přejít na obsah přejít na navigaci

Linux E X P R E S, Jon Erickson: Hacking – umění exploitace

Jon Erickson: Hacking – umění exploitace

Exploit můžeme definovat jako program, který využívá chyby v softwaru tak, aby pro svého tvůrce (uživatele) získal vyšší pravomoci nad příslušným softwarem, či operačním systémem a nebo aby některé softwarové služby vyřadil z provozu. Pod uměním exploitace pak můžeme chápat tvorbu a znalost principů využití exploitů.


reklama

Zatímco se autoři valné většiny knih z oblasti hackingu ve svých textech soustředí pouze na práci a použití již vytvořených exploitů, Jon Erickson jde ve své knize Hacking - umění exploitace mnohem dál. Svým čtenářům s otevřenou náručí plnou praktických příkladů a srozumitelným jazykem nabízí plné porozumění toho, jak samotné exploity v principu fungují. Což vyjádřeno jinými slovy znamená, že své čtenáře na vhodně zvolených a vysvětlených příkladech učí, jak si dle potřeby napsat vlastní exploity.

Ukázkové příklady kódu jsou v knize popisovány pro platforu x86 a operační systém Linux (distribuce Gentoo). Uživatelé jiných distribucí či operačních systémů však nemusejí zoufat. Více než na samotné distribuci Linuxu nebo operačním systému záleží na znalosti programovacího jazyka, v kterém je exploit vytvořen. Jazyky používané v knize jsou C, Perl a Assembler pro X86 a u čtenáře se předpokládá alespoň jejich základní znalost.

Kniha je rozdělena do pěti samostatných kapitol. První kratičká, leč poutavá, kapitola je jakýmsi úvodem do hackingu. Druhá pro knihu stěžejní kapitola Programovaní se zabývá samotným psaním a vysvětlováním principů exploitů. V kapitole se probírají témata paměť, přetečení paměti, přetečení zásobníku, přetečení v segmentech haldy a bss, formátovací řetězce, psaní shellkódu a návrat do libc.

Třetí kapitola je věnována sítím. Tato kapitola je velmi krátká a v knize zabírá pouhých 36 stran. Ač je tato kapitola velmi stručná a o proti předchozí kapitole nám dává pouze přehled základních technik o hackování sítí, může být pro čtenáře, který má o oblast sítí zájem, dobrým vodítkem pro další studium. Čtvrtá o něco delší kapitola se zabývá kryptologií, tedy bezpečností komunikace a způsoby, jak tuto bezpečnost narušit. V kapitole nás autor seznámí se symetrickým, asymetrickým a hybridním šifrováním. Poté se dozvíme základy z oblasti zjišťování hesel a na závěr něco málo o WEP útocích. Poslední pátou kapitolu tvoří závěr s odkazy.

Po letmém shrnutí obsahu jednotlivých kapitol stoji za zmínku i osoba překladatele Marka Stříhavky, který je široké veřejnosti znám spíše pod přezdívkou Benny a kterému mnohá média připisovala napsání prvního viru pro Windows 2000 a plno dalších "neřestí". Pro knihu toto znamená, že nejen autor, ale i překladatel jsou v oblasti psaní exploitů odborníci na slovo vzatí. V samém závěr této recenze mi nezbývá nic jiného, než tuto knihu doporučit každému, kdo se zajímá o počítačovou bezpečnost. Skutečně jde o knihu čistě praktickou, která svým pojetím nemá v knihách s obdobnou tématikou žádnou konkurenci. Jediné mínus, které jsem na knize shledal, je absence jakéhokoliv odkazu na zveřejněné kódy, které jsem nakonec našel pomocí vyhledávače.

Zoner Press, 2005, vydání první. Počet stran 263 černobílých. Doporučená cena: 250 Kč nebo 375 Sk.

Nahoru

(Jako ve škole)
 

Top články z OpenOffice.cz

Příspěvky

Jon Erickson: Hacking – umění exploitace
Pejsek 19. 03. 2012, 21:06:21
Odpovědět  Odkaz 
To je o linuxu nebo windowsu? Chtěl bych si tu knihu koupit, programovat zatím umím jen v Pascalu...
Michal Hrušecký Re: Jon Erickson: Hacking – umění exploitace
Michal Hrušecký 19. 03. 2012, 21:20:16
Odpovědět  Odkaz 
V clanku se pise, ze ukazky jsou na Linuxu, ale roebiraji se principy, ne exploity, a tudiz by to melo byt univerzalnejsi.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Faltýnek

Lukáš Faltýnek

Vystudoval informační management na Univerzitě Hradec Králové. Pracuje jako analytik/programátor. Láskou k počítačům vzplanul v roce 1986, kdy dostal svůj první počítač Atari 800 XL. S Unixem se poprvé setkal před dvanácti lety. Chvíli nato pak s Linuxem, který si pro jeho svobodu zamiloval. Je ženatý a má dvě děti. Mezi jeho koníčky patří literatura, kinematografie a cestování.


  • Distribuce: Ubuntu
  • Hodnocení autora: *

| blog



Public Relations

QNAP uvedl novou modelovou řadu NAS TVS-x82T

Společnost QNAP uvedla na trh novou modelovou řadu NAS TVS-x82T, kterou tvoří tři různé modely (TVS-1282T, TVS-882T a TVS-682T). Nová řada je založena na vícejádrových procesorech Intel Core aktuální generace se 14nm výrobním procesem. Díky nim mohou nové NASy nabídnout dostatek výkonu i pro aplikace náročné na CPU.

Pokračování ...


CIO Agenda 2016