Produktinformation

• Amazon-Verkaufsrang: #6499 in Bücher
• Veröffentlicht am: 2008-09-01
• Einband: Broschiert
• 518 Seiten

Kundenrezensionen

Hilfreichste Kundenrezensionen

57 von 60 Kunden fanden die folgende Rezension hilfreich.
Exploit als Codekunst?
Von Boa Thor
120 Seiten Einführung in C, Assembler, Programmierung und Debugger. Beginnend am 0-Punkt.

80 Seiten zum Thema Exploitation und Cracking. Die beste in deutscher Sprache erhältliche Zusammenschrift.

150 Seiten Netzwerk, Sockets und Datenübertragung.

70 Seiten Krypto- und Cipherwissen.

Alles in allem eine gute Ergänzung zum umfassenderen aber technisch teilweise weniger Tiefen "Kunst des Penetrationtestings" aus dem C&L-Verlag.

Sehr gelungen: eine Live-CD mit der man sich, ohne erstmal seinen Gentoo-Kernel auf die neueste CPU-Architektur crosscompilieren zu müssen, direkt ans ausprobieren machen kann. Und das ganz ohne zerstörerische Folgen.

Vieles ist so erklärt, das selbst meine Frau, die jenseits von Windows nie etwas mit dem PC zu tun hatte, das Gelesene, mit etwas Hilfe von Wikipedia, nachvollziehen und verstehen kann. Dabei werden Themen wie Assembler und C bereits auf den ersten 25 Seiten abgehandelt!

Dieses Buch ist keines der typischen Hacking-Ratgeber mit wichtigen Informationen, wie "verwenden sie ein langes Passwort" oder "benutzen sie aktuelle Antivirensoftware". Vielmehr richtet dieses Buch sich an Hobby-Programmierer und Linux-Bastler und Interessierte, wie einst das Kultwerk PC-Underground, die ein umfassendes Interesse für die x86 Archtektur und die schwächen heutiger wie damaliger Computersysteme mitbringen. auch wird man nicht zum niveaulosen Skriptkiddie, wie etwa bei der Cissp-Zertifizierung, herangezogen, nein, man lernt das für sich selber denken.

Kritikpunkt: Das eigentliche Thema Exploiting, hätte leicht den doppelten Umfang annehmen können und wäre immer noch nicht vollständig abgedeckt. es ist ein guter Einstieg, der aufzeigt was Exploiting ist, wie man typische Codingfehler und unausgereiften Code angreifen kann. Mehr Beispiele, mehr Denksport, mehr, mehr, mehr... hätte nicht geschadet. Da ich selber Schreiberling bin weiss ich wie schwer es ist technischen Tiefgang im Lektorat durchzudrücken, Papier kostet Geld und soll nicht langweilen, deswegen kann ich hier die Zwickmühle des Autors nachvollziehen. Sicher hätte ein abschreckender Wälzer mit 1500 Seiten zum Preis von 100 Euro weniger Abnehmer gefunden.

Wer die Bücher "Hacking" und "Kunst des Penetrationtestings" gelesen hat,(bei Amazon zusammen unter 100 Euro) ist auf dem technischen Stand der Dinge. Einsteiger sein gewarnt, das Mythische Wissen ums Hacking verdirbt einem Vieles: Matrix-Kino, SciFi-Cyberspace-Romane und 37173-Kult wirken plötzlich nurnoch lächerlich.

Have a nice Microcycle!

21 von 22 Kunden fanden die folgende Rezension hilfreich.
Wow, da eröffnen sich neue Welten
Von Der Steps
Wer schon einmal von "IT-Security"-Büchern enttäuscht wurde, weil darin nur diverse Tools vorgestellt wurden, nicht aber die Mechanismen dahinter, der wird dieses Buch lieben und heiraten wollen. Ok, im Ernst: Hier wird fundiertes (In)Security-Wissen vermittelt, das bis auf die tiefste Ebene der Systemprogrammierung herunter geht und im Detail erklärt, wie Schwachstellen in Computerprogrammen und -systemen gefunden und ausgenutzt werden kann - und wie man sich dagegen wehren kann.

Man sollte allerdings ein wenig Vorwissen mitbringen, insbesondere sollte man schon einmal programmiert haben, am besten in C und/oder Assembler, da man sonst wahrscheinlich schnell den Überblick verliert. Zwar werden die Beispiele m.E. recht gut und verständlich erklärt, doch dürften sie gänzlich ohne Vorwissen eher abschreckend sein.

Mir persönlich ist beim Lesen immer wieder der Gedanke durch den Kopf geschossen: "Wow, so funktioniert das also - ist ja eigentlich gar nicht so kompliziert!". Wie schon der Titel sagt - es eröffnen sich plötzlich ganz neue Welten. Letztens habe ich beispielsweise einen uralten Quellcode von mir nochmal angesehen und fand sofort einige Schwachstellen, von denen ich vorher keine Ahnung hatte, wow!

Fazit: wer mehr über die Interna seines Computers wissen will und in Erfahrung bringen möchte, wo die Schwachstellen liegen und wie sie ausgenutzt/abgesichert werden können, der ist hier genau richtig. Die Kapitel über WLAN-Sicherheit, Kryptologie und Netwerk-Sicherheit sind ebenfalls sehr aufschlussreich. Sehr empfehlenswert, für Einsteiger aber nur bedingt geeignet. Dennoch 5 Sterne!

10 von 10 Kunden fanden die folgende Rezension hilfreich.
Programmierung aus einer neuen Perspektive
Von Dominic Scheurer
"Hacking" von Jon Erickson hat meine Erwartungen in mehrerer Hinsicht übertroffen. Ich studiere Informatik und habe schon einige Erfahrung mit Programmierung und auch den Hintergründen sammeln können, und doch eröffnete Ericksons Buch mir, obwohl er fast von null anfängt, neue Horizonte. Schon beim ersten echten "Hallo, Welt"-Programm wird nicht nur die Ausgabe angeschaut und laut gejubelt, wenn "Hallo, Welt!" ausgegeben wird, sondern direkt die kompilierten Assembler-Anweisungen betrachtet. Auch zum Thema Netzwerk ist das Buch unglaublich anwendbar, da tatsächlich Netzwerkpakete empfangen und dekodiert werden und so die ganze Netzwerk-Palette mit ISO/OSI-Modell etc. auf einmal gar nicht mehr trocken wirkt.

Das Buch ist anspruchsvoll, ohne Frage, manchen langen Quelltextausschnitt wird man incl. Erläuterungen des öfteren lesen müssen, um tatsächlich dahinterzusteigen, wo dieses geisterhafte Geschehen seinen Ursprung hat, aber mit dem humorvollen und anschaulichen Schreibstil des Autors in Kombination mit der vorkonfigurierten, bootfähigen Linux-CD zum Testen ist es möglich, sehr schnell sein Wissen und vor allem sein praktisches Können um interessante Aspekte zu erweitern. "Hacking" liegt Welten über Büchern wie "das schwarze Hackerz Book" oder ähnlichem, da es tatsächlich zu eigener Initiative anregt und Wissen vermittelt. Super!