| Autor: | Foster James |
| Rok vydání: | 2007 |
| Počet stránek: | 347 |
| Jazyk: | Čeština |
| Datum přidání: | 21.6.2008 |
| Kategorie: | Počítače |
| Počet prohlížení: | 773 |
| Celkové hodnocení: | 2.8 |
| Přidal: | -- |
V knize Buffer Overflow se James Foster zabývá problematikou přetečení zásobníku v různých prostředích, architekturách i operačních systémech a možnostmi jeho zneužití, ale i ochranou před přetečením.
Provádí nás světem přetečení zásobníku od základních pojmů, zabývá se různými implementacemi alokování paměti, v závěru se seznámíme se sofistikovanými programy jako jsou kontrolory zdrojového kódu nebo systémy prevence a detekce vniknutí.
Přetečení zásobníku je dnes velmi živé téma, neboť dramaticky stoupá podíl útoků uskutečněných na aplikační vrstvě, stejně tak v mnoha komerčních programech se stále setkáváme s přetečením zásobníku v nejrůznějších podobách. Autor těží ze své dlouholeté výzkumné konzultantské a výzkumné činnosti.
Knihu dělí do několika kapitol. V prvních kapitolách nás seznámí se základními pojmy týkající se problematiky softwarové bezpečnosti, zvláště pak přetečení zásobníku, dozvíme se proč je přetečení zásobníku tak nebezpečné a získáme zhruba představu, jaké prostředky hackeři využívají.
Postupně nás autor naučí rozumět existujícímu kódu shellu, získáme základní znalosti programovacího jazyka assembler, naučíme se pracovat s ladícímy nástroji i nástrojem disassembler. Také se seznámíme s problematiku adresování a systémových volání, která se prohlubuje v průběhu celé knihy. Naučíme se překládat kód z assembleru do kódu shellu, seznámíme se s typickými částmi kódu interpretovaného shellem.
V obsáhlé kapitole věnované psaní vlastního kódu shellu se naučíme kombinovat programovací jazyky C, assembler a shell, napíšeme si několik drobných programů fungujících ve více operačních systémech (konkrétně Linux a FreeBSD), naučíme se používat systémové proměnné i popisovače souborů, na závěr kapitoly se pokusíme rozšifrovat a pochopit již vytvořený kód shellu. Postupem času si i rozšíříme znalosti assembleru v prostředí Win 32.
Další rozlehlé kapitoly se věnují přetečení fronty a poškození haldy, rozdíly mezi těmito typy útoků. Dozvíme které funkce mohou způsobit přetečení fronty, jak mu předcházet i jak jej vyhledávat, a seznámíme se s několika způsoby analýzy kódu. Naopak v kapitole o poškození haldy se autor zabývá převážně její strukturou a různými implementacemi přidělování paměti. V knize nechybí ani útoky pomocí formátovacích řetězců. Tento relativně nový způsob útoků se používá stále častěji a tak je mu věnováno poměrně dost místa. Opět nechybí kapitola zaměřená speciálně na prostředí Windows, ve které se dozvíme některá specifika těchto útoků.
Na závěr knihy se podrobně autor podrobně věnuje analýze zdrojového kódu. Srovnává několik odlišných přístupů. Podrobuje je analýze z hlediska finanční i časové náročnosti, odhaluje některá úskalí, která s sebou každá metoda přináší. V úplném závěru je rozebráno a srovnáno několik nejčastěji používaných programů pro analýzu zdrojového kódu.
Na závěr je doplněna kniha doplněna několika případovými studiemi včetně zdrojových kódů. Za každým zdrojovým kódem následuje jeho analýza. V kódech je velké množství komentářů, což přispívá ke snadnějšímu pochopení daného kódu.
V průběhu celé knihy se vyskytuje velké množství různých útržků a částí kódu, ale i celých programů. Opět se v nich nachází velké množství komentářů pro snadnější pochopení. Na konci každé kapitoly se nachází část, která slibuje rychlé nalezení řešení a může být tak použita jako výchozí bod při diagnostice. Nalezneme zde také odpovědi na často kladené otázky (FAQ) i odkazy na emailové konference a webové stránky s informacemi vztahujícími se k dané kapitole.
