Истории, рассказанные в этой книге, демонстрируют, как небезопасны все компьютерные системы, и как мы уязвимы перед подобными атаками. Урок этих историй заключается в том, что хакеры находят новые и новые уязвимости каждый день. Читая эту книгу, думайте не о том, как изучить конкретные уязвимости тех или иных устройств, а о том, как изменить ваш подход к проблеме безопасности и приобрести новый опыт. Если вы профессионал в области информационных технологий или обеспечения безопасности, каждая из историй станет для вас своеобразным уроком того, как повысить уровень безопасности в вашей компании. Если же вы не имеете отношения к технике и просто любите детективы, истории о рисковых и мужественных парнях – вы найдете их на страницах этой книги. В целом книга является не технической, а беллетристикой. Технический перевод с англ.яз. не очень хороший.
В данной книге описаны способы распространения червей, заражение бинарных файлов, основы shell-кодинга, переполнения буфера. Также затронута тема обхода фаерволлов и рассмотрены способы самостоятельной идентификации и удаления червей или вирусов. Имеются листинги некоторых червей.
В настоящем справочном пособии приведены разнообразные материалы по защите информации. В доступной форме изложены сведения о методах контроля и защиты информации при помощи технических средств. Рассматриваются методы и средства защиты информации в персональных компьютерах и компьютерных сетях. Даны краткие описания и рекомендации по использованию программных продуктов и систем. В книге кратко изложены правовые аспекты защиты информации. Особое место уделено способам криптографической защиты. В доступной форме, с иллюстрациями и примерами, приведены различные методы защиты информации.
Данная книга включаю в себя информацию о реверсинге (Win32,Unix,WinCe), переполнении буфера, информацию о сетевых протоколах, соц. инженерию, основые уязвимости ОС Unix и Win32, SQL-инъекции, Honeypots, в конце книги прилагается ман по командам SoftICE и т.д. Язык: англ.
Эта книга поможет разобраться в крекинге, методах защиты программ. Первые главы содержат информацию про дизассемблеры, дебаггеры. Все приведённые исходники написаны на С или ассемблере. Язык: англ.
Данная книга является единственным в своём роде бумажным изданием по написанию эксплойтов, о переполнении буфера, шелл-кодинге, и т.п., содержит раздел о криптографии, сетях.
Это переработанное и дополненное издание книги - Атака через Internet. Эта книга является одним из первых специализированных изданий, написанных отечественными авторами, которое посвящено обстоятельному анализу безопасности сети Internet. В книге предлагаются и подробно описываются механизмы реализации основных видов удаленных атак как на протоколы TCP/IP и инфраструктуру Сети, так и на многие популярные сетевые операционные системы и приложения. Уже вышло (в 2002) и третье издание (Атака из Internet) книги, но на данный момент в сети имеется только второе издание в электронном виде. Архив содержит html и txt версии книги.
Архив содержит коллекцию статей в которых рассказывается о типичных дырах в PHP-скриптах, о том как их заюзать и как программистам не допускать этих ошибок.
Книга адресована тем, кто недавно вступил на путь изучения крэкинга и содержит как ответы на часто задаваемые вопросы, так и описания сравнительно редко встречающихся, но представляющих интерес случаев и технических приемов. Текст построен по принципу "от простого к сложному"; на протяжении 14 глав вы узнаете о принципах дзен-крэкинга, позволяющих эффективно отыскивать в программе нужные функции, не прибегая к полному исследованию кода, получите представление об используемых крэкерами инструментах, познакомитесь со способами реализации ограничений на число запусков, время использования программы и т.п., а также с приемами, позволяющими такие ограничения обходить и снимать. Значительное место уделено рассмотрению таких вопросов, как поиск данных, используемых программой и определение их формата. Не обойдены вниманием и чисто прикладные области крэкерской деятельности: отдельные главы посвящены использованию дизассемблеров, отладке и патчингу, а также трудностям, которые могут при этом возникнуть.
Данная книга содержит в себе информацию про уязвимости таких серверов, как Apache и IIS 5.0. Содержит такие главы: определение программного обеспечения веб-сервера; Анализ конфигурации веб-сервера; Проверка на известные уязвимости; Написание эксплоитов; Использование известных уязвимостей для проникновения на сервер; Внедрение злого кода через URL; Позаботимся о своей безопасности; Последние Замечания. В архив добавлен откомпилированный сплоит php_apache.c .
Эта книга является одним из первых в России специализированным изданием, написанным отечественными авторами (в 1997! году), которое посвящено подробному анализу (без)опасности сети Internet. В книге предлагаются и самым подробным образом описываются механизмы реализации основных видов удаленных атак как на протоколы TCP/IP и инфраструктуру Сети, так и на телекоммуникационные службы предоставления удаленного сервиса в Internet. Советую прочитать ее только если вы являетесь новичком или для общего развития. Архив содержит html и txt версии книги.
Одна из наиболее полных англоязычных книг по теме переполнения буфера. В книги в доступной форме приводятся примеры сплоитов, общие принципы их написания и способы нахождения в софте уязвимых функций.
бывший хакер "обрисовывает" в своей книге все необходимые стадии взлома и "замыкает" всю информацию воедино для создания эффективных мер по обеспечению безопасности компьютерной сети. В книге весьма подробно описаны применяемые хакерами программы и инструменты, стратегии взлома, методы создания надежной и эффективной защиты от атак хакеров, подробно обсуждаются различные факторы, влияющие на защиту сети, приведены конкретные рекомендации по созданию различных систем безопасности и примеры конкретных атак хакеров. Значительное внимание уделено описанию систем взлома Windows NT, Linux и специфическим для этих систем методам вторжения.
