Hogyan írjunk ártó kódot?

|

Hirdetés

Néhány szakértő azonban rosszallással fogadta, hogy a könyvben úgynevezett "zero day", vagyis korábban ismeretlen technikákat is publikáltak.

A „The Shellcoder’s Handbook” az exploit írás felsőfokú kézikönyve, melyet hálózati adminisztrátoroknak írtak, akik be akarják zárni a biztonsági réseket. A John Wiley & Sons kiadónál március 22-én megjelenő könyv fejezetei számba veszik a különböző támadás típusokat, így elmondják, hogyan kell ártó kódot írni Windowsra, de bemutatják azt is. miként lehet kihasználni a HP Tru64 operációs rendszerének sebezhetőségeit is.

„A könyv azt próbálja elmagyarázni, hogyan működnek az expoitok, tehát természetesen közzétesz valódi exploitokat is”, mondja a könyv egyik szerzője, David Aitel, a New York-i biztonsági tanácsadó cég, az Immunity alapítója. „Nehéz úgy beszélni a szoftverek sebezhetőségéről, ha nem tudjuk, hogy lehet ezeket kihasználni. Aki tudja, hogy lehet ilyen kódokat írni, az jobb stratégiai döntéseket képes hozni”, mondja. Chris Anley, a könyv másik szerzője, a brit Next Generation Security Software igazgatója is hangsúlyozza, hogy a könyv nem hacker kézikönyv, hanem „csak azt mondja el, hogy kell hibákat keresni, és megérteni, mi a hatása ezeknek a hibáknak”.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.