معرفی و دانلود کتاب هک کردن: هنر اکسپلویت نویسی – Hacking: The Art of Exploitation

0 158
۵/۵ - (۹ امتیاز)

در بخش کتاب های آموزش های هک و امنیت کتابخانه آکادمی ترجنس به سراغ قفسه آموزش اکسپلویت نویسی می رویم و یکی از بهترین و جذاب ترین کتاب های آموزش اکسپلویت نویسی یعنی کتاب هنر اکسپلویت نویسی را انتخاب می کنیم و این کتاب ارزشمند را به صورت رایگان در اختیار همراهان عزیز قرار می دهیم.

چرا اکسپلویت نویسی یا Exploiting مهم است؟!

همانطور که در اولین مقاله نقشه راه هک و امنیت با هم مرور کردیم، اساسا برنامه نویسی مهم ترین پایه ورود به دنیای هک و امنیت، مخصوصا نفوذ می باشد. چه در تست نفوذ و چه در نفوذ به هر هدف و روشی، سواد برنامه نویسی برای اجرای یک عملیات حرفه ای بخش اساسی کار است. برنامه نویسی به یک هکر یا متخصص تست نفوذ امکان کار کردن در سطوح مختلف سیستم را می دهد. از همین جمله اینگونه نتیجه می شود که برای کار با یک سیستم باید مولفه های اساسی آن مثل سیستم عامل، حافظه و… را نیز برای اجرای یک عملیات موثر، خوب بشناسیم.
شاید بسیار واژه اکسپلویت را شنیده باشید یا شاید نمونه هایی از آن را توسعه داده باشید. برای بهره برداری از یک آسیب پذیری، بهرحال باید آن را اکسپلویت کرد. اکسپلویت می تواند از چند صد یا چند هزار خط کد سطح پایین به زبان اسمبلی تا یک تکه کد کوتاه به زبان جاوا اسکریپت باشد. برای توسعه یک اکسپلویت باید علاوه بر توانایی نوشتن کد به زبان برنامه نویسی منطبق با موجودیتی که دارای آسیب پذیری است، باید از عملکرد و و مولفه های وابسته آن موجودیت نیز مطلع باشید. برای مثال اگر ویدئو سرریز بافر یا Buffer Overflow را مشاهده کنید کاملا درک خواهید کرد که برای نوشتن اکسپلویتی که در ویدئو توضیح داده می شود باید به چه مواردی توجه کرد.

کتاب هک کردن: هنر اکسپلویت نویسی – Hacking: The Art of Exploitation

در سال ۲۰۰۳ کتابی به نگارش آقای جان اریکسون (Jon Erickson) منتشر شد که برای افرادی که قصد یادگیری اکسپلویت نویسی اصولی را دارند حکم یک تکه طلای ناب را دارد. با وجود اینکه در زمان نگارش این مقاله حدود ۱۸ سال از انتشار این کتاب می گذرد اما کماکان این کتاب دارای تازگی و جذابیت خاصی است که در کمتر کتابی در این زمینه می توان سراغ گرفت. این کتاب با یک فصل بندی اصولی و حرفه ای از مقدمات و برنامه نویسی مفهومی به زبان C تا رمزنگاری کاربردی پیش می رود. چیزی که این این کتاب را جذاب می کند شیوه آموزش کاربردی و جذاب آن است که کتاب را به یک کتاب دست چسب تبدیل می کند. لازم به ذکر است که برای اجرای برخی از اکسپلویت ها ممکن است مجبور شوید تغییراتی در نوع کامپیال کردن کد یا دستکاری مکانیزم های امنیتی سیستم داشته باشید چرا که این کتاب در زمانی منتشر شده که برای مثال مکانیزم هایی مثل ALSR و Stack Canary هنوز جا نیوفتاده بودند و عملا در لینوکس پیاده سازی نشده بودند. اما این تغییرات کار سختی نیست. سرفصل های این کتاب عبارتند از:

مقدمهIntroduction
برنامه نویسیProgramming
اکسپلویت نویسی یا اکسپلویت کردنExploitation
شبکهNetworking
شل کدShellcode
اقدامات متقابل (دفاع در مقابل اکسپلویت)Countermeasures
رمز شناسیCryptology
نتیجه گیریConclusion

این کتاب مناسب چه کسانی است؟

نویسنده در این کتاب تا جایی که توانسته مفاهیم را به صورت پایه ای در اختیار مخاطب گذاشته و در پیشگفتار کتاب نیز اذعان می کند که این کتاب هک کردن و اکسپلویت نویسی را بر خلاف کتاب هایی که از سطوح حرفه ای شروع می کنند، طوری تدریس می کند که مخاطب دسترسی به دانش را دور احساس نکند اما ذات مبحث طوری است که نمی توان انتظار داشت مخاطبی که هیچ دیدی نسبت به موضوع ندارد دچار سختی نشود. بهرحال افرادی که دارای دانش کمتری نسبت به ساختار حافظه و شبکه هستند ممکن است کمی کند پیش بروند.


اطلاعات و دانلود کتاب هک کردن: هنر اکسپلویت نویسی – Hacking: The Art of Exploitation

نام کتابهک کردن: هنر اکسپلویت نویسی | Hacking: The Art of Exploitation
نویسندهجان اریکسون |‌ Jon Erickson
تاریخ انتشار | ویرایشفوریه ۲۰۰۸ ویرایش دوم (نهایی) |‌ February 2008 2nd Edition
سطح کتابمتوسط تا پیشرفته
حجم فایل۵ مگابایت
لینک دانلوددانلود کتاب هک کردن: هنر اکسپلویت نویسی
ارسال یک پاسخ