Das Handbuch der Shellcoder: Entdeckung und Ausnutzung von Sicherheitslücken

Leserbewertungen

In den Rezensionen wird hervorgehoben, dass „The Shellcoder's Handbook“ ein umfassendes und detailliertes Hilfsmittel für fortgeschrittene Lernende auf dem Gebiet der Sicherheit und der Entwicklung von Exploits ist. Es ist nicht für Anfänger geeignet und erfordert gute Kenntnisse in Informatik, Programmierung und Systemarchitektur. Während der Inhalt hoch angesehen ist, haben einige Leser Probleme mit der Formatierung in der Kindle-Version sowie eine fehlende Abdeckung bestimmter Themen im weiteren Verlauf des Buches bemängelt.

⬤ Ausführliche Behandlung von realen Exploits und Sicherheitslücken.
⬤ Fachkundig geschrieben, mit detaillierten Codebeispielen und Erklärungen.
⬤ Sehr empfehlenswert für Personen mit Vorkenntnissen in Programmierung und Computerwissenschaften.
⬤ Ermutigt zum Verständnis und zur Erstellung eigener Exploits, anstatt sich auf Tools von Drittanbietern zu verlassen.
⬤ Gilt als klassische und wertvolle Quelle für angehende Penetrationstester.

⬤ Nicht für Anfänger geeignet; erfordert erhebliche Vorkenntnisse in Informatik und Programmierung.
⬤ Einige Leser berichteten über die schlechte Formatierung des Codes in bestimmten Versionen, die das Lesen erschwert.
⬤ Mit fortschreitender Lektüre werden einige Konzepte nicht mehr so gründlich erklärt.
⬤ Der Inhalt kann trotz seiner soliden Grundlage in der Exploit-Entwicklung als veraltet angesehen werden.

(basierend auf 50 Leserbewertungen)

Originaltitel:

The Shellcoder's Handbook: Discovering and Exploiting Security Holes

Inhalt des Buches:

Diese mit Spannung erwartete Überarbeitung, die von der ultimativen Gruppe der besten Sicherheitsexperten der Welt verfasst wurde, enthält 40 Prozent neue Inhalte darüber, wie man Sicherheitslücken in jedem Betriebssystem oder jeder Anwendung findet.

Das neue Material befasst sich mit den vielen neuen Ausnutzungstechniken, die seit der ersten Ausgabe entdeckt wurden, einschließlich des Angriffs auf "unknackbare" Softwarepakete wie Entercept von McAfee, Mac OS X, XP, Office 2003 und Vista. Außerdem enthält es die allerersten veröffentlichten Informationen über die Ausnutzung von Ciscos IOS, mit Inhalten, die noch nie zuvor erforscht wurden.