[HaBo]

TheCabal

Anzeige

Hallo Leute,

mein erstes Posting :]

Bin Student im 3. Semester (Information Engineering) und finde seit langem das Thema Sicherheit immer interessanter. Nur was für eine bestimmte Richtung das bei mir ist kann ich euch leider nicht sagen. Das folgende mag sich jetzt blöd anhören aber ich war schon immer daran interessiert wie Programmierer usw. (oder auch Hacker). die security eines Systems umgehen und dahingelangen wo eigentlich nur der Root zugang hat. Das erspähen von Informationen, einschleusen von XYZ usw. fand ich immer sehr interessant, also eher schon die aktiven Themen der Sicherheit. Vielleicht hilft euch das bisschen welche Richtung der Sicherheit genau mich interessiert.

Ich habe seit Tagen nach einem geeigneten Buch gesucht das mein Wissensdurst zu stillen vermag und brauche eure Hilfe bei der Entscheidung. Klar viele Infos oder sogar die Bücher selbst gibts im Netz, aber ich will nicht Viereckige Augen bekommen und etwas festes fürs Bett wäre schon gut. Learning by doing ist für mich sehr wichtig. Alles zu wissen, es aber für nichts anwenden zu können hat für mich keinen Sinn. Daher möchte ich auch hand anlegen und die ganzen z.B. Sicherheitslücken mit der Hilfe eines Buches schliessen können.

Hier die Liste:

Hacking Exposed Fifth Edition
Forbidden Code
Hacking: The Art of Exploitation
Hack Proofing Your Network
Hacking Exposed Linux 2nd Edition
Reversing: Secrets of Reverse Engineering
The Shellcoder's Handbook : Discovering and Exploiting Security Holes

Auf den ersten Blick fällt auf das überall das Wort "HACK" dabei ist. Bin auf der Suche nach einem geeigenten Buch immer auf dieselben von oben gekommen. Habe vor mir aufjednefall eines der Bücher zu kaufen, nur weiss ich nicht welches gut und aufjedenfall nicht chinesisch ist. Welches von denen ist ihr Preis wert? Vielleicht könnt ihr noch einpaar Worte zu einem Buch sagen das ihr kennt.

Für weitere Empfehlungen bin ich dankbar.

Gruß,
Cabal

Я

Kann dir forbidden code nur empfehlen, lese es selbst gerade
nicht nur das Hacking sondern auch die funktionsweise des Computers wird ausfuerlich erklaert (was bei mir fuer staendige Kopfschmerzen sorgt).
Allerdings solltest du dir die Buecher selber ansehen.
was mir gefaellt kann fuer dich langweilig sein

Dawen

Weil diese das System sehr gut kennen, die Bücher sind zwar schön und gut, aber du hast bei Amazon wahrscheinlich nach Hack oder so einem scheiss gesucht und dir wurde der Mist aufgelistet.

Meine Liste würde bei diesem Thema so aussehen :

Modern Operating Systems
Linux Unix Grundlagen
Linux Unix Systemprogrammierung
Shell Programmierung ** Solltest du mal root sein, ist es gut zu wissen, welche Shell was kann **
Understanding the Linux Kernel
Linux Kernel Development
TCP/IP Illustraded Vol I-II-III

Das sind einigermassen gute Bücher

TheCabal

@Dawen

Thx für die Liste. Aber was meinst du mit "einigermassen" gute Bücher? Falls es noch bessere gibt freue ich mich auf weitere Empfehlungen. Werde mir diese gleich angucken.

@/

Muss das Buch nochmal richtig in einem Laden durchgucken. Viel Geld als Studi hat man nicht gerade, insbesondere wenn extrem gesparrt wird.

Gruß,
Cab

Gulliver

@TheCabal

Die von dir aufgeführten Bücher sind durchweg gut und auch ihr Geld wert.

