КНИЖКИ

Спецвыпуск Xakep, номер #021, стр. 021-102-2

Эта книга из раздела must read, если ты решил серьезно заняться сетевой безопасностью, другим же она будет интересна в познавательных целях.

Стивен Норткат, Марк Купер, Мэтт Фирноу, Карен Фредерик. Анализ типовых нарушений безопасности в сетях. - М.: Вильямс, 2001 - 460 с.

Просто бесценная книга! Отличается от всех остальных тем, что тут выложен просто самый настоящие experience! Чистый опыт, полученный авторами в боях, грамотно переплетается с небольшими теоретическими вставками. В книжке подробно разобрано несколько сот взломов, причем их анализ проводится на уровне пакетов. Целая глава посвящена DoS-атакам. Короче говоря, самый большой must read сегодняшнего обзора. Только учти, что не все тебе будет понятно, если ты совсем не разбираешься в протоколах, осях и кодинге.

Этот бук будет полезен тебе, если ты уже начитался теории и теперь хочешь познакомиться непосредственно с практикой, но, не кидаясь, сломя голову, взламывать что попало, рискуя загреметь при этом на десяток лет, а безопасно полистывая книжку на своем мягком диванчике.

Эрик Коул. Руководство по защите от хакеров. - М.: Вильямс, 2002 - 634 с.

Несмотря на дурацкое название, книженция оказалась достаточно полезной и интересной. В ней по полочкам расставлены все известные способы взломов (DoS-атаки, естественно, тоже присутствуют). Есть описания эксплоитов, соответствующих определенным уязвимостям. Рассматривается достаточно много программного кода - автор не заморачивается на сухой теории и лезет достаточно глубоко, расковыривая код и понимая, что предпосылкой практически любого взлома в конечном итоге являются ошибки программирования.

Эта книжка окажется полезной всем, кто хочет ясно представлять себе, какие виды атак встречаются в цифровых джунглях, чем они характерны и чем отличаются.

Максим Левин.

Методы хакерских атак - М.: "Познавательная Книга Плюс", 2001 - 224 с.

Библия Хакера - М.: Майор Осипенко А.И., 2002 - 512 с.

Как обычно, не обходится без плохих книг. Информация этого представителя книгус-макулатурус была собрана с разных сайтов Интернета, такое чувство, что автор просто взял и магической комбинацией клавиш Ctrl+C/Ctrl+V собрал материалы воедино, причем иногда даже проскакивают и собственные мысли "писателя". Большинство материалов просто "слизано" с оригинала, пострадал даже твой любимый ][ - несколько глав были ПОЛНОСТЬЮ (мне даже не влом было проверить) скопированы из журнала безо всяких изменений, хоть ссылка в списке использованной литературы оставлена, и на том спасибо. Очень не понравилась позиция автора по отношению к читателю - возникает такое чувство, что на тебя смотрят "с высока", так, будто автор - компьютерный маг и может сделать с твоим компом по сети абсолютно все. К тому же информация, представленная в книге, "слегка" устаревшая: ну у кого, скажите, дома стоит NT4SP3? Все уже давно перешли на более новые операционки (а вот и не согласен! книжка отстойная, с этим никто не спорит, но серваков под NT4 в сети еще предостаточно, многие даже без сервиспаков... - прим. ред.). Ну и последняя капля дегтя в бочку смолы - куча багов, присутствующих повсеместно; как тебе слова "инжиниринг" или "geteway"?