wyszukiwanie

Katalog książek

Bony podarunkowe

Autorzy Nowości eBooki Bestsellery Zapowiedzi Przedsprzedaż Najlepiej oceniane Druk na żądanie

Helion SA
ul. Kościuszki 1c
44-100 Gliwice
tel. (32) 230-98-63

© Helion 1991-2011

Informacje podstawowe

Hack Proofing Your Network. Edycja polska

Autor: praca zbiorowa
Data wydania: 2002/10
Stron: 696

Powiadom mnie gdy książka będzie dostępna w druku na żądanie

Szczegóły:

Tytuł oryginału: Hack Proofing Your Network, Second Edition
Tłumaczenie: Bartłomiej Garbacz, Przemysław Szeremiota
ISBN: 8371978901 / 83-7197-890-1
Format: B5
Oprawa: miękka
Numer z katalogu: 1935

Informacje dodatkowe:

Pobierz przykładowy rozdział w PDF
Przykłady na ftp: 43 kB
Opinie czytelników (liczba ocen: 22)
Oceń książkę
Zgłoś erratę
Poinformuj znajomego o książce
Wydrukuj: opis, spis treści
Kategorie:
Sieci komputerowe
» Inne
Hacking
» Bezpieczeństwo sieci

Chcesz powstrzymać hakerów? Zostań jednym z nich.

Aby zabezpieczyć swoją sieć, spróbuj się do niej włamać.

Zaktualizowane i rozszerzone wydanie bestsellerowej książki, napisanej przez specjalistów od zabezpieczeń i... włamań do systemów komputerowych. Jej autorzy udowadniają, że nie można myśleć o zabezpieczeniach, jeśli nie pozna się najpierw zagrożeń.

Podstawy bezpieczeństwa sieciowego
Zapoznasz się ze wskazówkami dotyczącymi znajdowania luk w zabezpieczeniach istniejących i projektowanych systemów
Siedem podstawowych kategorii ataków
Odmowa obsługi, wyciek informacji, dostęp do systemu plików, dezinformacja, dostęp do plików specjalnych/baz danych, zdalne uruchomienie kodu i rozszerzenie uprawnień.
Różnicowanie prewencyjne
Dowiesz się, w jaki sposób porównywać pliki, biblioteki i programy oraz jakie informacje można w ten sposób uzyskać
Typowe algorytmy szyfrujące
Twoje zaszyfrowane dane i twoje zaszyfrowane hasła -- czy są rzeczywiście bezpieczne?
Słaby punkt: łańcuchy formatujące
Jedna z najnowszych technik włamań: włamania z użyciem łańcuchów formatujących.
Bezpieczne tunele
Naucz się tworzyć bezpieczne tunele służące do przesyłania danych i rozpoznawać użytkownika przy użyciu OpenSSH
Zabezpiecz swój sprzęt
Hardware także może stanowić słaby punkt. Poznaj techniki włamań sprzętowych

"Ryan Russell chce Ci przekazać ważne przesłanie: "To, o czym nie wiesz, stanowi dla Ciebie zagrożenie". W swojej książce przekazuje praktyczną wiedzę o technikach włamań do systemów, technikach, które mogą być wykorzystane także przeciwko Tobie".
-- Kevin Mitnick

Omówione zagadnienia:

Dokładny opis technik włamań:

Inżynieria wsteczna
Testowanie
Sniffing
Przechwytywanie sesji
Omijanie systemów IDS
Spoofing
Tunneling

Wieści z podziemia

Robak Red Code
Recursive Greping
Popularne narzędzia kryptograficzne
Błędy łańcuchów formatujących kontra błędy przepełnienia bufora
Głupi użytkownik, root jest dla dzieciaków... i wiele więcej!

