книги Компьютеры и Интернет Интернет Использование Хакинг

-12%

Д. Эриксон

Хакинг: искусство эксплойта, 2-е издание

Name: Хакинг: искусство эксплойта, 2-е издание
Price: 2530.00 RUB
Availability: InStock
Author: Д. Эриксон
ISBN: 978-5-93286-158-5

Код 702045

ISBN: 978-5-93286-158-5
512 страниц

октябрь 2009
Символ-Плюс
High tech
790 г

лучший выбор

Бумажная книга

31.84 USD

36.18 USD

Добавить в корзину

Книга от других продавцов от 4.29 USD

Наличие на складе

Склад в Москве

Ожидаемое поступление (если вы сделаете заказ прямо сейчас): 25.06.2025; планируемая отправка: 26.06.2025

Склад в С.-Петербурге

отгрузка со склада в С.-Петербурге: 22.06.2025

Аннотация к книге "Хакинг: искусство эксплойта, 2-е издание"

Хакинг - это искусство творческого решения задач, подразумевающее нестандартный подход к сложным проблемам и использование уязвимостей программ. Часто бывает трудно разобраться в методах хакинга, потому что для этого нужны широкие и глубокие знания.

Автор не учит применять известные эксплойты, а объясняет их работу и внутреннюю сущность. Вначале читатель знакомится с основами программирования на C, ассемблере и языке командной оболочки, учится исследовать регистры процессора. А усвоив материал, можно приступать к хагингу - перезаписывать память с помощью переполнения буфера, получать доступ к удаленному серверу, скрывая свое присутствие, и перехватывать соединения TCP. Изучив эти методы, можно взламывать зашифрованный трафик беспроводных сетей, успешно преодолевая системы защиты и обнаружения вторжений.

Книга дает полное представление о программировании, машинной архитектуре, сетевых соединениях и хакерских приемах. С этими знаниями ваши возможности ограничены только воображением. Материалы для работы с этим изданием имеются в виде загрузочного диска Ubuntu Linux, который можно скачать и использовать, не затрагивая установленную на компьютере ОС.

Отзывы читателей

Это книга для профессионалов в области защиты и будущих хакеров, стремящихся узнать, куда же ведет эта "кроличья норка". Ничего подобного на рынке нет, а уж я прочел едва ли не все, что издано. Приводимый Джоном Эриксоном код работает под Linux безупречно. Автор предлагает также неплохие бесплатные инструменты под Linux для работы с приводимыми примерами, включая шестнадцатеричный редактор, простой дизассемблер и инжектор пакетов.

Большие разделы посвящены программированию, работе в сети и криптографии. Весь материал изложен с прицелом на создание эксплойтов. Применяемые языки программирования - C, PERL и ассемблер для х86.

Описываемые в книге технологии являются базовыми для любого хакера или профессионала в области защиты, серьезно относящегося к своей работе. Книга стоит своих денег. Она содержит оригинальный материал, который вы нигде больше не найдете. Каждый пример из раздела программирования станет для вас открытием, если вы новичок в хакинге. Примеры из разделов, посвященных сетям и криптографии, актуальны и свежи.

- Джефф Пайк, Меканиксвилл, ВА, США

Одна из лучших книг, какие я читал. Я прочел большинство современных книг по сетевой безопасности, и это первая встретившаяся мне, которая учит думать. В других книгах обычно пишут о том, как запускать уже готовые эксплойты, но я впервые вижу книгу, где объясняется, как самому сделать эксплойт. Я знаком с большинством статей на эту тему, но нигде я не сталкивался с таким понятным и педагогическим подходом, как в этой книге. Лично я узнал из этой книги новый способ создания эксплойтов для двоичных модулей elf.

Начав читать эту книгу, я не мог оторваться от нее. Стиль автора прозрачен, точен и позволяет любому читателю разобраться в таких сложных темах, как написание шелл-кода, шелл-код в отображаемых символах, переполнение стека/кучи.

В книге освещаются три главные темы. Первая - крайне подробное описание создания программных эксплойтов. Здесь вы познакомитесь с методами использования уязвимостей буфера/кучи/форматных строк. Во второй части книги обсуждаются уязвимости на уровне сетевого взаимодействия, а последняя часть посвящена криптографии. Даже эта последняя тема, обычно излагаемая с привлечением сложной математики или слишком в общих чертах, освещается отлично и читается на одном дыхании.

Подвожу итоги: если вас интересует сетевая безопасность или вы любите учиться и читать то, что стимулирует работу мозга, не пропустите эту книгу.