Autor nás postupně provádí světem přetečení zásobníku, naučí nás na začátku základní pojmy, rozumět kódu shellu, po sléze se jej naučíme i psát. Kniha postupně odhaluje jak teoretickou příčinu úspěšnosti útoků, tak poskytuje cenné praktické informace jak se těmto útokům bránit. Praxe je v tomto případě to nejdůležitější, proto je na ni kladen velký důraz a proto doporučuji číst tuto knihu před počítačem a diskutované věci si pokud možno hned vyzkoušet. To nám umožní vidět problém přetečení zásobníku v kontextu softwarové bezpečnosti v celé své složitosti.
Po přečtení knihy se z vás nestane specialista konzultant na přetečení zásobníku, ale budete mít solidní přehled o této problematice, budete schopni identifikovat velkou většinu problémů a řešit běžné problémy.
Potřebujete stáhnout třeba filezillu, skype, pdf creator nebo jinou z běžně používaných aplikací? Zkuste se podívat na web aplikace ke stažení zadarmo pro všechny co potřebují stáhnout data.
Máte rádi filmy? Tak to se podívejte na nový web filmy online ke shlédnutí, který nabízí spoustu filmů a filmových recenzí online. Na webu najdete desítky zábavných a i akčních filmů ze všech žánrů, od komedií po drama. Najdete zde malé recenze a základní údaje o filmu(délka, herci, původ, ...).
V poslední době se počet aut i přes finanční krizi stále zvětšuje. To má za následek růst společností poskytující povinné ručení. Každé auto musí být ze zákona pojištěné proti nehodě. Pokud dojde k nehodě, tak toto pojištění hradí škody na druhém autě. Pokud nemáte havarijní pojištění tak škody na vlastním autě si hradíte sám(když způsobíte nehodu). Jestli nehodu způsobí druhý účastník nehody, platí za nehodu jeho pojištovna. Proto každý musí mít zákonné pojištění vozidel.
Peníze hýbou celým světem i internetem.Pokud potřebujete rychle obnos peněz, máte několik možností. Nejednoduší je si peníze půjčit od banky. Pokud chcete takovou půjčku, je potřeba za peníze ručit. Dalším vhodným typem jsou půjčky na směnku, kde nemusíte dokládat žádný příjem. Půjčka na směnku nepotřebuje žádné notářské ověření. Kromě těchto úvěrů, můžeme využívat dalších bankovních služeb a půjček. Další nejběžnější jsou půjčky bez potvrzení o přijmu. Pújčování peněz ma velkou nevýhodu splácení úroků. Úroková sazba se může měnit podle klinta, banky a nebo věřitele. Kromě bankovních asociací si můžeme půjčku pořidit také od nebankovních. Ty se většinou odlišují v tom že neporovnávají centrální registr, ale zase jejich úroková míra je znatelně navýšená od bankovních půjček. Třeba můžete využít nebankovní půjčky bez registru. Tyhle půjčky poskytují společnosti, které se zaměřují na poskytování pújček a úvěrů. K poskytování finančních částek je zapotřebí mít povolení.
Hip hop je životní styl, který vzniknul v USA na poččátku 70 let. Tento styl ma spoustu svých specifikací a unikátností. Jedná se o hudbní styl, který ale ovlivnil modu a styl mladých lidí. Pokud chcete zakoupit oblečení, podívejte se na tento nový hip hop shop. Tento styl oblečení je známý po celým světě. Hlavně mladší generace se obléká do hip hop oblečení. Hip hop jako název vzniknul hlavně pro rapovou hudbu. Některé hudební nahrávky si můžete stáhnout třeba na serveru hudba ke stažení zdarma. Mezi nejznámější rapery patří : 50cent, Eminem, Orion(CZ) a další.
Nový rok běží už pár týdnů v plném proudu a my se podívám na novinky které přináší. Rok 2009 bude určitě ve znamení celosvětové finanční krize, která začala na počátku loňského roku v USA. S hlediska financí dochází také k novému přepočtu výplat. K novému výpočtu výplaty poslouží kalkulačka mzdy 2009, ve které si můžete snadno zjistit kolik letos dostanete peněz. Kromě výpočtu letošní čisté mzdy můžete využít několik dalších funkcí, které tento web nabízí. Jedná se především výpočet odchodu do důchodu nebo ostatní výpočty. Tato kalkulačka online umožnuje mít nestále přehled a výši mzdy kterou dostanete.