دانلود کتاب Exploiting Software: How to Break Code (به فارسی: بهره برداری از نرم افزار: نحوه شکستن کد) نوشته شده توسط «Greg Hoglund – Gary McGraw»
اطلاعات کتاب بهره برداری از نرم افزار: نحوه شکستن کد
موضوع اصلی: کامپیوتر – برنامه نویسی
نوع: کتاب الکترونیکی
ناشر: Addison-Wesley Professional
نویسنده: Greg Hoglund – Gary McGraw
زبان: english
فرمت کتاب: PDF (قابل تبدیل به سایر فرمت ها)
سال انتشار: 2004
تعداد صفحه: 597
حجم فایل: 10.17 مگابایت
کد کتاب: 0201786958 , 9780201786958
توضیحات کتاب بهره برداری از نرم افزار: نحوه شکستن کد
سخت افزار محاسباتی بدون نرم افزار ارزشی نخواهد داشت. نرم افزار به سخت افزار می گوید که چه کاری انجام دهد. بنابراین نرم افزار باید دارای اختیارات ویژه در سیستم های محاسباتی باشد. همه مشکلات امنیتی رایانه از این واقعیت ناشی میشوند و نرمافزار بهرهبرداری: چگونه کد را بشکنید به شما نشان میدهد که چگونه نرمافزار خود را طوری طراحی کنید که تا حد امکان در برابر حمله مقاوم باشد. مطمئناً، همه چیز با عبارات توهین آمیز بیان شده است (به عنوان دستورالعمل برای مهاجم)، اما این کتاب حداقل به همان اندازه ارزش دارد که به طراحان نشان دهد نرم افزار آنها با چه نوع حملاتی روبرو خواهد شد (کتاب می تواند به عنوان یک چک لیست برای بخشی از رژیم آزمایش قبل از انتشار).
به علاوه، استراتژیهای هوشمندانه مهندسی معکوس که گرگ هوگلند و گری مکگرو آموزش میدهند در بسیاری از پروژههای نرمافزاری قانونی مفید خواهند بود. این را یک کتاب دستور العمل برای ضرب وشتم یا خلاصه ای از درس های آموخته شده توسط دیگران در نظر بگیرید. بستگی به موقعیت شما دارد.
برنامه نویسان PHP با ارزیابی کلی نویسندگان از زبان خود (“PHP یک مطالعه در امنیت بد است”) مشکل خواهند داشت، که بیشتر آنها بر اساس نسخه های قدیمی این زبان هستند که دارای برخی رفتارهای پیش فرض مخاطره آمیز بودند – اما این برنامه نویسان نیز چنین خواهند کرد. تنظیمات register_globals سرورهای آنها را دوباره بررسی کنید. کاربران محصولات مایکروسافت و اوراکل که به اندازه کافی وصله نشده اند، نگران دستورالعمل های دقیق حمله این کتاب خواهند بود. برنامه نویسان و مدیران مسئول از آنچه به عنوان مستندات روت کیت های مهاجمان برای سیستم عامل های مختلف است، قدردانی خواهند کرد و از تکنیک های نوشتن کدهای مخرب بر روی تراشه های EEPROM استفاده نشده در سیستم های هدف نظر خود را افزایش خواهند داد. –دیوید وال
موضوعات تحت پوشش: چگونه میتوان نرمافزار را با انجام کاری که برای انجام آن طراحی نشده است یا با انکار استفاده از آن به کاربران واقعی، از کار بیندازیم. تکنیکها – از جمله مهندسی معکوس، سرریز بافر، و بهویژه ارائه ورودیهای غیرمنتظره – همراه با ابزارهای مورد نیاز برای اجرای آنها پوشش داده میشوند. بخشی در مورد ویروس های سخت افزاری مفصل و ترسناک است.
Plus, the clever reverse-engineering strategies that Greg Hoglund and Gary McGraw teach will be useful in many legitimate software projects. Consider this a recipe book for mayhem, or a compendium of lessons learned by others. It depends on your situation.
PHP programmers will take issue with the authors’ blanket assessment of their language (“PHP is a study in bad security”), much of which seems based on older versions of the language that had some risky default behaviors–but those programmers will also double-check their servers’ register_globals settings. Users of insufficiently patched Microsoft and Oracle products will worry about the detailed attack instructions this book contains. Responsible programmers and administrators will appreciate what amounts to documentation of attackers’ rootkits for various operating systems, and will raise their eyebrows at the techniques for writing malicious code to unused EEPROM chips in target systems. –David Wall
Topics covered: How to make software fail, either by doing something it wasn’t designed to do, or by denying its use to its rightful users. Techniques–including reverse engineering, buffer overflow, and particularly provision of unexpected input–are covered along with the tools needed to carry them out. A section on hardware viruses is detailed and frightening.
دانلود کتاب «بهره برداری از نرم افزار: نحوه شکستن کد»
برای دریافت کد تخفیف ۲۰ درصدی این کتاب، ابتدا صفحه اینستاگرام کازرون آنلاین (@kazerun.online ) را دنبال کنید. سپس، کلمه «بلیان» را در دایرکت ارسال کنید تا کد تخفیف به شما ارسال شود.