Was BSD Systeme angeht vielleicht noch:
- "The design and implementation of the BSD4.4 operating System"


mfg

The Dude

relativ oberflaechlich, beschreibt mehr oder weniger fertige kochrezepte wie man vorhandene tools/exploits/etc. nutzt. deiner beschreibung nach zu urteilen eher nicht das was du suchst.

ist wohl die uebersetzung von "the art of exploitation". uebersetzungen mag ich persoenlich nicht. laut einem der reviews auf amazon ist diese auch nicht gerade gut gelungen. nimm lieber

find ich sehr cool. beschreibt verschiedene themengebiete, geht aber trotzdem in die tiefe. schwerpunkt liegt darauf zu verstehen wie das zeug funktioniert damit man sich seine eigenen tools/exploits/etc. schreiben kann.

is lang her, dass ich das gelesen hab. war aber glaube auch recht gut. beschreibt AFAIR die vorgehensweise beim finden und ausnutzen von sicherheitsloechern etwas allgemeiner als "art of exploitation". enthaelt aber auch konkretes zeug. z.b. zum thema buffer overflows am beispiel von windows.

siehe "hacking exposed" oben, nur eben speziell fuer linux.

kenn ich nicht. hab das hier http://www.amazon.com/exec/obidos/tg...books&n=507846
aber auch noch nicht reingelesen.

kurz nachdem ich das bestellt hab hab ich aus zuverlaessiger quelle relativ schlechtes darueber gehoert. hab noch nicht wirklich damit angefangen. aber vielleicht willst du lieber das hier http://www.amazon.de/exec/obidos/ASI...32760-0118410.
das find ich soweit ichs bis jetzt gelesen hab sehr gut.

@Dawen: es ist definitiv ein vorurteil zu sagen alle buecher bei denen "hack" im titel vorkommt sind mist. diese reisserische aufmachung is zwar albern, aber das entscheidet nicht der autor sondern die marketingnasen vom herausgeber.

@Cabal: die buecher die Dawen gepostet hat sind mehr oder weniger die "standardwerke" zu den entsprechenden themen. wenn du aus einem der "hack" buecher nicht schlau wirst, weil dir z.b. wissen ueber tcp/ip fehlt, dann liest du das im stevens nach. es gibt auch noch ein allgemeines buch zu netzwerken von tanenbaum und ein buch ueber betriebssysteme von silberschatz und zwei anderen. findet man ueber den autor bei amazon oder www.lob.de (viel besserer buchladen IMHO). ob und welche der standardliteratur du dir zulegen willst musst du selbst entscheiden. vielleicht lernst du genug ueber betriebssysteme, programmiersprachen und netzwerke in den vorlesungen die du belegst. vielleicht kaufst du dir auch manche der buecher fuer eine vorlesung.
es gibt auch noch die vielgelobte trilogie "the art of computer programming" von donald knuth. dafuer kann man so 130 euro ausgeben. zusammen mit der tcp/ip illustrated reihe und den anderen buechern von stevens zu unix- und netzwerkprogrammierung kann man richtig viel geld ausgeben. ich muss mich in buchlaeden mit guter it abteilung immer schwer zusammenreissen...

was mir sonst noch so an security buechern einfaellt die mir gefallen haben:
http://www.amazon.com/exec/obidos/tg...books&n=507846
http://www.amazon.com/exec/obidos/tg...books&n=507846
http://www.amazon.com/exec/obidos/tg...books&n=507846
http://www.amazon.com/exec/obidos/tg...books&n=507846

und das ultimative hacker edutainment:
http://www.amazon.com/exec/obidos/tg...glance&s=books
http://www.amazon.com/exec/obidos/tg...glance&s=books

"Wenn ich ein wenig Geld bekomme, kaufe ich mir davon Bücher. Wenn dann noch etwas übrig ist, kaufe ich mir Essen und Kleidung."
-- Erasmus von Rotterdam

ot: dieser elende javascript bug in khtml macht das posten mit konqueror fast unertraeglich.

[starfoxx]

Ich habe gerade vorbidden code begonnen, und da wird man nach 5sätzen über die Speicheradressierung eines x86prozessors (wenn ich das richtig verstanden habe) eiskalt mit Assembler Code zugeballert, von dem ich nichts verstehe.

Habe meine Probleme mit dem Buch.

Denke ich werde mal ein Linux buch lesen.
Dann evtl was zum Windowserverdings, und dann nochmal forbidden code.
Vieleicht gehts ja dann.

Aber lass dich nicht abschrecken, evtl verstehst du es ganz gut.. ?(

TheCabal

@Dude

Danke für deinen Post!

"ich muss mich in buchlaeden mit guter it abteilung immer schwer zusammenreissen... "

Ist bei mir dasselbe... erstmal bin ich versteinert wo ich überhaupt anfangen soll zu gucken, dann würde ich am liebsten alle Bücher mitgehen lassen obwohl ich nur Geld für max. 2 Bücher hab.

Ist die Suche nach der Nadel im Heuhaufen, manchmal total zwecklos bei der MASSE.... und die Preise machens nur noch schwerer.