Аннотация
Книга о защите от хакеров корпоративных сетей представляет собой переиздание с добавлением нового материала и исправлением ошибок. В предисловии авторы объясняют причины переиздания, подчеркивают важность соблюдения правовых норм при использовании методов хакинга и предостерегают от незаконных действий. Книга описывает хакерские методы, включая удаленное выполнение программ как один из способов атак на системы. Обсуждается поиск уязвимостей в системах безопасности, важность сообщения об ошибках для улучшения безопасности и новые методы тестирования уязвимостей.
Книга также рассматривает семь классов атак на системы, включая DOS-атаки, утечку информации, нарушение прав доступа к файлам, дезинформацию, доступ к специальным файлам / базам данных, удаленное выполнение программ и расширение прав. Уделено внимание тестированию уязвимостей, использованию инструментария безопасности и контролю версий для обнаружения уязвимостей в системах.
В отрывке описаны также проблемы безопасности, связанные с выполнением произвольных SQL-команд, ошибками программирования и уязвимостями в используемых функциях. Автор предлагает обращать внимание на построчный аудит программного обеспечения для обеспечения безопасности. В книге также рассматривается процесс загрузки библиотек, локализации файлов, работа с ними и изменение золотых запасов в игре при помощи шестнадцатеричного редактора.
Другие темы, затронутые в книге, включают симметричные алгоритмы шифрования (DES, AES, IDEA), метод "грубой силы" в криптоанализе, анализ различий в файлах с использованием команд fc и diff. Авторы подчеркивают важность использования надежных и длинных ключей для защиты данных от взломов методами "грубой силы". Книга призывает к этичному использованию техники, в том числе при изменении данных в играх, и обращает внимание на постоянное улучшение и обновление систем для предотвращения уязвимостей.
