Příručka Shellcodera: Objevování a zneužívání bezpečnostních děr

Recenze čtenářů

Recenze zdůrazňují, že „Příručka Shellcodera“ je komplexním a podrobným zdrojem informací pro pokročilé studenty v oblasti bezpečnosti a vývoje exploitů. Není vhodná pro začátečníky a vyžaduje silné znalosti informatiky, programování a systémové architektury. Zatímco obsah je vysoce hodnocen, někteří čtenáři zaznamenali problémy s formátováním ve verzi pro Kindle a také nedostatečné pokrytí některých témat v pozdějších částech knihy.

⬤ Hluboké pokrytí skutečných exploitů a bezpečnostních zranitelností.
⬤ Odborně napsané, s podrobnými příklady kódu a vysvětleními.
⬤ Vřele doporučeno pro osoby s předchozími znalostmi programování a informatiky.
⬤ Podporuje pochopení a vytváření vlastních exploitů namísto spoléhání se na nástroje třetích stran.
⬤ Považován za klasický a cenný zdroj informací pro začínající penetrační testery.

⬤ Není vhodný pro začátečníky; vyžaduje značné předchozí znalosti v oblasti informatiky a programování.
⬤ Někteří čtenáři uváděli, že kód je v některých verzích špatně formátován, takže se špatně čte.
⬤ S postupujícím vývojem knihy jsou některé koncepty méně důkladně vysvětleny.
⬤ Obsah lze považovat za zastaralý, přestože je pevně založen na vývoji využití.

(na základě 50 hodnocení čtenářů)

Původní název:

The Shellcoder's Handbook: Discovering and Exploiting Security Holes

Obsah knihy:

Tato dlouho očekávaná revize, kterou napsala skupina nejlepších bezpečnostních expertů na světě, obsahuje 40 % nového obsahu o tom, jak najít bezpečnostní díry v jakémkoli operačním systému nebo aplikaci Nový materiál se zabývá mnoha novými technikami zneužití, které byly objeveny od prvního vydání, včetně útoků na "neprolomitelné" softwarové balíky, jako je Entercept společnosti McAfee, Mac OS X, XP, Office 2003 a Vista Obsahuje také vůbec první publikované informace o zneužití systému IOS společnosti Cisco, s obsahem, který nebyl nikdy předtím prozkoumán Doprovodná webová stránka obsahuje soubory kódu ke stažení.