Hacking – umění exploitace
Kniha „Hacking – umění exploitace“ je podle mého mínění jednou z nejlepších knih zabývajících se problematikou bezpečnosti, která na českém trhu doposud vyšla. Jako jedna z mála ukazuje čtenáři o čem opravdový hacking je. Nenajdete v ní tedy teoretické úvahy, ale spíše znalosti, které by měl každý programátor ovládat.
V počátečních kapitolách knihy nás autor seznamuje s praktickými ukázkami chyb v programech, možnostmi jejich zneužití s následným ovládnutím chodu programu k našemu prospěchu. Dotýká se nejznámějších exploitovacích technik (přetečení zásobníku, haldy, formátovacích řetězců a návrat do libc) a podrobně je vysvětluje na ukázkových příkladech. Ukazuje také tvorbu optimalizovaných shellkódů (malý kód spouštějící interpret příkazové řádky či libovolný příkaz systému), které hackeři používají k ovládnutí systému.
Za zajímavou kapitolu také považuji „Sítě“, která ale bohužel popisuje jen používání existujících nástrojů a ne teorii, která za nimi stojí. Dotýká se technik jako je odposlech paketů, distribuované zahlcení (DOS), skenování portů a únos TCP/IP spojení.
Poslední kapitola seznamuje čtenáře s tématem kryptologie. Lze ji považovat za excelentní úvod do této problematiky, nikoli však, bohužel, za její kompletní popis.
Knihu „Hacking – umění exploitace“ bych rozhodně nedoporučil úplným začátečníkům, předpokládá se v ní alespoň základní znalost assembleru a jazyka C. Všechny kódy a ukázky jsou předváděny na Linuxu, ale nevztahují se pouze na tento systém. Kniha také není určena pro špičkové profesionály, poskytuje zdařilý souhrn základních dovedností, ale ne hlubší náhled do jednotlivých témat.
Za zmínku stojí ještě překlad z anglického originálu, který je na slušné úrovni, což nebývá obvyklé. I proto mohu tuto publikaci doporučit.
Informace o knize
Název: Hacking – umění exploitace
Autor: Jon Erickson
Vydal: Zoner Press
Cena: 250 Kč (225 Kč v odborném knihkupectví Interval.cz, kde najdete i další informace.)
Starší komentáře ke článku
Pokud máte zájem o starší komentáře k tomuto článku, naleznete je zde.
Mohlo by vás také zajímat
-
Milují Češi domény víc než pivo?
24. února 2025 -
Jak nainstalovat šablonu ve WordPressu
23. července 2024 -
Co je to DNSSEC, jak funguje a jak si ho nastavit?
14. srpna 2024 -
Jak si vyzkoušet Apple Intelligence v EU
2. srpna 2024
Nejnovější
-
Umělá inteligence: Co je to GPT?
12. května 2025 -
VMC rapidně zvýšil open rate e-mailových kampaní ZONERu
9. května 2025 -
Nenechte se zaskočit TLS certifikáty na 47 dní
2. května 2025 -
Zrychlete svůj web s LiteSpeed a CZECHIA.COM
29. dubna 2025