Podziękowania (11)
Współautorzy (13)
Słowo wstępne, wersja 1.5 (17)
Słowo wstępne, wersja 1.0 (21)
Rozdział 1. Włamywacz - któż to taki? (23)

Wprowadzenie (23)
Co rozumiemy pod pojęciem "włamania"? (23)

Jaki jest cel włamywania? (24)

Czego należy się spodziewać po zawartości tej książki? (25)
Klimat i uwarunkowania prawne towarzyszące działalności hakerów (27)
Podsumowanie (29)
Najczęściej zadawane pytania (FAQ) (29)

Rozdział 2. Reguły bezpieczeństwa (31)

Wprowadzenie (31)
Znaczenie znajomości zasad bezpieczeństwa (32)
Zabezpieczenia po stronie klienta są nieskuteczne (33)
Strony komunikacji nie mogą bezpiecznie wymieniać kluczy kryptograficznych bez dostępu do pewnej wspólnej informacji (34)
Nie można całkowicie zabezpieczyć się przed szkodliwym kodem (37)
Każdy szkodliwy kod może zostać przekształcony w celu uniemożliwienia jego detekcji na podstawie sygnatury (39)
Zapory sieciowe nie stanowią pełnego zabezpieczenia przed atakami (41)

Inżynieria społeczna (43)
Ataki na serwery publiczne (43)
Bezpośredni atak na zaporę sieciową (44)
Luki po stronie klienta (45)

Każdy system wykrywania włamań (IDS) może zostać oszukany (45)
Tajne algorytmy kryptograficzne nie są bezpieczne (47)
Szyfrowanie bez klucza nie jest szyfrowaniem - jest kodowaniem (49)
Hasła przechowywane po stronie klienta nie są bezpieczne, chyba że chroni je inne hasło (50)
System aspirujący do miana bezpiecznego musi być poddany niezależnemu audytowi bezpieczeństwa (53)
Zabezpieczanie przez ukrywanie jest nieskuteczne (55)
Podsumowanie (56)
Zagadnienia w skrócie (57)
Najczęściej zadawane pytania (FAQ) (59)

Rozdział 3. Klasy ataków (61)

Wprowadzenie (61)
Klasyfikacja ataków (61)

Odmowa obsługi (62)
Wyciek informacji (70)
Dostęp do systemu plików (75)
Dezinformacja (77)
Dostęp do plików specjalnych i baz danych (81)
Zdalne uruchomienie kodu (84)
Rozszerzanie uprawnień (86)

Metody testowania systemów pod kątem luk w zabezpieczeniach (88)

Dowód istnienia luki (88)
Standardowe techniki analizy (92)

Podsumowanie (100)
Zagadnienia w skrócie (102)
Najczęściej zadawane pytania (FAQ) (103)

Rozdział 4. Metodologia (105)

Wprowadzenie (105)
Metodologie analizy luk w zabezpieczeniach (106)

Analiza kodu źródłowego (106)
Analiza kodu binarnego (109)

Znaczenie przeglądu kodu źródłowego (110)

Wyszukiwanie niebezpiecznych funkcji (110)

Techniki inżynierii wstecznej (116)

Deasemblery, dekompilatory, debuggery (121)

Czarne skrzynki (125)

Układy elektroniczne (126)

Podsumowanie (127)
Zagadnienia w skrócie (128)
Najczęściej zadawane pytania (FAQ) (129)

Rozdział 5. Różnicowanie (131)

Wprowadzenie (131)
Na czym polega różnicowanie? (131)

Po co porównywać? (134)
Zaglądanie w kod źródłowy (135)

Narzędzia automatyzujące porównywanie plików (140)

Narzędzia porównujące pliki (141)
Edytory szesnastkowe (143)
Narzędzia monitorujące system plików (146)
W poszukiwaniu innych narzędzi (151)

Utrudnienia (152)

Sumy kontrolne i skróty (153)
Kompresja i szyfrowanie (154)

Podsumowanie (155)
Zagadnienia w skrócie (156)
Najczęściej zadawane pytania (FAQ) (157)

Rozdział 6. Kryptografia (159)

Wprowadzenie (159)
Podstawy kryptografii (160)

Historia (160)
Rodzaje kluczy szyfrujących (160)

Standardowe algorytmy kryptograficzne (162)

Algorytmy symetryczne (162)
Algorytmy asymetryczne (166)

Metoda pełnego przeglądu (168)

Pełny przegląd - podstawy (169)
Wykorzystanie metody pełnego przeglądu do odgadywania haseł (170)

Niewłaściwe zastosowanie poprawnych algorytmów (173)

Niepoprawna wymiana kluczy (174)
Generowanie skrótów z fragmentów informacji (175)
Korzystanie z krótkich haseł do generowania długich kluczy (176)
Nieprawidłowe przechowywanie kluczy tajnych i prywatnych (176)

