Knyga. Jon Erickson - Hakingas. Programų kodo narstymo menas
Visuomet galvojau, kad šitoje knygoje rašoma populiariai apie hakerius, todėl niekuomet nesiruošiau jos pirkti. Oi kaip aš klydau, apie šitą knygą... Žiauriai klydau...
Tikroji tiesa yra ta: tiems, kurie gali suprasti kas parašyta knygoje, jinai nereikalinga, o visiems kitiems jinai tiesiog nereikalinga.
Pacituosiu ištrauką iš aiškinimo kas yra programavimas:Programos esmė yra jos atliekama funcija su savo kontekstu, o kadangi bet kuri kita funkcija iškviečiama iš šio pagrindinės funkcijos, joje iškviestai funkcijai sukuriamas naujas kontekstas. Jei iškviesta funkcija iškviečia kitą funkciją, jai sukurimas kontekstas pirminės funkcijos kontekste ir t.t. Aišku?
Atmetus įžangą ir išvadas knygoje yra trys skyriai.
Antrasis knygos skyrius vadinasi "Programavimas". Jame nuolat šokinėjama tarp perl, c ir asemblerio kalbų. Ką aš sužinojau perskaitęs šitą skyrių? Labai dažnai tekdavo išgirsti apie buferio perpildymo spragą (buffer overflow), kas tai yra ištikrųjų? Pabandysiu paaiškinti paprastais žodžiais. Kviečiant funkciją, jinai išskiria tam tikrą vietą atmintyje kintamiesiems, iš karto už jos būna vieta, kurioje įrašomas funkcijos apdorotų duomenų gražinimo adresas. Buferio perpildymo metu netelpanti į atmintyje išskirtą vietą informacija perrašo gražinimo adresą. Spragos esmė ten įrašyti kitą adresą, kuris paleistų kenkmingo kodo vykdymą. Tikiuosi iš mano paaiškinimo supratote, jog įvykdyti buferio perpildymą yra šiek tiek lengviau nei nulaužti md5 kodą.
Šiame skyriuje taip pat pateikiama daug programų pavyzdžių, kurias paleidus root vartotojo teisėmis, vykdymo metu perrima root vartotojo teises...
Trečiasis skyrius vadinasi "Duomenų perdavimas tinklu", jame pateikiamas sutrumpintas tinklų/tinklų saugumo ar kaip jis ten vadinasi kursas. Tai vienintelis knygos skyrius kurį supratau, nes jame nesužinojau nieko naujo.
Ketvirtasis knygos skyrius vadinasi "Kriptologija". Jame paaiškinami šifravimo algorimtų pagrindai. Taip pat teigiama, jog efektyviausias būdas atspėti užšifruotą slaptažodį - pilnas perrinkimas (brute force), kuris trunka tik du mėnesius (arba ilgiau)...
Mano vertinimas:
- kai kurios knygos neturėjo būti parašytos, jau nekalbant apie jų išleidimą.