黑客之道
2009-7
水利水电出版社
Jon Erickson
428
631000
无
近年来,随着社会网络化、信息化程度的提高,网络和信息的安全越来越重要,“黑客”一词的出现频率也越来越高,但黑客的本质到底是什么? “黑客”是一个外来词,是hacker的中文翻译。其实它本身没有什么特殊的含义,原意是指一些热衷于计算机和网络技术研究的人。这些人为计算机和网络世界发狂,对任何有趣的问题都会进行研究,他们的精神是一般人所无法领悟的。无可非议,这样的“黑客”是一个褒义词。但英雄谁都愿意做,慢慢地有些人打着黑客的旗帜做了很多并不光彩的事。黑客们称他们为骇客(creaker或cracker),并以他们为耻,不愿同他们做朋友。其实,黑客和骇客并没有十分明显的界限。他们都入侵网络,破解密码,但是他们的出发点上却有着本质的差别:黑客是为了网络安全而入侵,为了提高自己的技术而入侵。自由是黑客们的理想,他们梦想的网络世界是一个没有利益冲突,没有金钱交易,完全共享的自由世界。骇客却是为了一己私欲而进入到他人的系统大肆破坏。因此,黑客们拼命地研究,目的是为了完善网络,使网络更安全,而他们所进行的研究工作也多少带有一些神秘色彩。 本书讲解各种黑客攻击技术的细节,技巧性非常强。尽管本书着重介绍构造这些黑客攻击技术的程序设计基本概念,但一般的程序设计知识也的确能够帮助读者理解这些概念。本书中的代码示例都是在基于x86运行Linux的计算机上完成的。我们鼓励读者在拥有类似结构的计算机上一起进行实践,你将看到自己杰作的结果,并实验和尝试新的技术,而这正是黑客所崇尚的精神。 本书由范书义、田玉敏主译,张波、谢君英、盛海艳和吴爱金等也参与了本书的翻译和校对工作,在此一并表示感谢。由于译者水平有限和时间仓促,书中难免有疏漏和错误之处,敬请读者在阅读过程中不吝指正。
作为一本黑客方面的畅销书,本书完全从程序开发的角度讲述黑客技术,虽然篇幅不长,但内容丰富,涉及了缓冲区、堆、栈溢出、格式化字符串的编写等编程知识,网络嗅探、端口扫描、拒绝服务攻击等网络知识,以及信息论、密码破译、各种加密方法等密码学方面的知识。 通过阅读本书,读者可以了解黑客攻击的精髓、各种黑客技术的作用原理,甚至利用并欣赏各种黑客技术,使自己的网络系统的安全性更高,软件稳定性更好,问题解决方案更有创造性。 值得一提的是书中的代码示例都是在基于x86运行Linux的计算机上完成的,而本书附赠的LiveCD提供了已配置好的Linux环境,鼓励读者在拥有类似结构的计算机上一起进行实践。读者将看到自己杰作的结果,并不断实验和尝试新的技术,而这正是黑客所崇尚的精神。 本书适合具有一定编程基础且对黑客技术感兴趣的读者阅读。
埃里克森,受过计算机科学的正规教育,经常在国际计算机安全会议上发表演讲。他目前是北加利福尼亚密码学和安全方面的专家。
前言第1章 绪论第2章 程序设计 2.1 什么是程序设计 2.2 伪代码 2.3 控制结构 2.4 更多程序设计的基本概念 2.5 自已动手 2.6 回到基础 2.7 存储器分段 2.8 利用基础知识构建程序第3章 网络 3.1 漏洞发掘通用技巧 3.2 缓冲区溢出 3.3 使用BASH进行实验 3.4 其他段中的溢出 3.5 格式化字符串第4章 密码学 4.1 OSI模型 4.2 套接字 4.3 揭示较低的细节 4.4 网络窃听 4.5 拒绝服务 4.6 TCP/IP劫持 4.7 端口扫描 4.8 发动攻击第5章 shellcode第6章 对策第7章 密码学第8章 结束语关于Live CD及问题答案参考文献
第2章 程序设计 黑客这个术语指那些编写代码和探索代码漏洞的人。尽管这两类黑客的最终目的不同,但这两类人使用的问题求解方法相似。由于对程序设计的理解对发掘漏洞代码的人有帮助,且对漏洞发掘的理解对编写代码的人有帮助,因而,许多黑客既编写代码又发掘代码漏洞。在编写高雅的代码所使用的技巧以及漏洞发掘程序所使用的技巧中都存在有趣的hack。hacking实际上恰恰是寻求问题的巧妙的、反直觉的解决方案的一种行为。 在程序漏洞发掘中发现的hack通常以意想不到的方式使用计算机规则来绕过安全措施。在编写代码中发现的hack与此类似,这是因为它们也是以新颖的、创造性的方法使用计算机规则,但编写程序的最终目标是追求高效或者使用更少的源代码,而不一定出于安全方面的考虑。实际上,为完成某项给定任务可以编写无穷多的程序,但是这些解决方案中的大多数过分庞大、复杂且随意。只有少数几个解决方案小巧、效率高且简洁。程序的这种特有的品质称为高雅,巧妙的、富有创造性的、并且有助于产生这样高效率的解决方案称作hack。两个方面的黑客编程往往既欣赏高雅代码的美妙又欣赏巧妙的hack的独创性。
