[HaBo]

Prometheus

Titel: Forbidden Code
Autor: Jon Erickson


Beschreibung:
Dieses Buch passt sowohl in die Securityschiene, jedoch dreht sich hier viel um die Programmierung(C++). Es werden viele Scriptbeispiele in diesem Buch aufgeführt, wie man allgemeine Sicherheitslücken ausnutzen kann. Einige von euch würden dazu sagen "Die Kunst des Exploits schreibens". Die Scripts werden im Buch ausführlich erklärt was diese tun, sind aber sehr kompliziert und nur im Zusammenhang mit einem tiefgründigen Netzwerkwissen und Kryptologie zu verstehen

Vorkenntnisse:
tiefgründige Netzwerkgrundlagen, tiefgründige C++ Programmierkentnisse, Linux/Unix Kentnisse - besonders in der Shell

Schwerpunkte:
- Programmierung (Scripts schreiben um bestimmte Sicherheitslücken auszunutzen - z.B. Overflows)
- Netzwerke (z.B. Sniffing, TCPIP Hijacking, Portscanning)
- Kryptologie (z.B. Passwörter cracken, verschiedene Verschlüsselungsarten - asymetrisch, symmetrisch, hybrid)

Verlag: mitp
Preis: 24 ?
Umfang: etwa 280 Seiten
ISBN: 3-8266-1457-7
Bestellung bei Amazon.de:

.smash

Ein super buch, alles wunderbar beschrieben und einfach. ein muss für jeden security-freak :>

Es geht um programmierung und bug (overflows, formatstrings) um netzwerk (3way handshake,verschiedeneschwachstellen in netzwerken(syn-flooding und viel mehr) und noch um kryptographie.

Ich kann es nur jedem ans herz legen. vom cover her siehts kiddy like aus, täuscht aber, geballtes gutbeschriebenes fachwissen.

Habs nochnicht ganz durch aber trotzdem, muss man haben.

Cracksoldier

Hab das Buch auch und kann es nur empfehlen.

MFG

cheater500

Ich würde mir das Buch auch gerne zulegen, aber es ist in allen Shops nicht mehr verfügbar.
Kennt jemand eine gute Alternative zu dem Buch oder weiß, wo es noch zu bekommen ist?

mauralix

Das Buch Buffer Overflows von James C. Foster hab ich mal um 5,90 gekauft und dieses wenige Geld hat sich ausgezahlt. Mit entsprechenten Vorkenntnissen in C und Assembler lernt man mit diesem rosarot-schwarzen Buch einiges. Angenehm geschrieben und mit echten Beispielen aus der Praxis.

__________________

http://chm0815.blogspot.com

AcoQ

Ich kann mich nicht mehr an den Autor erinnern deswegen frag ich mal: ist dieses Buch auch mal als Grün/Schwarzes Buch erhältlich gewesen?

__________________
http://letsfightwhitepride.de

bi0cRa

@AcoQ : Ja ist es.

@ Topic, Das Buch ist ( aber von der übelsten Sorte ) Grottenschlecht übersetzt worden und die letzte Überarbeitung ist von 2006 , also doch schon alter Schinken.
Wer was aktuelles will sollte sich das Original "Hacking - The Art of Explotation" kaufen.

Und an alle Heuler die meinen das Buch würde es nirgendswo mehr gebe. Schaut doch mal auf Amazon.
Da wird im Amazon Marktplace die Ausgabe von 2004 und 2006 je einmal angeboten. Musste jetzt fürn Kumpel die 2006er Auflage kaufen... also doch wieder weg

Ein Buch, wo fast das selbe drin steht, wäre "Buffer Overflows und Format-String-Schwachstellen". Vielleicht ist das ja was für euch.

xbeduine

Ja. http://www.amazon.de/exec/obidos/ASI...804071-7153625 Der funktioniert immer noch

__________________
Work Notebook: F16 - Xfce 4.8
Home: F16 - openbox / Notebook: F16 - openbox / Microserver: Scientific Linux 6

AcoQ

Bei dem Untetitel "Jedes System ist zu knacken! Jedes!!!" geht einem doch das Herz auf...

__________________
http://letsfightwhitepride.de

bi0cRa

Naja entgegen dem Pseudo Hackertitel und die Scheußliche Übersetzung, ist der Inhalt wirklich empfehlenswert.
Eins der besten Bücher über Buffer Overflows die es gibt.

Hackse

Ich habe es auch. Das gibt es hier.

IGotMuscles

Ist der Preis nicht ein wenig übertrieben?

Blackbird++

Weißt du zufällig, was die Unterschiede zwischen den beiden Büchern sind? Ist das ein ganz eigenes Buch, oder bloß anders formuliert und neu aufgelegt?

__________________