- Раду Стат (Villers-les-Nancy, Франция)

Отзыв с сайта издательства "Символ-Плюс"

Книг по данной тематике и к тому же довольно известных я на вскидку могу назвать несколько. И Эриксон, боюсь, проигрывает им в изложении материала, опять же потому что автор слушает в основном себя. Но тем не менее, эту книгу каждый разработчик обязан иметь, может, потому что подобного рода книг, именно про эксплойты, не так много, но прочитать надо.
Читать полностью

Об авторе

Джон Эриксон занимается хакерством и программированием с пяти лет. Получил образование в области вычислительной техники. Он регулярный участник конференций и организатор обучающих семинаров по защите информационных систем по всему миру. В настоящее время работает в Северной Калифорнии специалистом по безопасности и занимается исследованием программных уязвимостей.

2-е издание

Оставить замечание о найденной опечатке Версия для печати

Андрей Викторович 12 ноября 2011

0 1

Книга отличная, но куда делся LiveCD, с которым должна поставляться книга? В английском вариате книги LiveCD есть, в нашем куда то испарился.

Александр Анатольевич 06 ноября 2011

0 2

К сожалению книга практически не отличается от первого издания, за исключением добавленной главы "Программирование" объемом в 100 страниц, что в свою очередь не представляет интереса для целевой аудитории, а именно "Уровень подготовки читателей: ВЫСОКИЙ". Вряд ли вы станите читать про "циклы for", или "переменные". Источники использованные автором явно устарели, самый свежий 2001г. самый старый 1984г., подходы также староваты. Переработка по сравнению с первым изданием практически отсутствует полностью. Все, что есть ценного и интересного, есть и в первом издании.

Вывод: Автор решил срубить бабла на волне удачного первого издания. Если бы мой отзыв был написан до того как я купил второе издание, я бы его не купил, но увы, первое следствие второго :) Советую ограничиться первым изданием или подыскать что-нибудь более впечатляющее.

Валерий Викторович 26 мая 2011

3 1

Книга чуть более, чем полностью раскрывает суть и принципы эксплоитов и с головой погружает в увлекательный мир байтов кода. Прочел за 3 дня (в электричке и дома особо делать было нечего), при этом на нетбуке проделывал практическую часть в тех местах, где это было для меня чем-то новым (например, не знал про %n в форматной строке). Первые несколько глав дико плевался на код, который там написан (за такой код отрывать надо всё, что торчит), но потом (да, я ставил цель во что бы то ни стало прочесть эту книгу, ибо автор явно знает своё дело) я понял что это все было прелюдией к основной теме. А как известно, многие программы пишутся примерно так же "хорошо" как те, которые приведены в первых главах, и никто не мешает находить уязвимости и использовать, ну и, соответственно, нельзя забывать о том что если уязвимость есть, то ее найдут и используют (вопрос времени), поэтому администраторы должны следить за имеющимся ПО. //и еще много-много слов о том что книга стоящая!

Бессмертный анонимус 29 декабря 2009

1 3

Издательство "Символ" и books.ru большие молодцы, что дали возможность почитать такую книгу! Книга на примере юникса, там нет Windows. Все примеры на языке С и ассемблере. Прочитав на одном дыхании книгу, можно составить себе представление о хакинге, но, думаю, ОЧЕНЬ много будет пропущено, если не разбираться с примерами. Буквально в каждом примере автор вводит какую-то новую идею. Кстати, если вы не программировали на С, то эта книга поможет взять старт, даже лучше чем Керниган и Ритчи))))))))

Неизвестный автор 20 ноября 2009

1 1

to Неизвестный автор, 02/11/2009 Ну догадываться на каком языке программирования написан код не приходится -- и в тексте об этом говорится, и так видно. Целевая аудитория -- администраторы, программисты, специалисты по сетевым технологиям -- люди, которые хотят понять суть хакинга (не чайники!). Текста для новичков в книге нет. Автор пробегает уже известные подготовленным читателям вещи чтобы те лучше могли понять, о чем он будет говорить и могли лучше сфокусироваться на материале. Основы хакинга, его идеи везде одни и те же, что в простом консольном приложении, что в графической утилите, что в веб-приложении. И идеи лучше рассматривать на максимально простом примере, коим и является консольная программа. Википедия, как и любая энциклопедия, не является ни учебником, ни полноценным справочником. В ней говорится обо всем по немногу и далеко не на все вопросы там есть ответы. А изучение предмета требует систематических знаний. Поэтому и пишутся книги, а не тиражируются большие советские энциклопедии. Мое мнение -- эта книга учебник по хакингу. В ней нет взломов реальных приложений, в ней объясняются идеи, потому что хакинг -- это умение мыслить, а не использование готовых эксплоитов. Если вы хотите серьезно заниматься хакингом -- эта книга для вас. Это книга не для новичков

Оставить комментарий

Текст комментария

Оцените книгу:

Издательство:	Символ-Плюс
Серия:	High tech
Дата выхода:	октябрь 2009
ISBN:	978-5-93286-158-5
Тираж:	1 500 экземпляров
Объём:	512 страниц
Масса:	790 г
Размеры(высота, ширина, толщина), см:	24 x 17 x 3
Обложка:	мягкая
Бумага:	офсетная
Переводное издание:	Hacking: the Art of Exploitation", Second edition
Язык оригинала:	английский
ISBN оригинала:	978-1-59327-144-2
Год выхода оригинала:	2008
Место в рейтинге продаж:	84

Вместе дешевле!