“最完整的黑客技术指南。这本书不仅仅是介绍如何使用漏洞发掘工具,更重要的介绍了如何开发漏洞开发工具。” ——PHRACK “我认为这本书是迄今为止我读过的所有书中最具有开创性的黑客参考书。” ——SECURITY FORUMS “我特别向您推荐这本书的程序设计部分。” ——UNIX REVIEW “我强烈推荐这本书。写这本书的人知道他在说什么,并且这本书包含了可用的代码、工具和示例。” ——IEEE CIPHER “Erickson的书对于没有经验的黑客来说是一个简洁,讲求实际的指南,书中包含了大量实际代码和黑客技术,并解释了它们的工作过程。” ——COMPUTER POWER USER (CPU) MAGAZINF “这是一本杰出的著作。那些准备更上一层楼的人应当拿起这本书并深入地阅读。” ——ABOUT.COM INTERNET/NETWORK SECURITY
编写《黑客之道:漏洞发掘的艺术(原书第2版)》的目的是与所有人分享黑客艺术。理解黑客技术通常比较困难,因为它对知识的宽度和深度都有要求。许多黑客文章看起来深奥、不好理解。正是因为我们缺乏一些必须预先具备的培训。《黑客之道:漏洞发掘的艺术(原书第2版)》通过提供全面的从程序设计到机器代码到漏洞发掘的知识,使人们更容易接近黑客世界。此外,本版还附带了一个基于Ubuntu Linux的可启动Live CD,它可以在所有x86处理器计算机上使用,而无需修改计算机现存的OS。这个CD包含书中所有源代码,并提供了一个开发和实验环境,您可以按照书中的示例和实验方式使用这个环境。
无
书的质量很好 ,发货速度也很快 是本值得黑客 网络安全 人士 收藏发的书
本书立足于Linux 平台,讲解了很多的漏洞攻击原理,可以让姓寿了解一些漏洞产生的原因。
需要有较好的Linux平台C语言基础,如果你没有一定的软件、操作系统基础知识,建议先去学学基础知识。
本人一向爱好计算机,也大概学过C语言,操作系统,网络的相关知识,可惜只是泛泛的学习,本人通过计算机等级考试三级偏软和偏硬,就是这样的水平看本书还是稍微有点吃力,综合评论这是一本将我的计算机知识整合的优秀作品,给它5分。
很好的一本书,第二章可以作为基础知识的回顾,后边的内容也是步步加深的,作为自己知识的提高很好,光盘没试过,自己搞的一个linux,有些试验没做成功。。
很久就想要这本书了,今天到手了
本书的环境基于Linux的,如果你喜欢Linux,有喜欢编程,做电脑高手,建议学一学
书很好,适合搞技术的
书不错,要点编程基础就更能发挥作用
不适合初学者作为入门书籍,对有一定编程基础的程序员帮助很大。
咱学计算机的人。。。
好书--值得珍藏
对技术的不尽追求让整个世界前进
虽然是前几年的书,但是对思路很有启发
书里面写了可以引导,但是实际上却不行。
很恼火,强烈建议出版社补偿光盘
发货很速度 书的质量很不错啊
书写的很好,印刷质量也不错
经典之作,但实用性一般
看了几遍,
受益匪浅~~~
黑客入门的好书,程序运行介绍的很详细,唯一不足的是对于C语言的基础介绍太多了,占了很大的篇幅,很有凑字数的嫌疑。
按书中的介绍设置了光盘启动,但电脑根本引导不了。CD的问题比较让人恼火。
这书是给男朋友买的,他很喜欢!!非常好!!
书不错,光盘有问题,不能用
这本书使我明白了许多原来不知道的东西,确实是一本不错的入们书籍
发货很快,昨天下午6点多下单,今天早上9点多就到了
书内容不错,全面、有实例、有分析,还没仔细看,但是对我这个初学者来讲很不错
书的内容不错,但光盘却没给我送来。
内容不错,是本好书。懂汇编的看起来省事点
太浅了,不值得一看
还算可以吧……
内容都比较基础,很大一部分在讲C语言
书写得还行,不过只适合入门看,你若是高手就不要看了,免得浪费你时间
这本还是帮同事买的
先翻翻看看