Forbidden Code (Exploits schreiben)

Titel: Forbidden Code
Autor: Jon Erickson


Beschreibung:
Dieses Buch passt sowohl in die Securityschiene, jedoch dreht sich hier viel um die Programmierung(C++). Es werden viele Scriptbeispiele in diesem Buch aufgeführt, wie man allgemeine Sicherheitslücken ausnutzen kann. Einige von euch würden dazu sagen "Die Kunst des Exploits schreibens". Die Scripts werden im Buch ausführlich erklärt was diese tun, sind aber sehr kompliziert und nur im Zusammenhang mit einem tiefgründigen Netzwerkwissen und Kryptologie zu verstehen

Vorkenntnisse:
tiefgründige Netzwerkgrundlagen, tiefgründige C++ Programmierkentnisse, Linux/Unix Kentnisse - besonders in der Shell

Schwerpunkte:
- Programmierung (Scripts schreiben um bestimmte Sicherheitslücken auszunutzen - z.B. Overflows)
- Netzwerke (z.B. Sniffing, TCPIP Hijacking, Portscanning)
- Kryptologie (z.B. Passwörter cracken, verschiedene Verschlüsselungsarten - asymetrisch, symmetrisch, hybrid)

Verlag: mitp
Preis: 24 ?
Umfang: etwa 280 Seiten
ISBN: 3-8266-1457-7
Bestellung bei Amazon.de:
 
Ein super buch, alles wunderbar beschrieben und einfach. ein muss für jeden security-freak :>

Es geht um programmierung und bug (overflows, formatstrings) um netzwerk (3way handshake,verschiedeneschwachstellen in netzwerken(syn-flooding und viel mehr) und noch um kryptographie.

Ich kann es nur jedem ans herz legen. vom cover her siehts kiddy like aus, täuscht aber, geballtes gutbeschriebenes fachwissen.

Habs nochnicht ganz durch aber trotzdem, muss man haben.
 
Ich würde mir das Buch auch gerne zulegen, aber es ist in allen Shops nicht mehr verfügbar.
Kennt jemand eine gute Alternative zu dem Buch oder weiß, wo es noch zu bekommen ist?
 
Das Buch Buffer Overflows von James C. Foster hab ich mal um 5,90 gekauft und dieses wenige Geld hat sich ausgezahlt. Mit entsprechenten Vorkenntnissen in C und Assembler lernt man mit diesem rosarot-schwarzen Buch einiges. Angenehm geschrieben und mit echten Beispielen aus der Praxis.
 
Ich kann mich nicht mehr an den Autor erinnern deswegen frag ich mal: ist dieses Buch auch mal als Grün/Schwarzes Buch erhältlich gewesen?
 
@AcoQ : Ja ist es.

@ Topic, Das Buch ist ( aber von der übelsten Sorte ) Grottenschlecht übersetzt worden und die letzte Überarbeitung ist von 2006 , also doch schon alter Schinken.
Wer was aktuelles will sollte sich das Original "Hacking - The Art of Explotation" kaufen.

Und an alle Heuler die meinen das Buch würde es nirgendswo mehr gebe. Schaut doch mal auf Amazon.
Da wird im Amazon Marktplace die Ausgabe von 2004 und 2006 je einmal angeboten. Musste jetzt fürn Kumpel die 2006er Auflage kaufen... also doch wieder weg :p

Ein Buch, wo fast das selbe drin steht, wäre "Buffer Overflows und Format-String-Schwachstellen". Vielleicht ist das ja was für euch.
 
Zurück
Oben