=八面玲珑=
职务:斑竹
积分:3416
贴数:2796
日期:2005-5-30 22:19:24
awen 2005-5-30
对于penetration testing方面的书,《The shellcoder’s handbook》很好。可惜国内还买不到,我手上有一本英文原版,50美元啊,虽然不是我掏钱我也心疼。这本书讲得很专一,如书名,就是discovering and exploiting security holes.专一就有专一的好处,自然深入了。不过这本书难度较高(对我来说,对于那些大牛自然是顺手就翻完了)。讲Linux/Unix的部分比较多,对我来说好痛苦啊,这么厚一本书,其实只有1/5适合我。专一也有专一的坏处了,就是有人看不懂就在Amazon上骂。(夸张的说法)
国内Xfocus team的几位老大最近也写了一本《网络渗透技术》,也是一本好书。其实我很纳闷,为什么取名叫作网络渗透技术,据他们说不喜欢搞什么黑客攻击大全的噱头,这个我完全同意,这种黑客XXXX的书我压根就不敢买了(有些除外阿,比如黑客反汇编揭秘就不错,黑客大曝光也是一本不错的入门级别的书)。老实说,这本书名字叫做渗透技术,主要讲的还是缓冲区溢出,所以我觉得名字不贴切。虽然后面有两章讲Web和SQL Injection的,但是有点画蛇添足的感觉哦,写了一点又没有写深入,还不如不写。这两本书着重点都在BO上,但是ShellCoder讲了更多的Discovering Holes方面的内容,这方面就显示出老外的功底来了。在内容编排方面,Shell是基于操作系统的,先讲Linux,然后Windows这样。而Xfocus写的这本是按溢出的种类编排的。从编排方式来说,更喜欢 Xfocus这本。并且Shell一书作者太多,我总是怀疑这样会造成整体风格不统一。Xfocus的这本还有一个优点就是它是中文的阿,看得速度飞快。
说说《Write Secure Code 2》,坦白地说,我不喜欢这本书,我尝试系统的阅读这本书,但是看了一部分以后觉得,这本书要交待的知识太多了,很多地方看得不爽。比如Buffer Overrun,看了Stack Overrun这个例子以后,尝试一下给出的sample,很酷,运行一下那个perl脚本,的确可以exploit,看到了”auh, you’ve been hacked”。完了,知道了什么,为什么会ovverrun,为什么是16个bytes,究竟怎么控制了程序的流程,还有什么其他的方法可以exploit这个漏洞呢。这些问题都没有说清楚。其实Aleph One在Phrack 49期上的那篇经典文章早就说明白了,1996年的一篇文章。说这么多,不是说作者水平不够或者写作水平不够,我猜想原因很多,第一,读者定位,这是一本给developer看的,并非给attacker/penetration tester(要避免使用hacker这个词汇,某些人认为它是一个神圣的头衔是一生的目标,某些人认为这是一群无聊至极的害群之马,如果要免去争议,不用这个词)看的书,描述了很多问题,但是不会深入探讨怎么利用这些问题去攻击;第二,要讲的东西太多,安全这两个字涵盖太多,有点泛泛也是正常,第三,NDA
另外还有一本《黑客反汇编揭秘》,在amazon上4.5星,不错的一本书。不过我对作者的编排很有疑问,第8章里面的第9节讲函数的参数,三百页,占了全书的1/2。这点让我很不爽,我从第一章看到第七章也就花了三个晚上(每次时间比较随机哦,看得困了就睡觉),结果看从8.9.1看到8.9.2应该花了不止三个晚上,一点成就感都没有:)。
以后再说说《决战恶意代码》这本书。刚看了一个开头,已经让我觉得很经典了,后来看了一下amazon上面的评价,全是5星。作者水平的确高,并不是说技术细节,而是超越平台超越技术细节对安全的认识。有些观点让人茅塞顿开。。。。可惜手上几本书都未看完,这本书暂时放下。
IE不断爆出漏洞,使用FireFox浏览器,会更安全一些: