодействия, а последняя часть посвящена криптографии. Даже эта последняя тема, обычно излагаемая с привлечением сложной математики или слишком в общих чертах, освещается отлично и читается на одном дыхании.
Подвожу итоги: если вас интересует сетевая безопасность или вы любите учиться и читать то, что стимулирует работу мозга, не пропустите эту книгу.
Книг по данной тематике и к тому же довольно известных я на вскидку могу назвать несколько. И Эриксон, боюсь, проигрывает им в изложении материала, опять же потому что автор слушает в основном себя. Но тем не менее, эту книгу каждый разработчик обязан иметь, может, потому что подобного рода книг, именно про эксплойты, не так много, но прочитать надо. Читать полностью
Об авторе
Джон Эриксон занимается хакерством и программированием с пяти лет. Получил образование в области вычислительной техники. Он регулярный участник конференций и организатор обучающих семинаров по защите информационных систем по всему миру. В настоящее время работает в Северной Калифорнии специалистом по безопасности и занимается исследованием программных уязвимостей. Издательство Символ-Плюс
отзывы о книге
без темы (29/12/2009)
Издательство "Символ" и books.ru большие молодцы, что дали возможность почитать такую книгу!
Книга на примере юникса, там нет Windows. Все примеры на языке С и ассемблере. Прочитав на одном дыхании книгу, можно составить себе представление о хакинге, но, думаю, ОЧЕНЬ много будет пропущено, если не разбираться с примерами. Буквально в каждом примере автор вводит какую-то новую идею.
Кстати, если вы не программировали на С, то эта книга поможет взять старт, даже лучше чем Керниган и Ритчи))))))))
Ну догадываться на каком языке программирования написан код не приходится -- и в тексте об этом говорится, и так видно.
Целевая аудитория -- администраторы, программисты, специалисты по сетевым технологиям -- люди, которые хотят понять суть хакинга (не чайники!). Текста для новичков в книге нет. Автор пробегает уже известные подготовленным читателям вещи чтобы те лучше могли понять, о чем он будет говорить и могли лучше сфокусироваться на материале.
Основы хакинга, его идеи везде одни и те же, что в простом консольном приложении, что в графической утилите, что в веб-приложении. И идеи лучше рассматривать на максимально простом примере, коим и является консольная программа.
Википедия, как и любая энциклопедия, не является ни учебником, ни полноценным справочником. В ней говорится обо всем по немногу и далеко не на все вопросы там есть ответы. А изучение предмета требует систематических знаний. Поэтому и пишутся книги, а не тиражируются большие советские энциклопедии.
Мое мнение -- эта книга учебник по хакингу. В ней нет взломов реальных приложений, в ней объясняются идеи, потому что хакинг -- это умение мыслить, а не использование готовых эксплоитов. Если вы хотите серьезно заниматься хакингом -- эта книга для вас.
Это книга не для новичков
без темы (19/11/2009)
Приобрел эту книгу в понедельник. Читаю взахлеб. В начале разжевано введение в программирование, а потом с подробными примерами и очень живо объясняется куча полезных вещей. Книга из разряда маст хэв для программиста. Единственное что, исходные коды придется скачивать отдельно, но они по ссылке есть. Там же по ссылке есть и образ live-cd ubuntu 7, в которой можно безопасно работать с книгой.
PDF (13/11/2009)
Сделайте PDF версию пожалуйста, читать получается
только в дороге, поэтому таскать с собой портфель
книг как то не кашерно, закинул на читалку и вперед!
без темы (02/11/2009)
Преобретал первое издание 3 года, и что могу сказать, нового ничего не узнал, может по тому что первая часть была датирована аж 2003 годом.
Что в этом издании даже не могу даже предположить, но могу сказать точно что без знаний Perl, C, Assambler и OS Linux понять не получится.
В первом издании мне не понравилось, что автор не указавает в большинстве примеров язык программмирования, типо сами догадайтесь :D, также имеются много не прокомментированного кода.
И совсем не понятна целевая аудитория, т.к. в книге много текста для новичков, и в тоже время огромное количество программного кода для профессионалов.
Также судя по первому изданию я не могу вспомнить ни строчки на SQL, PHP, видимо по тому, что ориентированность была не на веб-ресурсы. Как в этом издании не могу знать.
Мое мнение, судя по первому изданию, что на в вики больше полезной информации, а тем более на спецфорумах, хотя объем страниц увеличен почти в двое :)
без темы (28/10/2009)
Товарищ, мне кажется эту книгу надо в бумаге иметь обязательно. Тем более от первого издания это по анонсам сильно отличается.
корзина
)
(голосов: 10)