The Shellcoder's Handbook
Autor Chris Anley, John Heasman, Felix Lindner, Gerardo Richarteen Limba Engleză Paperback – aug 2007
Diferența majoră dintre The Shellcoder's Handbook și documentația oficială de securitate rezidă în perspectiva ofensivă aplicată: aici nu învățăm doar cum funcționează un protocol, ci cum poate fi forțat să execute cod arbitrar. Această a doua ediție extinde considerabil fundamentul teoretic, aducând un adaos de 40% de conținut nou care vizează direct barierele de securitate moderne. Observăm o trecere de la simplele „buffer overflows” la tehnici complexe de ocolire a protecțiilor din sisteme precum Windows Vista sau Mac OS X.
Apreciem în mod deosebit rigoarea tehnică a autorilor de la NGSSoftware, care transpun expertiza lor în cercetarea bazelor de date — vizibilă și în lucrarea Database Hacker's Handbook w/WS — în zona vulnerabilităților de sistem. Dacă în lucrarea menționată anterior accentul cădea pe integritatea datelor, aici Chris Anley și echipa sa se concentrează pe controlul execuției la nivel de procesor. Un punct de cotitură pentru literatura de specialitate este includerea primelor detalii publicate vreodată despre exploatarea sistemului Cisco IOS, transformând volumul într-o resursă critică pentru securitatea infrastructurilor de rețea.
Complementar lui Hacking: The Art of Exploitation, 2nd Edition, care se concentrează pe fundamentele programării în C din perspectiva atacatorului, The Shellcoder's Handbook trece direct la analiza avansată a vulnerabilităților în aplicații comerciale complexe. În timp ce iOS Hacker's Handbook se limitează la ecosistemul mobil Apple, volumul de față oferă o metodologie universală de scriere a shellcode-ului, aplicabilă pe arhitecturi diverse. Structura este densă, orientată spre cercetători și profesioniști care au nevoie de implementări practice, nu doar de concepte abstracte, oferind acces la cod sursă real pentru testare.
Preț: 215.91 lei
Preț vechi: 269.89 lei
-20%
Carte disponibilă
Livrare economică 02-16 mai
Livrare express 18-24 aprilie pentru 64.01 lei
Specificații
ISBN-10: 047008023X
Pagini: 752
Ilustrații: illustrations
Dimensiuni: 194 x 239 x 46 mm
Greutate: 1.23 kg
Ediția:2nd edition
Editura: Wiley
Locul publicării:Hoboken, United States
V-ar putea interesa
-
Modern C++ Design: Generic Programming and Design Patterns AppliedAndrei Alexandrescu-20%Preț: 368.32 lei460.39 lei -
-20%Preț: 302.32 lei377.90 lei -
Practical CryptographyBruce Schneier-20%Preț: 228.93 lei286.16 lei -
Code Complete: A practical handbook of software constructionSteve McConnell-20%Preț: 294.79 lei368.50 lei -
ReversingEldad Eilam-20%Preț: 171.89 lei214.86 lei -
Professional Assembly LanguageRichard Blum-20%Preț: 179.66 lei224.58 lei -
Shell ScriptingSteve Parker-20%Preț: 251.99 lei315.00 lei -
Android Hacker's HandbookJoshua J Drake-20%Preț: 295.19 lei369.00 lei -
The Browser Hacker′s HandbookWade Alcorn-20%Preț: 323.63 lei404.54 lei -
Applied CryptographyBruce Schneier-20%Preț: 368.29 lei460.36 lei -
Linux Server SecurityChris Binnie-20%Preț: 257.20 lei321.50 lei -
Advanced Penetration TestingWil Allsopp-20%Preț: 239.60 lei299.50 lei -
Hacking: The Art of Exploitation, 2nd EditionJon Erickson-36%Preț: 239.83 lei376.40 lei -
Penetration TestingGeorgia Weidman-20%Preț: 251.55 lei314.44 lei -
Android Security InternalsNikolay Elenkov-36%Preț: 240.23 lei376.70 lei -
Real-World Bug Hunting: A Field Guide to Web HackingPeter Yaworski-20%Preț: 191.79 lei239.73 lei -
Metasploit, 2nd EditionDavid Kennedy-20%Preț: 274.99 lei343.74 lei
Public țintă
Academic/professional/technical: Research and professionalDe ce să citești această carte
Recomandăm această carte profesioniștilor în securitate cibernetică și cercetătorilor care vor să stăpânească arta scrierii de exploit-uri la nivel de sistem. Veți câștiga o înțelegere profundă a modului în care codul malițios interacționează cu hardware-ul și sistemul de operare. Este un instrument esențial pentru oricine dorește să înțeleagă nu doar că o vulnerabilitate există, ci cum poate fi ea utilizată practic pentru a testa reziliența sistemelor moderne.
Despre autor
Chris Anley este fondator și director al NGSSoftware în Londra, fiind unul dintre cei mai respectați cercetători de vulnerabilități la nivel mondial, cu descoperiri majore în platforme precum Microsoft Windows, SQL Server și Oracle. Alături de el, John Heasman, tot de la NGSSoftware, aduce o expertiză vastă în zona de rootkits și malware persistence. Ambii autori sunt recunoscuți pentru capacitatea de a identifica breșe în software de nivel enterprise, contribuind constant la comunitatea de securitate prin advisory-uri și lucrări tehnice care definesc standardele industriei de profil.
Descriere scurtă
- This much-anticipated revision, written by the ultimate group of top security experts in the world, features 40 percent new content on how to find security holes in any operating system or application
- New material addresses the many new exploitation techniques that have been discovered since the first edition, including attacking unbreakable software packages such as McAfee's Entercept, Mac OS X, XP, Office 2003, and Vista
- Also features the first-ever published information on exploiting Cisco's IOS, with content that has never before been explored
- The companion Web site features downloadable code files