Amatorskie próby kryptograficzne (178)

Klasyfikacja szyfrogramu (178)
Szyfry monoalfabetyczne (180)
Inne sposoby ukrywania informacji (181)

Podsumowanie (186)
Zagadnienia w skrócie (187)
Najczęściej zadawane pytania (FAQ) (188)

Rozdział 7. Nieoczekiwane dane wejściowe (191)

Wprowadzenie (191)
Dlaczego nieoczekiwane dane wejściowe stanowią zagrożenie (192)
Identyfikacja sytuacji zagrożonych nieoczekiwanymi danymi (193)

Aplikacje i narzędzia lokalne (193)
HTTP i HTML (193)
Nieoczekiwane dane w zapytaniach SQL (196)
Uwierzytelnianie aplikacji (199)
Kamuflaż (203)

Techniki wyszukiwania i eliminacji luk (205)

Testowanie metodą czarnej skrzynki (205)
Korzystanie ze źródeł (209)
Filtracja - odkażanie danych (210)
Oznaczanie znaków specjalnych nie zawsze wystarcza (210)
Perl (211)
Cold Fusion (Cold Fusion Markup Language) (212)
ASP (212)
PHP (213)
Ochrona zapytań SQL (213)
Usuwać po cichu czy informować o błędnych danych? (214)
Funkcja obsługi niepoprawnych danych (215)
Zastępowanie żetonami (215)

Korzystanie z zabezpieczeń oferowanych przez języki programowania (216)

Perl (216)
PHP (217)
ColdFusion (Cold Fusion Markup Language) (218)
ASP (218)
MySQL (219)

Narzędzia związane z nieoczekiwanymi danymi wejściowymi (219)

Web Sleuth (219)
CGIAudit (219)
RATS (220)
Flawfinder (220)
Retina (220)
Hailstorm (220)
Pudding (220)

Podsumowanie (221)
Zagadnienia w skrócie (221)
Najczęściej zadawane pytania (FAQ) (223)

Rozdział 8. Przepełnienie bufora (225)

Wprowadzenie (225)
Działanie stosu (225)

Obraz stosu (229)
Osobliwości stosu (229)

Ramka stosu (230)

Wprowadzenie do ramki stosu (230)
Przykładowy program: przekazywanie parametrów do funkcji (231)
Ramki stosu i konwencje wywołania funkcji (235)

Podstawowe techniki przepełnienia bufora (236)

Przykładowy program: niekontrolowane przepełnienie bufora (237)

Pierwsze samodzielne przepełnienie bufora (241)

Utworzenie programu podatnego na atak wykorzystujący przepełnienie bufora (241)
Atak (244)

Przepełnienie bufora - techniki zaawansowane (271)

Filtrowanie danych wejściowych (272)
Nadpisanie wskaźnika funkcji przechowywanego na stosie (274)
Przepełnienia sterty (275)

Konstruowanie ładunku - zagadnienia zaawansowane (278)

Korzystać z posiadanego (278)

Podsumowanie (281)
Zagadnienia w skrócie (282)
Najczęściej zadawane pytania (FAQ) (284)

Rozdział 9. Ciągi formatujące (287)

Wprowadzenie (287)
Istota błędów ciągów formatujących (289)

Gdzie i dlaczego występują błędy ciągów formatujących? (292)
Jak wyeliminować te błędy? (294)
W jaki sposób ciągi formatujące są wykorzystywane przez włamywaczy? (294)
Przebieg ataków z użyciem ciągów formatujących (298)
Co nadpisywać (301)

Analiza podatnego programu (302)
Testowanie wykorzystujące przypadkowe ciągi formatujące (305)
Atak z użyciem ciągu formatującego (308)
Podsumowanie (316)
Zagadnienia w skrócie (317)
Najczęściej zadawane pytania (FAQ) (318)

Rozdział 10. Monitorowanie komunikacji (sniffing) (321)

Wprowadzenie (321)
Istota monitorowania (322)

Sposób działania (322)

Przedmiot monitorowania (323)

Zdobywanie danych uwierzytelniających (323)
Przechwytywanie innych danych ruchu w sieci (328)

