Hacking: art of exploitation

Tuhle knížku jsem velmi dlouho odkládal, až je mi teď líto, že jsem si ji neproštudoval dřív. Jde o naprosto luxusní úvod do základů exploatace a hlavně uvažování, jak najít díry v systému, které js
ou k exploitaci vhodné.

rsz_hacking_art_exploitEricskon postupuje velmi systematicky, obsáhle a jediná věta není zbytečná. Kniha je doprovozena řadou ukázek kódu, různými výpisy z konzole, které jsou komentovány (!), takže čtenář neztrácí přehled o výkladu, přičemž sám může rozmýšlet nad řešeními.

Velmi mile mě překvapilo, když jsem v půlce knize pochopil, proč se autor na začátku obsáhle věnoval programování v C a proč chce po čtenáři, aby si napsal předkládaný program na zápis do souboru. Toto cvičení totiž postupně bobtná a od druhé kapitoly slouží jako tréninkové pole pro různé buffer overflow a jiné techniky.

Tahle kniha mi pomohla osvěžit si nejen základy C, ale i assembleru, networkingu a vůbec exploatace protokolů. Nenašel jsem v ní nicméně rozebírání exploatace webových aplikací,  ani jejich testování. Ovšem to jsem věděl, protože jsem si na doporučení objednal The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws, takže jsem zvědavý, jak se budou doplňovat.

 

Reklamy

Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit / Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit / Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit / Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit / Změnit )

Připojování k %s