Хакинг: искусство эксплойта, 2-е издание Д. Эриксон

31.84USD

Математические модели в задачах обработки сигналов. 3-е изд., стереотип В. С. Горбатов О. Ю. Полянская

5.7USD

37.26 USD

Цена без скидки: 37.54 USD

Ваша экономия: 0.28USD

Купить комплект

Книга находится в категориях

Безопасность Киберпонедельник 2019 Книги Символ-Плюс

Вместе с этой книгой покупают

Я получил сову! Фанбук по волшебному миру Гарри Поттера

Я получил сову! Фанбук по волшебному миру Гарри... бумажная книга

Нет в продаже

Приключения Алисы в стране чудес бумажная книга

Льюис Кэролл

147.19 USD

В корзину

Наследственные болезни. Национальное руководство. Краткое издание

Наследственные болезни. Национальное... бумажная книга

Е. Гинтер

28.77 USD

В корзину

Практики регулярного менеджмента. Управление исполнением,управление командой

Практики регулярного менеджмента. Управление... бумажная книга

Павел Безручко

13.17 USD

В корзину

Время как иллюзия, химеры и зомби, или О том, что ставит современную науку в тупик

Время как иллюзия, химеры и зомби, или О том,... бумажная книга

Майкл Брукс

8.21 USD

В корзину

Достающее звено. Книга первая. Обезьяны и все-все-все

Достающее звено. Книга первая. Обезьяны и... бумажная книга

Станислав Дробышевский

13.91 USD

В корзину

Приключения Алисы в стране чудес

бумажная книга

В. С. Горбатов О. Ю. Полянская

Перевод с английского: Н. М. Демурова, С. Я. Маршак, Д. Г. Орловская, О. А. Седакова. Послесловие, статья, комментарии: Н. М. Демурова. Иллюстрации: Ч. Робинсон. Сказка о приключениях Алисы в Стране чудес, созданная великим английским писателем Льюисом Кэрроллом (1832—1898), вот уже более столетия остается любимым чтением детей и взрослых. В настоящем издании текст сказки публикуется в классическом переводе Н. М....

Издательство: Вита Нова
Дата выхода: ноябрь 2022

147.19 USD

В корзину

Наследственные болезни. Национальное руководство. Краткое издание

бумажная книга

В. С. Горбатов О. Ю. Полянская

Краткое издание национального руководства "Наследственные болезни" отличается от полного издания не только объемом, но и структурой. Оно практически не содержит базовых понятий медицинской генетики, таких как геном человека, хромосомы и гены человека и т.д., но зато в нем усилена прикладная направленность. В книге описаны основные типы наследственных болезней, начиная с моногенных и заканчивая...

Издательство: ГЭОТАР-Медиа
Дата выхода: март 2019

28.77 USD

В корзину

Практики регулярного менеджмента. Управление исполнением,управление...

бумажная книга

В. С. Горбатов О. Ю. Полянская

Эта книга рассказывает о том, как правильно планировать, делегировать и контролировать работу, давать обратную связь, проводить совещания, подбирать и развивать сотрудников, проводить оценку их эффективности и потенциала и принимать верные кадровые решения. Хотя все перечисленное — часть стандартной управленческой работы, именно здесь у многих руководителей по прежнему сохраняются плохие привычки,...

Издательство: Альпина Паблишер
Дата выхода: сентябрь 2019

13.17 USD

В корзину

Время как иллюзия, химеры и зомби, или О том, что ставит...

бумажная книга

В. С. Горбатов О. Ю. Полянская

Атом. Большой взрыв. ДНК. Естественный отбор. Все эти идеи и теории произвели настоящий переворот в естествознании, хотя поначалу были отвергнуты официальной наукой. И такое происходило не раз. Известный ученый и популяризатор науки Майкл Брукс рассказывает о новейших теориях, которые уже очень скоро могут перевернуть наше понимание мира: тут и последние гипотезы о происхождении Вселенной, об...

Издательство: Лаборатория знаний
Дата выхода: декабрь 2018

8.21 USD

В корзину

Достающее звено. Книга первая. Обезьяны и все-все-все

бумажная книга

В. С. Горбатов О. Ю. Полянская

Начиная с первой публикации книги Ч. Дарвина "Происхождение видов путем естественного отбора", среди ученых пошли споры о "недостающем звене" — промежуточной форме между обезьяной и человеком. Эти споры не утихают до сих пор. Дробышевский показывает, что искать "недостающее звено" звено не стоит - потому, что оно уже было найдено, и даже не одно. Прослеживая историю возникновения человека от возникновения...

Издательство: АСТ
Дата выхода: июнь 2017

13.91 USD

В корзину