Popularne programy służące do monitorowania (329)

Ethereal (329)
Network Associates Sniffer Pro (330)
NT Network Monitor (332)
WildPackets (333)
TCPDump (334)
dsniff (334)
Ettercap (337)
Esniff.c (337)
Sniffit (337)
Carnivore (339)
Dodatkowe zasoby (341)

Zaawansowane techniki monitorowania (341)

Ataki typu man-in-the-middle (MITM) (341)
Łamanie (342)
Sztuczki związane z przełącznikami (342)
Zmiany wyboru tras (343)

Interfejsy API systemów operacyjnych (344)

Linux (344)
BSD (346)
libpcap (346)
Windows (348)

Ochronne środki zaradcze (349)

Zapewnianie szyfrowania (349)
Secure Sockets Layers (SSL) (350)
PGP and S/MIME (351)
Przełączanie (351)

Stosowanie technik wykrywania (351)

Wykrywanie lokalne (351)
Wykrywanie sieciowe (352)

Podsumowanie (354)
Zagadnienia w skrócie (355)
Najczęściej zadawane pytania (FAQ) (357)

Rozdział 11. Przejmowanie sesji (359)

Wprowadzenie (359)
Istota przejmowania sesji (359)

Przejmowanie sesji TCP (361)
Przejmowanie sesji TCP z blokowaniem pakietów (362)
Przejmowanie datagramów UDP (365)

Przegląd dostępnych narzędzi (366)

Juggernaut (367)
Hunt (370)
Ettercap (373)
SMBRelay (378)
Programy nadzoru zakłóceń (378)

Ataki typu MITM w przypadku komunikacji szyfrowanej (381)

Ataki typu man-in-the-middle (382)
Dsniff (383)
Inne formy przejmowania (383)

Podsumowanie (385)
Zagadnienia w skrócie (385)
Najczęściej zadawane pytania (387)

Rozdział 12. Podrabianie (spoofing): ataki na wiarygodną tożsamość (389)

Wprowadzenie (389)
Istota podrabiania (389)

Podrabianie jako fałszowanie tożsamości (390)
Podrabianie jako atak aktywny (390)
Możliwość podrabiania na poziomie wszystkich warstw komunikacji (390)
Podrabianie jako atak zawsze zamierzony (391)
Różnice pomiędzy podrabianiem a zdradą (393)
Podrabianie jako nie zawsze szkodliwe działanie (393)
Podrabianie jako nienowa idea (394)

Rys teoretyczny (394)

Znaczenie tożsamości (395)

Ewolucja zaufania (396)

Asymetryczne podpisy wśród ludzi (396)

Określanie tożsamości w sieciach komputerowych (398)

Powrót do nadawcy (399)
Na początku była... transmisja (400)

Wezwania do przedstawienia uprawnień (400)

Metodologie konfiguracji: tworzenie indeksu zaufanych uprawnień (413)

Podrabianie w przypadku maszyn stacjonarnych (415)

Plaga aplikacji wykonujących automatyczne aktualizacje (415)

Wpływ ataków podrabiania (417)

Wyrafinowane metody podrabiania i sabotaż ekonomiczny (418)

"Brudna robota" - planowanie systemów podrabiania (428)

Tworzenie routera szkieletowego w obszarze użytkowników (428)
Fałszowanie łączności poprzez asymetryczne zapory sieciowe (447)

Podsumowanie (454)
Zagadnienia w skrócie (456)
Najczęściej zadawane pytania (459)

Rozdział 13. Tunelowanie (463)

Wprowadzenie (463)
Strategiczne ograniczenia projektów tuneli (465)

Poufność: dokąd zmierzają moje dane? (467)
Możliwość routowania: którędy mogą przejść dane? (467)
Możliwość wdrożenia: jak trudno wszystko zbudować i uruchomić? (468)
Elastyczność: w jakim celu można system wykorzystać? (469)
Jakość: jak kłopotliwe będzie utrzymywanie systemu w ruchu? (471)

Projektowanie całościowych systemów tunelowania (472)

"Drążenie" tuneli za pomocą SSH (473)

Uwierzytelnianie (477)

Dostęp podstawowy: uwierzytelnianie przez hasło (477)
Dostęp przezroczysty: uwierzytelnianie za pomocą klucza prywatnego (478)

