作为一本黑客方面的畅销书,本书从程序开发的角度讲述黑客技术,虽然篇幅不长,但内容丰富,涉及了缓冲区、堆、栈溢出、格式化字符串的编写等编程知识,网络嗅探、端口扫描、拒绝服务攻击等网络知识,以及信息论、密码破译、各种加密方法等密码学方面的知识。
通过阅读本书,读者可以了解黑客攻击的精髓、各种黑客技术的作用原理,甚至利用并欣赏各种黑客技术,使自己的网络系统的安全性更高,软件稳定性更好,问题解决方案更有创造性。
值得一提的是书中的代码示例都是在基于x86运行Linux的计算机上完成的,而本书附赠的LiveCD提供了已配置好的Linux环境,鼓励读者在拥有类似结构的计算机上一起进行实践。读者将看到自己杰作的结果,并不断实验和尝试新的技术,而这正是黑客所崇尚的精神。
本书适合具有一定编程基础且对黑客技术感兴趣的读者阅读。
埃里克森,受过计算机科学的正规教育,经常在国际计算机安全会议上发表演讲。他目前是北加利福尼亚密码学和安全方面的专家。
前言
第1章 绪论
第2章 程序设计
2.1 什么是程序设计
2.2 伪代码
2.3 控制结构
2.4 更多程序设计的基本概念
2.5 自已动手
2.6 回到基础
2.7 存储器分段
2.8 利用基础知识构建程序
第3章 网络
3.1 漏洞发掘通用技巧
3.2 缓冲区溢出
3.3 使用BASH进行实验
3.4 其他段中的溢出
3.5 格式化字符串
第4章 密码学
4.1 OSI模型
4.2 套接字
4.3 揭示较低的细节
4.4 网络窃听
4.5 拒绝服务
4.6 TCP/IP劫持
4.7 端口扫描
4.8 发动攻击
第5章 shellcode
第6章 对策
第7章 密码学
第8章 结束语
关于Live CD及问题答案
参考文献
第2章程序设计
黑客这个术语指那些编写代码和探索代码漏洞的人。尽管这两类黑客的最终目的不同,但这两类人使用的问题求解方法相似。由于对程序设计的理解对发掘漏洞代码的人有帮助,且对漏洞发掘的理解对编写代码的人有帮助,因而,许多黑客既编写代码又发掘代码漏洞。在编写高雅的代码所使用的技巧以及漏洞发掘程序所使用的技巧中都存在有趣的hack。hacking实际上恰恰是寻求问题的巧妙的、反直觉的解决方案的一种行为。
在程序漏洞发掘中发现的hack通常以意想不到的方式使用计算机规则来绕过安全措施。在编写代码中发现的hack与此类似,这是因为它们也是以新颖的、创造性的方法使用计算机规则,但编写程序的最终目标是追求高效或者使用更少的源代码,而不一定出于安全方面的考虑。实际上,为完成某项给定任务可以编写无穷多的程序,但是这些解决方案中的大多数过分庞大、复杂且随意。只有少数几个解决方案小巧、效率高且简洁。程序的这种特有的品质称为高雅,巧妙的、富有创造性的、并且有助于产生这样高效率的解决方案称作hack。两个方面的黑客编程往往既欣赏高雅代码的美妙又欣赏巧妙的hack的独创性。
……
厉害
不适合初学者作为入门书籍,对有一定编程基础的程序员帮助很大。
适合有基础的人阅读
很好的书,让你知道漏洞
内容都比较基础,很大一部分在讲C语言
这本还是帮同事买的
正品,很好,很便宜
很强大
这个商品不错~
这个商品不错~
太浅了,不值得一看
帮朋友买的,他很满意。。。。。。。。。。。。。。。。。。。。。。
正在学习,很不错,质量和内容都很棒
送货很快,书是很经典的一本书,就是live cd不支持自动启动?是不是你们出版社刻录光盘的时候把启动功能忘掉了。。。
书写得还行,不过只适合入门看,你若是高手就不要看了,免得浪费你时间
按书中的介绍设置了光盘启动, 但电脑根本引导不了。 CD的问题比较让人恼火。
这本书使我明白了许多原来不知道的东西,确实是一本不错的入们书籍
书的质量很好 ,发货速度也很快 是本值得黑客 网络安全 人士 收藏发的书
黑客入门的好书,程序运行介绍的很详细,唯一不足的是对于C语言的基础介绍太多了,占了很大的篇幅,很有凑字数的嫌疑。
很好的一本书,第二章可以作为基础知识的回顾,后边的内容也是步步加深的,作为自己知识的提高很好,光盘没试过,自己搞的一个linux,有些试验没做成功。。
本人一向爱好计算机,也大概学过C语言,操作系统,网络的相关知识,可惜只是泛泛的学习,本人通过计算机等级考试三级偏软和偏硬,就是这样的水平看本书还是稍微有点吃力,综合评论这是一本将我的计算机知识整合的优秀作品,给它5分。
