FraiDex
29.01.2008, 09:51
Разработка средств безопасности и эксплойтов
http://ebookscomputer.ru/uploads/posts/2007-12/1198587208_1000453848.jpg
============================
Формат DJVU
============================
Автор: Джеймс К. Фостер, Винсент Лю
============================
Издательство: Питер, 2007 г
============================
Подробное практическое руководство по разработке средств безопасности программного обеспечения. Многочисленные примеры использования различных типов уязвимостей компьютерных систем. Детальный анализ техник взлома.
В этой книге:
- создание надежных шелл-кодов;
- использование переполнений буфера;
- способы обработки кучи и последствия ее переполнения;
- возникновение уязвимости форматной строки при передаче внешних данных функциям семейства printf;
- применение обратных шелл-кодов;
- использование ситуаций конкуренции в локальных атаках;
- уязвимые целочисленные ошибки;
- программирование для Ethereal;
- программирование для Nessus;
- интегрированная среда разработки Metasploit Framework;
- применение системы шелл-кодов Meterpreter.
Скачать [16.15 Mb] (http://ebookscomputer.ru/engine/download.php?id=739)
http://ebookscomputer.ru/uploads/posts/2007-12/1198587208_1000453848.jpg
============================
Формат DJVU
============================
Автор: Джеймс К. Фостер, Винсент Лю
============================
Издательство: Питер, 2007 г
============================
Подробное практическое руководство по разработке средств безопасности программного обеспечения. Многочисленные примеры использования различных типов уязвимостей компьютерных систем. Детальный анализ техник взлома.
В этой книге:
- создание надежных шелл-кодов;
- использование переполнений буфера;
- способы обработки кучи и последствия ее переполнения;
- возникновение уязвимости форматной строки при передаче внешних данных функциям семейства printf;
- применение обратных шелл-кодов;
- использование ситуаций конкуренции в локальных атаках;
- уязвимые целочисленные ошибки;
- программирование для Ethereal;
- программирование для Nessus;
- интегрированная среда разработки Metasploit Framework;
- применение системы шелл-кодов Meterpreter.
Скачать [16.15 Mb] (http://ebookscomputer.ru/engine/download.php?id=739)