The Shellcoder's Handbook: Descoperirea și exploatarea găurilor de securitate

Recenzii ale cititorilor

Recenzile subliniază faptul că „The Shellcoder's Handbook” este o resursă cuprinzătoare și detaliată pentru cursanții avansați în domeniul securității și al dezvoltării de exploit-uri. Ea nu este potrivită pentru începători și necesită cunoștințe solide de informatică, programare și arhitectură de sistem. În timp ce conținutul este foarte apreciat, unii cititori au remarcat probleme de formatare în versiunea Kindle, precum și o lipsă de acoperire pentru anumite subiecte mai târziu în carte.

⬤ Acoperire aprofundată a exploatărilor din lumea reală și a vulnerabilităților de securitate.
⬤ Scrisă de experți, cu exemple de cod și explicații detaliate.
⬤ Foarte recomandată persoanelor cu cunoștințe anterioare de programare și informatică.
⬤ Încurajează înțelegerea și crearea de exploatări personalizate, mai degrabă decât să se bazeze pe instrumente terțe.
⬤ Considerată o resursă clasică și valoroasă pentru aspiranții la teste de penetrare.

⬤ Nu este potrivită pentru începători; necesită cunoștințe anterioare semnificative în informatică și programare.
⬤ Unii cititori au raportat o formatare slabă a codului în anumite versiuni, ceea ce îl face dificil de citit.
⬤ Pe măsură ce cartea avansează, unele concepte devin mai puțin explicate.
⬤ Conținutul poate fi considerat depășit, în ciuda bazei sale solide în dezvoltarea exploatării.

(pe baza a 50 recenzii ale cititorilor)

Titlul original:

The Shellcoder's Handbook: Discovering and Exploiting Security Holes

Conținutul cărții:

Această revizuire mult-așteptată, scrisă de cel mai bun grup de experți de top în securitate din lume, prezintă un conținut nou cu 40% despre cum să găsești breșe de securitate în orice sistem de operare sau aplicație Materialul nou abordează numeroasele tehnici noi de exploatare care au fost descoperite de la prima ediție, inclusiv atacarea pachetelor software "incasabile", cum ar fi McAfee's Entercept, Mac OS X, XP, Office 2003 și Vista De asemenea, prezintă primele informații publicate vreodată despre exploatarea Cisco's IOS, cu un conținut care nu a mai fost explorat până acum Site-ul web însoțitor prezintă fișiere de cod care pot fi descărcate.