Nieuw boek onthult onbekende hack technieken
Een nieuw boek dat door bekende security onderzoekers is geschreven heeft voor gefronste wenkbrauwen in de technische gemeenschap gezorgd. Het boek beschrijft namelijk "zero day" technieken voor het exploiten van kwetsbare systemen. "The Shellcoder's Handbook: Discovering and Exploiting Security Holes", is een boek voor netwerkbeheerders die in het dichten van security lekken geinteresseerd zijn. Het boek bevat echter ook code voorbeelden die voor het exploiten van een lek systeem gebruikt kunnen worden. Ook worden niet eerder gepubliceerde technieken om systemen aan te vallen, zoals heap overflow en kernel aanvallen, beschreven. Volgens de auteurs is het boek echter geen kookboek voor hackers, zoals te lezen in dit artikel.
verkregen via American Book Center in Amterdam.
In dat boek staan ook prima voorbeelden van verschillende
overflows en technieken om een netwerk over te nemen. Het
gaat diep in op de functionele aspecten van o.a. assembler
en C code zodat je precies begrijpt waarom bepaalde code
vatbaar is voor exploitatie.
Ik, als leek, begrijp nu een stuk meer van hoe het werkt, al
zou ik zelf geen assembly kunnen schrijven. De voorbeelden
in het boek kunnen stap voor stap na gedaan worden, zodat je
ook zelf het effect ziet van de code.
Ik denk dus dat ik ook dit merkwaardige boek ga bestellen.
ben ik zelf bezig in "Hacker Disassembling Uncovered" van Kris Kaspersky.
Ook een aanrader, al moet je al aardig wat C/C++ en assembler kennis
hebben.
http://www.amazon.com/exec/obidos/tg/detail/-/1931769222/104-8846105-
6988767?v=glance
wel de slimheid in ontwikkelen om ook dat gene te vinden waar je naar op
zoek bent.
aandacht meer aan schenken met zijn allen. Zit er een Ignore
knop ergens op deze site???? ;-)
Maar goed, Google is inderdaad een goede aanvulling op je
eigen bieb (thuis bedoel ik, je boekenkast) en zeker in
Advanced Search kun je veel dingen leren.
Maar Google-kennis is verspreid van link naar link naar link
naar link, je moet dan een hele DB van bookmarks bij houden
wil je gestructureerd dingen leren en terugzoeken.
Het voordeel van een boek is, dat je het ook bij je
nachtkastje kunt leggen om gewoon af en toe in te kijken. Je
neemt het zo de trein mee in. Ja, stencils drukken van sites
gevonden met Google kan ook, maar toch.......
Ik vind boeken best prettig om snel dingen op te zoeken, al
heb ik Google bij de hand. Een boek heeft gewoon structuur
met een doel, terwijl aan elkaar gelinkte sites geen rode
draad hebben en dan raak ik meer dan eens de kluts kwijt,
ben dan niet meer geconcentreerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
