Обзор книг

Каролик Андрей

Спецвыпуск: Хакер, номер #060, стр. 060-086-4

В книжке расписаны основные бреши web-приложений, точнее, их использование и устранение. Основная часть примеров посвящена SQL-инъекциям, безопасным системам авторизации и аутентификации. Тут же написано о прославившемся межсайтовом скриптинге (XSS) - построение безопасного кода при создании чатов, форумов, систем доступа к электронной почте через web -интерфейс и т.д. Есть даже про вирусы, которые размножаются исключительно за счет уязвимостей web-приложений. А ценность всего перечисленного подкрепляется наглядными примерами и ценными рекомендациям, как быть в той или иной ситуации, чтобы не сесть в лужу с ходу.

Как не стать жертвой хакеров и мошенников в Internet - М.: ООО "ДиаСофтЮП", 2005 / Ванг Уоллес / 400 страниц

Разумная цена: 177 рублей

Мошенники были, есть и будут, как явление природы. Однако, в отличие от хакеров, они чаще всего недалекого ума, но с отработанными до условных рефлексов приемами, которые помогают обворовывать других недалекого ума, но порядочных граждан. "Вот сосед - дурак, поэтому и попался". Считать так тоже не совсем верно, так как в тяжелые моменты вполне можешь наколоться и сам. Если учесть, что население страны исчисляется миллионами, мошенникам будет достаточно и того, что каждый наколется хотя бы по разу :). А дальше берешь калькулятор и помножаешь количество на качество. В общем, мошенники живут неплохо...

Автор книжки посчитал, что хакеры ушли недалеко от мошенников, так как и те, и другие работают на один результат - похищение ценных данных, времени и денег. Под мошенничеством он понимает происки мошенников в Сети. Кстати, в книге приведен такой элементарный пример мошенничества: ты ищешь, скажем, корм для своей кошки, а точнее, магазины, где можно купить его. Ты открываешь поисковик, вбиваешь "кошачий корм", переходишь по ссылке и... видишь вибратор резиновый. Поздравляю, это своего рода мошенничество :). Сюда же автор относит web-жучки, рекламу, шпионские программы и многое другое, анализирует подобные точки соприкосновения и советует, как соприкасаться как можно реже :).

Инструменты, тактика и мотивы хакеров. Знай своего врага - М.: ДМК Пресс, 2003 / 312 страниц

Разумная цена: 168 рублей

Не нужно быть гением, чтобы осознать, что для эффективной борьбы с хакером нужно быть как минимум хакером :), так как только при этом положении дел ты предскажешь место и способ будущей атаки. Так что многие хакеры в мирных целях предлагают свои услуги крупным компаниям, а те, в свою очередь, охотно берут их. Если же ты не хакер, тоже не беда - подобные книги предоставят массу информации и помогут вооружиться необходимыми знаниями.

Основная часть книги - анализ собранных данных о различных взломах, их психологическая составляющая и мотивы, которые движут хакерами, - зачем взламывают, что взламывают и что обычно делают после взлома. Чтобы изучить повадки хакеров и собрать необходимые данные, был специально создан проект Honeynet - приманка для изучения действий взломщиков. Есть проекты и помельче, внутри крупных компаний - honeypot. Помимо анализа действий взломщиков, эти спецсети оттягивают большую часть ресурсов хакеров и их интерес от реальных сетей. Профи обходят подобные "ловушки", но большинство хакеров - любители.