Przekazywanie poleceń: bezpośrednie wykonywanie skryptów i używanie potoków (483)
Przekazywanie portów: dostęp do zasobów odległych sieci (488)

Lokalne przekazywanie portów (488)
Dynamiczne przekazywanie portów (490)
Zdalne przekazywanie portów (498)

Przechodzenie przez oporną sieć (500)

Dostęp do serwerów pośredniczących przez ProxyCommands (500)
Zamienianie swojego ruchu (503)
Ograniczone uwierzytelnianie wobec ufortyfikowanej stacji bazowej (504)
Eksportowanie dostępu SSHD (506)
Wzajemne łączenie maszyn umieszczonych za zaporami sieciowymi (508)

Dalsze działania (510)

Standardowy transfer plików przez SSH (510)
Przyrostowy transfer plików przez SSH (512)
Wypalanie płyt CD przez SSH (514)
Przesyłanie danych audio przez TCP i SSH (516)

Podsumowanie (520)
Zagadnienia w skrócie (522)
Najczęściej zadawane pytania (527)

Rozdział 14. Włamania sprzętowe (529)

Wprowadzenie (529)
Istota włamań sprzętowych (530)
Otwieranie urządzenia: ataki na obudowę i mechaniczne (530)

Rodzaje mechanizmów zabezpieczających (532)
Interfejsy zewnętrzne (537)
Analiza protokołów (538)
Zakłócenia elektromagnetyczne i wyładowania elektrostatyczne (540)

Analiza wewnętrznej budowy produktu: ataki na obwody elektryczne (541)

Inżynieria wsteczna urządzenia (541)
Podstawowe techniki: typowe formy ataku (542)
Techniki zaawansowane: usuwanie warstwy żywicy epoksydowej oraz rozmywanie obudowy układu scalonego (546)
Kryptoanaliza i metody zaciemniania (548)

Potrzebne narzędzia (550)

Zestaw początkowy (550)
Zestaw zaawansowany (551)

Przykład: włamanie do nośnika danych uwierzytelniających iButton (553)

Eksperymentowanie z urządzeniem (553)
Inżynieria wsteczna odpowiedzi "losowej" (554)

Przykład: włamanie do akceleratora E-commerce NetStructure 7110 Accelerator (556)

Otwarcie urządzenia (557)
Pobranie systemu plików (557)
Inżynieria wsteczna generatora haseł (560)

Podsumowanie (561)
Zagadnienia w skrócie (562)
Najczęściej zadawane pytania (FAQ) (564)

Rozdział 15. Wirusy, robaki i konie trojańskie (567)

Wprowadzenie (567)
Różnice pomiędzy wirusami, robakami oraz końmi trojańskimi (567)

Wirusy (568)
Robaki (569)
Makrowirusy (569)
Konie trojańskie (570)
Żarty (571)

Anatomia wirusa (571)

Propagacja (572)
Treść zasadnicza (573)
Inne wybiegi (574)

Kwestie wieloplatformowości (575)

Java (575)
Makrowirusy (576)
Rekompilacja (576)
Shockwave Flash (576)

Fakty, którymi należy się martwić (576)

Robak Morris (577)
ADMw0rm (577)
Melissa oraz I Love You (577)
Robak Sadmind (582)
Robaki Code Red (583)
Robak Nimda (584)

Tworzenie własnego złośliwego kodu (586)

Nowe metody dostarczania (586)
Metody szybszej propagacji (587)
Inne przemyślenia na temat tworzenia nowych odmian złośliwego kodu (588)

Sposoby zabezpieczeń przed złośliwym oprogramowaniem (589)

Oprogramowanie antywirusowe (589)
Uaktualnienia i programy korygujące (590)
Bezpieczeństwo przeglądarki internetowej (591)
Badania antywirusowe (591)

Podsumowanie (592)
Zagadnienia w skrócie (592)
Najczęściej zadawane pytania (FAQ) (594)

Rozdział 16. Pokonywanie systemów wykrywania włamań (595)

Wprowadzenie (595)
Istota działania systemów wykrywania włamań opartych na sygnaturach (595)

