Hacking – umění exploitace
Kniha „Hacking – umění exploitace“ je podle mého mínění jednou z nejlepších knih zabývajících se problematikou bezpečnosti, která na českém trhu doposud vyšla. Jako jedna z mála ukazuje čtenáři o čem opravdový hacking je. Nenajdete v ní tedy teoretické úvahy, ale spíše znalosti, které by měl každý programátor ovládat.
V počátečních kapitolách knihy nás autor seznamuje s praktickými ukázkami chyb v programech, možnostmi jejich zneužití s následným ovládnutím chodu programu k našemu prospěchu. Dotýká se nejznámějších exploitovacích technik (přetečení zásobníku, haldy, formátovacích řetězců a návrat do libc) a podrobně je vysvětluje na ukázkových příkladech. Ukazuje také tvorbu optimalizovaných shellkódů (malý kód spouštějící interpret příkazové řádky či libovolný příkaz systému), které hackeři používají k ovládnutí systému.
Za zajímavou kapitolu také považuji „Sítě“, která ale bohužel popisuje jen používání existujících nástrojů a ne teorii, která za nimi stojí. Dotýká se technik jako je odposlech paketů, distribuované zahlcení (DOS), skenování portů a únos TCP/IP spojení.
Poslední kapitola seznamuje čtenáře s tématem kryptologie. Lze ji považovat za excelentní úvod do této problematiky, nikoli však, bohužel, za její kompletní popis.
Knihu „Hacking – umění exploitace“ bych rozhodně nedoporučil úplným začátečníkům, předpokládá se v ní alespoň základní znalost assembleru a jazyka C. Všechny kódy a ukázky jsou předváděny na Linuxu, ale nevztahují se pouze na tento systém. Kniha také není určena pro špičkové profesionály, poskytuje zdařilý souhrn základních dovedností, ale ne hlubší náhled do jednotlivých témat.
Za zmínku stojí ještě překlad z anglického originálu, který je na slušné úrovni, což nebývá obvyklé. I proto mohu tuto publikaci doporučit.
Informace o knize
Název: Hacking – umění exploitace
Autor: Jon Erickson
Vydal: Zoner Press
Cena: 250 Kč (225 Kč v odborném knihkupectví Interval.cz, kde najdete i další informace.)
Starší komentáře ke článku
Pokud máte zájem o starší komentáře k tomuto článku, naleznete je zde.
Mohlo by vás také zajímat
-
VMC rapidně zvýšil open rate e-mailových kampaní ZONERu
9. května 2025 -
-
Jak využít AI potenciál svého Macu?
9. ledna 2025 -
Zoner Photo Studio X se mění na Zoner Studio
13. června 2025
Nejnovější
-
Elektronický podpis – má dnes ještě uplatnění?
16. července 2025 -
Co je to Generative Engine Optimization (GEO)
11. července 2025 -
Počítač v kapse: Android 16 připravuje průlomový Desktop Mode
8. července 2025 -
Novinky ze světa domén: Co nás čeká v blízké budoucnosti?
3. července 2025