ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
БИЗНЕС, УПРАВЛЕНИЕ ПРОЕКТАМИ
АНГЛИЙСКИЙ ЯЗЫК
ЭЛЕКТРОННЫЕ КНИГИ


Создать новую тему Ответить  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 03, 2009 7:58 am 
Не в сети
Site Admin

Зарегистрирован: Пт июл 18, 2008 3:46 pm
Сообщения: 0
Обсуждение книги Хакинг: искусство эксплойта, 2-е издание


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Хакинг: искусство эксплойта, 2-е издание
СообщениеДобавлено: Ср янв 06, 2010 9:28 am 
Не в сети

Зарегистрирован: Ср янв 06, 2010 8:39 am
Сообщения: 5
Я посвятил несколько дней на изучение примеров из этой книги. Не знаю, хорошо это или нет))) Именно поэтому постараюсь здесь выразить несколько соображений по поводу книги и ее автора.

Первоначально приобрел книгу и практически дочитав до конца написал восторженный отзыв на сайте, который продает продукцию издательства «Символ-Плюс». Но потом стал разбираться с примерами, и здесь началось самое интересное.

Как я и ожидал, простое прочтение книги от корки до корки мало чего дает. Потому что нить рассуждений потихоньку теряется, точнее многое пропускается из-за обилия нового материала, или необычной подачи материала.

Прежде всего я задаюсь вопросом, для кого пишут такие книги. Тем, кто «в теме» вряд ли будет интересно читать всё это. Ламеры же будут пищать от восторга, ничего толком не понимая. Ну да, можно прикоснуться к arcana))) И наконец, эта книга не делает читателя хакером, она реально не научит взламывать что-то там.

Автор в общем-то после введения в азы программирования начинает рассуждать на тему переполнения буфера на примере, конечно же, как вы догадались, языка Цэ))) В общем, этим книга начинается, этим же и заканчивается. Всё остальное, прослушка сетки, мысли о криптологии и т.д. кажется таким наброском, автор толком не разрабатывает эти вещи, ну или они теряются на фоне основной темы. Хотя, конечно, почитать можно, не поймите меня неправильно, мысли интересные, но они еще меньше освещают проблему, чем проблему переполнения буфера.

Мне кажется, автор разговаривает сам с собой в основном. Вот беда. И неизвестно вообще, в каких условиях создавалась эта книга. Я пробежался по первому изданию и пытался понять, в чем отличие. Да нет, особо отличий нет. Конечно, редактору виднее, но мне, как читателю, отличий вот именно, что невидно.

Книг по данной тематике и к тому же довольно известных я на вскидку могу назвать несколько. И Эриксон, боюсь, проигрывает им в изложении материала, опять же потому что автор слушает в основном себя. Но тем не менее, эту книгу каждый разработчик обязан иметь, может, потому что подобного рода книг, именно про эксплойты, не так много, но прочитать надо.

Я, конечно, не скачивал никакой куцый образ убунты, а решил попробовать примеры прямо на боевой машине под ОС FreeBSD 8. Это, конечно, был путь нажить себе проблемы))) Но если учиться, то почему нет? Если кто не в курсе, ассемблер под BSD слегка отличается от ассемблера под линукс))) И brandelf не очень-то помогает. В общем, начал разбираться с примерами.

Да, да, в примерах есть ошибки и еще какие. Редакторы пропустили для open() 0_ в аргументах (должно быть O_). В идеале, конечно, хотелось бы, чтобы вычитывали после файнридера и примеры тоже)))

Далее заметил неправильный размер массива, хотя, может, это реализация на BSD с толку сбивает, не знаю, не проверял.

Очень мило автор дает кусок мана для execve(), где, кстати, синопсис называется синтаксисом, но не суть... так вот, execve имеет аргументы... далее Джон Эриксон говорит: «Ну вот на языке Цэ вызов sh будет выглядеть примерно так... [пример]». Естественно пример не работает, так как никаких аргументов передано не было. Остается загадкой, почему так автор поступил.

Самое важное замечание по тексту. Автор нигде не дает расшифровки, что есть такое шеллкод, который он использует тут и там. И главное, как его получить. Поэтому я и задавался вопросом, для кого эта книга. Шеллкод этот, конечно, будет наверняка работать под непропатченной убунту, которая идет вместе с книгой, а это значит, что если читатель хочет чего-то большего, то он должен великодушно простить Эриксона за то, что тот не поведал ему, что этот шеллкод за мавлин-павлин такой.

Вердикт: Книгу приобрести и читать. Надеюсь, что мое изложение немного вам поможет.

P.S. Я купил уже немало книг из-ва «Символ» и ничего плохого не могу сказать ни об одной из них. Всё это годные добротные книги. Но очень жаль, что так мало высказываются по существу и вообще ничего не пишут о них. Потому что в каждой книге есть такие милые особенности, было бы очень полезно либо почитать отзывы нормальные, либо на форумах как-то обсудить. Да, я в курсе про амазонию, но было бы здОрово видеть это здесь, на сайте любимого издательства.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Хакинг: искусство эксплойта, 2-е издание
СообщениеДобавлено: Ср мар 10, 2010 9:12 am 
Не в сети

Зарегистрирован: Ср мар 10, 2010 8:42 am
Сообщения: 1
"Книг по данной тематике и к тому же довольно известных я на вскидку могу назвать несколько. И Эриксон, боюсь, проигрывает им в изложении материала" а какие именно?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Хакинг: искусство эксплойта, 2-е издание
СообщениеДобавлено: Сб мар 20, 2010 7:57 am 
Не в сети

Зарегистрирован: Ср янв 06, 2010 8:39 am
Сообщения: 5
Kostya писал(а):
"Книг по данной тематике и к тому же довольно известных я на вскидку могу назвать несколько. И Эриксон, боюсь, проигрывает им в изложении материала" а какие именно?


1. Ховард etc. 19 смертных грехов.

Лучшая книга. Она небольшая, но вводит в курс дела лучше любой другой. Я исхожу из того, что в толстых книгах большинство всё равно бОльшую часть не поймет. :D

2. Хоглунд. Руткиты, внедрение в ядро Windows.

3. Козиол etc. Shellcoder's Handbook.

Вот эта книга очень подробно излагает, что к чему.

.....

Кстати, я попал, наверное, в ту же яму, что и читатели с Амазона. Я встречал там мнения типа:
"...попробуйте применить это к работающим системам" (а не к непропатченной Убунте)

В общем, без знания ассемблера и С, а также всего остального, вся эта система не работает. Отсюда и получается, что автор НЕ учит, он лишь вводит в курс дела.

И еще. Всё-таки Эриксон написал прекрасную книгу. За ней видна личность. Некоторые мысли очень интересные. А то, что про переполнение буфера бОльшая часть книги, так что же. Посмотрите 19 смертных грехов... Ничего удивительного. Всё вроде бы об одном и том же, но собственную смекалку читателя и его проникающий во всё ум НИЧТО не заменит.


Вернуться к началу
 Профиль  
 

Система Orphus