Określanie wyników fałszywie pozytywnych i negatywnych (598)
Przeciążanie alarmami (598)

Wykorzystanie metod pokonywania na poziomie pakietów (599)

Opcje nagłówka IP (601)
Fragmentacja pakietu IP (601)
Nagłówek TCP (603)
Synchronizacja TCP (604)
Wykorzystanie pakietów Fragrouter oraz Congestant (606)
Środki zaradcze (608)

Wykorzystanie metod pokonywania w protokołach warstwy aplikacji (609)

Bezpieczeństwo jako refleksja (609)
Unikanie dopasowania (610)
Techniki ataku z poziomu sieci WWW (611)
Środki zaradcze (612)

Wykorzystanie metod pokonywania poprzez morfingu kodu (612)
Podsumowanie (615)
Zagadnienia w skrócie (616)
Najczęściej zadawane pytania (FAQ) (617)

Rozdział 17. Zautomatyzowane badanie systemów zabezpieczeń oraz narzędzia ataku (619)

Wprowadzenie (619)
Podstawowe wiadomości na temat narzędzi zautomatyzowanych (620)

Narzędzia komercyjne (623)
Narzędzia darmowe (628)

Wykorzystanie narzędzi zautomatyzowanych do celów testowania penetracyjnego (631)

Testowanie za pomocą narzędzi komercyjnych (632)
Testowanie za pomocą narzędzi darmowych (635)

Kiedy narzędzia nie wystarczą (638)

Nowe oblicze testowania luk systemów zabezpieczeń (639)

Podsumowanie (640)
Zagadnienia w skrócie (641)
Najczęściej zadawane pytania (FAQ) (642)

Rozdział 18. Raportowanie o problemach związanych z bezpieczeństwem (643)

Wprowadzenie (643)
Zasadność raportowania o problemach związanych z bezpieczeństwem (644)

Ujawnienie zupełne (645)

Określanie terminu przesłania oraz adresata raportu o problemie (648)

Określanie adresata raportów o problemach (648)

Określanie szczegółowości przekazywanych informacji (651)

Publikowanie kodu wykorzystującego lukę (652)
Problemy (653)

Podsumowanie (655)
Zagadnienia w skrócie (656)
Najczęściej zadawane pytania (FAQ) (657)

Skorowidz (661)

Osoby, które kupowały tę książkę, często kupowały też:

<strong><a href="/ksiazki/wccnaz.htm" style="color:black;" title="W drodze do CCNA. Zadania przygotowujące do egzaminu">W drodze do CCNA. Zadania przygotowujące do egzaminu</a></strong><br/> <div style="height:8px;"></div> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 69.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=wccnaz"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj wccnaz" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/sievp2.htm" style="color:black;" title="Sieci VPN. Zdalna praca i bezpieczeństwo danych. Wydanie II rozszerzone">Sieci VPN. Zdalna praca i bezpieczeństwo danych. Wydanie II rozszerzone</a></strong><br/> <img src="/img/55.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 47.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=sievp2"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj sievp2" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/wfcodp.htm" style="color:black;" title="WCF od podstaw. Komunikacja sieciowa nowej generacji">WCF od podstaw. Komunikacja sieciowa nowej generacji</a></strong><br/> <div style="height:8px;"></div> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 49.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=wfcodp"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj wfcodp" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/okast3.htm" style="color:black;" title="Okablowanie strukturalne sieci. Teoria i praktyka. Wydanie III">Okablowanie strukturalne sieci. Teoria i praktyka. Wydanie III</a></strong><br/> <img src="/img/45.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 49.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=okast3"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj okast3" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/wccna1.htm" style="color:black;" title="W drodze do CCNA. Część I">W drodze do CCNA. Część I</a></strong><br/> <img src="/img/5.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 77.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=wccna1"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj wccna1" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/krybek.htm" style="color:black;" title="Kryptografia i bezpieczeństwo sieci komputerowych. Koncepcje i metody bezpiecznej komunikacji">Kryptografia i bezpieczeństwo sieci komputerowych. Koncepcje i metody bezpiecznej komunikacji</a></strong><br/> <div style="height:8px;"></div> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 79.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=krybek"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj krybek" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/artde2.htm" style="color:black;" title="Sztuka podstepu. Łamałem ludzi nie hasła. Wydanie II">Sztuka podstepu. Łamałem ludzi nie hasła. Wydanie II</a></strong><br/> <img src="/img/6.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 39.90 zł</b> </td><td> <a href="/zakupy/add.cgi?id=artde2"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj artde2" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/hacpe2.htm" style="color:black;" title="Hacking. Sztuka penetracji. Wydanie II">Hacking. Sztuka penetracji. Wydanie II</a></strong><br/> <img src="/img/55.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 69.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=hacpe2"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj hacpe2" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/antysq.htm" style="color:black;" title="Antywzorce języka SQL. Jak unikać pułapek podczas programowania baz danych">Antywzorce języka SQL. Jak unikać pułapek podczas programowania baz danych</a></strong><br/> <div style="height:8px;"></div> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 69.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=antysq"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj antysq" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/smash2.htm" style="color:black;" title="The Smashing Book #2. Edycja polska">The Smashing Book #2. Edycja polska</a></strong><br/> <img src="/img/6.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 69.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=smash2"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj smash2" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/jquepp_ebook.htm" style="color:black;" title="jQuery. Poradnik programisty. eBook. ">jQuery. Poradnik programisty. eBook. </a></strong><br/> <div style="height:8px;"></div> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 31.99 zł</b> </td><td> <a href="/zakupy/add.cgi?id=jquepp_ebook"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj jquepp_ebook" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/php5lk_ebook.htm" style="color:black;" title="PHP5. Bezpieczne programowanie. Leksykon kieszonkowy. eBook. ">PHP5. Bezpieczne programowanie. Leksykon kieszonkowy. eBook. </a></strong><br/> <div style="height:8px;"></div> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 13.90 zł</b> </td><td> <a href="/zakupy/add.cgi?id=php5lk_ebook"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj php5lk_ebook" /></a> </td> </tr> </table>

