Nieuws
image

Nieuw boek onthult onbekende hack technieken

dinsdag 16 maart 2004, 11:25 door Redactie, 7 reacties

Een nieuw boek dat door bekende security onderzoekers is geschreven heeft voor gefronste wenkbrauwen in de technische gemeenschap gezorgd. Het boek beschrijft namelijk "zero day" technieken voor het exploiten van kwetsbare systemen. "The Shellcoder's Handbook: Discovering and Exploiting Security Holes", is een boek voor netwerkbeheerders die in het dichten van security lekken geinteresseerd zijn. Het boek bevat echter ook code voorbeelden die voor het exploiten van een lek systeem gebruikt kunnen worden. Ook worden niet eerder gepubliceerde technieken om systemen aan te vallen, zoals heap overflow en kernel aanvallen, beschreven. Volgens de auteurs is het boek echter geen kookboek voor hackers, zoals te lezen in dit artikel.

Reacties (7)
16-03-2004, 11:58 door Anoniem
Ik heb een boek dat heet "Hacking: the art of Exploitation"
verkregen via American Book Center in Amterdam.

In dat boek staan ook prima voorbeelden van verschillende
overflows en technieken om een netwerk over te nemen. Het
gaat diep in op de functionele aspecten van o.a. assembler
en C code zodat je precies begrijpt waarom bepaalde code
vatbaar is voor exploitatie.

Ik, als leek, begrijp nu een stuk meer van hoe het werkt, al
zou ik zelf geen assembly kunnen schrijven. De voorbeelden
in het boek kunnen stap voor stap na gedaan worden, zodat je
ook zelf het effect ziet van de code.

Ik denk dus dat ik ook dit merkwaardige boek ga bestellen.
16-03-2004, 12:22 door [Account Verwijderd]
[Verwijderd]
16-03-2004, 13:14 door Anoniem
Lijkt me een cool boek, weer wat voor op m'n verlanglijstje ;-) Op dit moment
ben ik zelf bezig in "Hacker Disassembling Uncovered" van Kris Kaspersky.
Ook een aanrader, al moet je al aardig wat C/C++ en assembler kennis
hebben.

http://www.amazon.com/exec/obidos/tg/detail/-/1931769222/104-8846105-
6988767?v=glance
16-03-2004, 16:58 door Jeroen de Graaf
Voor mij is google de bibliotheek met alle boeken die ik maar wil. Je moet er
wel de slimheid in ontwikkelen om ook dat gene te vinden waar je naar op
zoek bent.
16-03-2004, 19:49 door Anoniem
Kopen we dat!?
Keysersssoze
(http://tinyurl.com/24mxx)
17-03-2004, 00:55 door Anoniem
Die Keysersssoze.........eigenlijk moesten we daar maar geen
aandacht meer aan schenken met zijn allen. Zit er een Ignore
knop ergens op deze site???? ;-)

Maar goed, Google is inderdaad een goede aanvulling op je
eigen bieb (thuis bedoel ik, je boekenkast) en zeker in
Advanced Search kun je veel dingen leren.

Maar Google-kennis is verspreid van link naar link naar link
naar link, je moet dan een hele DB van bookmarks bij houden
wil je gestructureerd dingen leren en terugzoeken.

Het voordeel van een boek is, dat je het ook bij je
nachtkastje kunt leggen om gewoon af en toe in te kijken. Je
neemt het zo de trein mee in. Ja, stencils drukken van sites
gevonden met Google kan ook, maar toch.......

Ik vind boeken best prettig om snel dingen op te zoeken, al
heb ik Google bij de hand. Een boek heeft gewoon structuur
met een doel, terwijl aan elkaar gelinkte sites geen rode
draad hebben en dan raak ik meer dan eens de kluts kwijt,
ben dan niet meer geconcentreerd.
19-03-2004, 09:25 door Anoniem
De sploits kan je trouwens gewoon hier downen:

http://www.wiley.com/legacy/compbooks/koziol/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search