U knjizi Napadi na mrežne protokole autor James Forshaw, jedan od najvećih svetskih lovaca na programske greške, zaronio je duboko ispod površine bezbednosti mrežnih protokola. U ovom sveobuhvatnom vodiču, umrežavanje se obrađuje iz perspektive napadača kako bi se omogućilo lakše otkrivanje, iskorišćavanje i zaštita ranjivosti protokola.
Ovo putovanje započinje osnovama računarskih mreža i hvatanjem mrežnog saobraćaja, a nastavlja se statičkom i dinamičkom analizom protokola, najčešćim strukturama, kriptografijom i bezbednošću protokola. Zatim se fokus premešta na pronalaženje i iskorišćavanje ranjivosti, sa pregledom najčešćih klasa programskih grešaka, faz testiranjem, otkrivanjem grešaka i napadima iscrpljivanjem.
Naučite kako da:
• hvatate pakete, radite sa njima i ponavljate ih;
• pišete kôd alatki za seciranje saobraćaja i obratno inženjerstvo kako biste razumeli interno funkcionisanje mrežnih protokola;
• otkrivate i iskorišćavate ranjivosti, kao što su oštećivanje podataka u memoriji, zaobilaženje provere identiteta i uskraćivanje usluga;
• koristite alatke za hvatanje i analizu, kao što je Wireshark, i razvijate sopstvene prilagođene mrežne posrednike kako biste radili sa mrežnim saobraćajem.
Knjiga Napadi na mrežne protokole obavezno je štivo za sve ispitivače neprobojnosti, lovce na greške i programere koji žele da razumeju i otkrivaju bezbednosne ranjivosti na mreži.
James Forshaw je poznati istraživač računarske bez bednosti u timu Google Project Zero i autor alatke Canape za analizu mrežnih protokola. Zahvaljujući tome što je za Microsoft Windows otkrio složene probleme nastale u fazi projektovanja, osvojio je nagradu od 100.000 dolara i mesto prvog istraživača na listi koju je objavio Microsoft Security Response Center (MSRC). Svoja nova istraživanja u oblasti globalne bezbednosti predstavljao je na konferencijama kao što su BlackHat, CanSecWest i Chaos Computer Congress.
USPEŠNO DODATO U KORPU