6		(8)
5		(8)
4		(2)
3		(3)
2		(1)
1		(0)

Liczba ocen: 22

Średnia ocena
czytelników

Oceń książkę

Hack Proofing Your Network. Edycja polska:

Ocena : 6 Ocena książki 2008-02-06

sebcom

Świetna książka.Warta swojej ceny,która biorąc pod uwagę ogrom materiału i tak jest niska. Jest napisana profesjonalnym językiem który dla niektórych może się wydawać trudny. Przy czytaniu pomocna jest znajomość c++ i budowy,działania sieci. Polecam w 100% każdemu zainteresowanemu hackingiem.

Ocena : 6 Ocena książki 2003-04-01

bez podpisu

Wyśmienita

Ocena : 6 Ocena książki 2004-10-28

Wojciech Holeksa

Według mnie książka zasługuje na najwyższa ocenę, gdyż znakomicie opisuje najważniejsze aspekty bezpieczeństwa sieciowego w zrozumiały sposó . Nie zawsze jakieś zagadnienie jest całkowicie opisane, ale nie uważam tego za minus książki, gdyż zmusza czytelnika do dalszych poszukiwań. Jeżeli chcecie wiedzieć jak włamać się do sieci lub ja zabezpieczyć ta książka jest właśnie dla Ciebie!

Ocena : 6 Ocena książki 2003-01-04

Eddie Wersocki

Można się dużo z niej nauczyć.

Ocena : 6 Ocena książki 2008-02-06

seba

Książka świetna. Polecam każdemu. Przydaje się podstawowa znajomość C++ i budowy sieci.

Ocena : 6 Ocena książki 2003-01-04

bez podpisu

Książka ta jest jedyna w swoim rodzaju. Bardzo, ale to bardzo ciekawie opisuje sposoby włamań. Jestem w trakcie czytania i nie mogę się doczekać następnej strony! Ta lektura jest naprawdę na wysokim poziomie. Do zakupu "HACK PROOFING" wystarczył mi sam tytuł.

