Domů Archiv Hacking – umění exploitace

Hacking – umění exploitace

Archiv

Čvn 30, 2005

Kniha „Hacking – umění exploitace“ je podle mého mínění jednou z nejlepších knih zabývajících se problematikou bezpečnosti, která na českém trhu doposud vyšla. Jako jedna z mála ukazuje čtenáři o čem opravdový hacking je. Nenajdete v ní tedy teoretické úvahy, ale spíše znalosti, které by měl každý programátor ovládat.

V počátečních kapitolách knihy nás autor seznamuje s praktickými ukázkami chyb v programech, možnostmi jejich zneužití s následným ovládnutím chodu programu k našemu prospěchu. Dotýká se nejznámějších exploitovacích technik (přetečení zásobníku, haldy, formátovacích řetězců a návrat do libc) a podrobně je vysvětluje na ukázkových příkladech. Ukazuje také tvorbu optimalizovaných shellkódů (malý kód spouštějící interpret příkazové řádky či libovolný příkaz systému), které hackeři používají k ovládnutí systému.

Za zajímavou kapitolu také považuji „Sítě“, která ale bohužel popisuje jen používání existujících nástrojů a ne teorii, která za nimi stojí. Dotýká se technik jako je odposlech paketů, distribuované zahlcení (DOS), skenování portů a únos TCP/IP spojení.

Poslední kapitola seznamuje čtenáře s tématem kryptologie. Lze ji považovat za excelentní úvod do této problematiky, nikoli však, bohužel, za její kompletní popis.

Knihu „Hacking – umění exploitace“ bych rozhodně nedoporučil úplným začátečníkům, předpokládá se v ní alespoň základní znalost assembleru a jazyka C. Všechny kódy a ukázky jsou předváděny na Linuxu, ale nevztahují se pouze na tento systém. Kniha také není určena pro špičkové profesionály, poskytuje zdařilý souhrn základních dovedností, ale ne hlubší náhled do jednotlivých témat.

Za zmínku stojí ještě překlad z anglického originálu, který je na slušné úrovni, což nebývá obvyklé. I proto mohu tuto publikaci doporučit.

Informace o knize

Název: Hacking – umění exploitace
Autor: Jon Erickson
Vydal: Zoner Press
Cena: 250 Kč (225 Kč v odborném knihkupectví Interval.cz, kde najdete i další informace.)