Єдина Країна! Единая Страна!

Archive for the 'Безпечний код' Category

Hacking: The Art of Exploitation

Четвер, Березень 7th, 2013

hacking_the_art_of_exploitation

Автори: Jon Erickson
Видавництво: No Starch Press
Рік видання: January 2008
Кількість сторінок: 488

ISBN-10: 1593271441
ISBN-13: 978-1593271442
 

 

 

 

“A book this good is a rare find, and certainly worth the read for any individual interested in security. Rating: 9/10”
—Slashdot

Я б дуже хотів, аби хтось змусив мене прочитати цю книжку після того, як я, будучи, здається, 12-літнім підлітком, подивився фільм Hacker, і вирішив стати програмістом. Жартую 🙂

Хтось з оглядачів книжки написав, що поперекомендував би її лише за перший розділ “Programming”, який сам по собі дає, мабуть, усі необхідні знання для кожного, хто має намір зайнятись системним програмуванням, безпекою інформаційних систем та просто зрозуміти, як влаштовані комп’ютери та, як працюють компілятори.

На щастя, її крутість не обмежується якісним ознайомленням читачів з основами програмування на С, і найцікавіше на цьому лише починається. Далі ви познайомитесь основними техніками експлуатації вразливостей у програмному забезпеченні, мережним програмуванням, навчитесь писати шел-коди та вивчите основи криптографії.

Найкраще те, що, як і кожна хороша книжка на практичні інженерні теми, “Hacking: The Art of Exploitation” дасть вам можливість залізти у кодинг та практику по самі лікті, надавши тим самим реальні практичні навички та досвід.

Must read усім, хто й досі хоче стати хакером з класичних фільмів 80-х — 90-х. Сумніваюсь, що є більш повні та якісні книжки на дану тему.

Зміст книжки:

0x100: Introduction
0x200: Programming
0x300: Exploitation
0x400: Networking
0x500: Shellcode
0x600: Countermeasures
0x700: Cryptography
0x800: Conclusion

25 найнебезпечніших програмістських помилок

Середа, Січень 14th, 2009

Я намагатимусь не публікувати тут різні новини, бо цей блоґ не для кроспостингу, однак, цього разу маю зробити вийняток, оскільки, новина цікава, важлива, до того ж, це переклад з англійської.

Так от, інститут SANS (SysAdmin, Audit, Network, Security) співпрацюючи з організацією MITRE опублікував перелік 25 найнебезпечніших помилок, які призводять до виникнення серйозних вразливостей у програмному забезпеченні. Помилки відбирались з урахуванням їх розповсюдженості, складності знаходження і простоти використання для здійснення шкідливих дій.

Read the rest of this entry »

Переповнення буфера — Buffer overflow

Субота, Січень 10th, 2009

Переповнення буфера (англ. buffer overflow або buffer overrun) — аномальної стан, коли процес намагається зберегти дані за межами фіксованої довжини буфера. Результатом є те, що додаткові дані (котрі являють собою різницю між наявними і дозволеними) переписують дані, які зберігаються у прилеглих комірках пам’яті. Переповнені дані можуть включати інші буфери, а це може призвести до незвичної поведінки програми — отримання не вірних даних, і навіть її краху.

Переповнення буфера є однією з вразливостей, які найчастіше використовуються для злому різноманітних систем, оскільки більшість мов програмування високого рівня використовують технологію стекового кадру — розміщення даних в стеку процесу, змішуючи ці програми зі службовими даними (у тому числі з адресами початку стекового кадру і адресами повернення з виконуваної функції).

Read the rest of this entry »