Обзор книг

Каролик Андрей

Спецвыпуск: Хакер, номер #058, стр. 058-088-1

(andrusha@real.xakep.ru)

Что полистать

С этим обзором было сложно, так как все в отпусках, включая издательства, в которых мы заказывали книги для обзора. Пришлось изрядно пометаться, чтобы собрать книжки и сохранить любимую тему. Но трудности позади :).

Искусство защиты и взлома информации - СПб.: БХВ-Петербург, 2004 / Скляров Д.В. / 288 страниц

Разумная цена: 111 рублей

Если кто-то раньше и не знал Склярова, то в июле 2001 года наверняка слышал про его арест ФБР за создание продукта, позволяющего обходить защиту электронных книг в формате Adobe PDF. Парня пытались упечь в тюрьму на 25 лет, заодно запросив штраф в более чем два миллиона долларов. В конце 2002 года обвинения были сняты. Позже появилась эта книга о защите информации - о защите программ от несанкционированного тиражирования, цифровые права и стеганографию. В книге есть примеры неудачных средств защиты с указанием причин возникновения проблем. В довесок ко всему автор описывает инструментарий исследователя: чем копаться в программах, как анализировать код программ, работа с ресурсами, доступ к файлам и реестру, содержимое оперативной памяти, устройства ввода и вывода, сетевой обмен, библиотечные функции и т.п. И прогноз от автора, что ждать в будущем.

Программирование драйверов и систем безопасности - СПб.: БХВ-Петербург, 2003 / Сорокина С.И. / 256 страниц

Разумная цена: 87 рублей

Толщина книги, конечно, маловата для обозначенной темы, но это учебное пособие, а не пособничество в решении всех возможных проблем. Акцент книги – на использовании средств защиты сетевой информации на различных уровнях сетевой архитектуры Windows NT/2000. Сначала автор предлагает разобраться, что же такое драйвер, каких типов он бывает и с чем его едят (какие средства разработки драйверов существуют). Далее идет погружение в общую архитектуру Windows NT (характеристики, структура, режим ядра, установка/удаление/запуск/остановка драйвера и т.д.), а затем и в сетевую архитектуру Windows NT (сетевые API, программные компоненты и связь между ними). Все остальное посвящено анализу сетевой архитектуры и возможностям реализации средств защиты и анализа сетевого трафика. Плюс общие вопросы обеспечения безопасности в операционной среде Windows NT/2000.

Секреты хакеров. Безопасность Windows Server 2003 - готовые решения - М.: Издательский дом "Вильямс", 2004 / Джоел Скембрей / 512 страниц

Разумная цена: 507 рублей

Если ты используешь систему семейства Windows или же конкретно Windows Server 2003, имеет смысл полистать эту книгу. В ней собраны примеры классических атак на Windows-системы и меры противодействия этим атакам, ради которых авторы рассказывают об арсенале, используемом современными хакерами при атаках. На реальных примерах рассмотрены приемлемые методы противодействия конкретной атаке. Защита служб NetBIOS, MSRPC, SMS, DNS, SNMP и Active Directory с описанием атаки на интерфейс MSRPC. Подробности архитектуры IIS 6 и атака на переполнение буфера для файлов .htr. Информация о службе Terminal Services, новые методы подбора пароля, расширения привилегий и перехвата данных. Современные способы защиты от атак отказа в обслуживании и многое другое.