Ocena : 5 Ocena książki 2004-08-23

Tomasz Marciniak

Świetna książka, uczy myśleć a nie - jak chcieliby niektórzy inni recenzenci - działać. Niezależnie od tego, czy treść jest dla czytelnika nowością, uzupełnieniem czy rewizją posiadanej już wiedzy, książka stanowi dobry materiał referencyjny. Trudno oczekiwać, żeby była zawsze aktualna w warstwie praktycznej - w końcu to książka o bezpieczeństwie - dlatego im będzie starsza, tym bardziej będzie się wydawać nieadekwatna. Ale naprawdę warto po nią sięgnąć, bo bez nadmiarowego szumu podkreśla to, co jest ważne w myśleniu o bezpieczeństwie. Jeżeli koniecznie szukacie nowości to właśnie wydany ,,Strażnik bezpieczeństwa danych i ,,Network Security Assessment (może Helion to wyda?) OReilly są podobne (i trochę lepiej napisane).

Ocena : 5 Ocena książki 2003-09-17

barti

Świetna książka, profesjonalnie napisana, widać to po języku. Tematyka dla średnio i bardziej zaawansowanych. Nie opisuje rzeczy dla hakerów lecz dla ludzi o sporo wyższym poziomie wiedzy. To książka napisana przez specjalistów od zabezpieczeń i prawdziwych hackerów dla ludzi, którzy na prawdę chcą zdobyć zaawansowana wiedzę, a nie dowiedzieć się jak odpalić exploita i gdzie go znaleźć. Zachęcam do przeczyta bo to obecnie najlepsza książka na rynku poświecona tej tematyce.

Ocena : 5 Ocena książki 2005-03-04

Mateusz Czachor

Książka dobra. Opisuje podstawowe sprawy hackingu jak i te bardziej zaawansowane np. przepełnienie bufora. Jednak nie ma sensu kupować tej książki jeśli nie wiesz co TCP/IP czy Linux. Umiejętność programowania jest również przydatna przy zrozumieniu książki głównie język C oraz wstawki z asemblera. Podczas czytania książki odniosłem wrażenie, iż niektóre tematy się powtarzają :/ Czasami książka jest nudna, monotonne rozwiniecie niektórych tematów przyprawia mnie o dreszcze :] Jednak gorąco polecam wszystkim, którzy chcą dowiedzieć się czym jest hacking!

Ocena : 5 Ocena książki 2003-03-31

Filip Norys

Bardzo podoba mi się ta książka... jest ciekawie i przystępnie napisana. Zawiera informacje nie tylko dla zaawansowanych, ale tez dla średnio 'wtajemniczonych’; Osobiście polecam ja bardzo... ( dobra w ramach powtórki i utrwalenia zdobytego doświadczenia:])

Ocena : 5 Ocena książki 2005-11-10

bez podpisu

Bardzo dobra książka, jedynym minusem są błędne tłumaczenia pewnych zawiłych momentów (literówki czasem nie pozwalające zrozumieć treści, np. pomyłka w nazwie rejestru z EIP na ESI całkowicie zmienia sens ataku); mimo wszystko gorąco polecam na prawdę warto!

Ocena : 4 Ocena książki 2003-05-20

bez podpisu

Konkretna ksiazka i jak narazie najlepsza, z jaka sie zetknalem. Warta polecenia i swojej ceny.

Ocena : 4 Ocena książki 2005-11-10

Bartłomiej O.

Bardzo dobra książka wiele się można nauczyć, niestety miejscami kiepskie tłumaczenie :(

Ocena : 3 Ocena książki 2003-10-27

Jacek Gruca

Spodziewałem się czego innego. Książka zamiast książkę do informatyki przypomina książkę do historii. Zamiast praktycznego opisu technik (których można by się z niego nauczyć) znajduje się w niej teoria i historia włamań. Nie polecam.

Ocena : 3 Ocena książki 2003-08-26

Hawk

Niestety mimo fajnego tytułu nie zawiera nic ciekawego apropos bezpieczeństwa. Opisy problematyki są bardzo ogólne i nie zawierają praktycznych przykładów. Rozdziały np. na temat SSH zawiera bardzo dużo przykładów żywcem przepisanych z instrukcji do SSH. Nie jest to książka, która powinna być reklamowana jako książka o bezpieczeństwie praktycznym. Osobiście nie polecam.

Ocena : 3 Ocena książki 2003-10-06

bez podpisu

Jak na razie w tej książce nie przeczytałem nic zadziwiającego co by mnie mogło powalić na nogi - jest przeciętna.

Ocena : 2 Ocena książki 2003-04-01