Recenzje: The Shellcoders Handbook. Edycja polska
Bez przerwy trwa wojna pomiędzy włamywaczami i hakerami z jednej strony a specjalistami odpowiedzialnymi za bezpieczeństwo systemów i programów z drugiej. Walka jest nierówna, atakujących jest zdecydowanie więcej - dysponują różnymi ciągle udoskonalanymi, niekiedy zupełnie nowymi narzędziami. Wyszukują luk w trudnych do przewidzenia miejscach. Zatem walka z nimi wymaga nie tylko poznania technik ich działania, ale też podjęcia działań wyprzedzających mających na celu uszczelnienie systemów i programów. Tym, którzy pragną poważnie zająć się tą problematyką, polecam książkę „The Shellcoder’s Handbook (Edycja polska)”.

Autor naświetla dwie grupy problemów. Pierwsza to techniki włamań do systemów operacyjnych. Omawia przepełnianie buforów w stosie, użycie kodów powłoki i łańcuchów formatujących oraz wykorzystanie przepełnień i słabych punktów w obecności filtrów. Rozważania dotyczą systemów Linux, Windows i Solaris. Druga część jest poświęcona wykrywaniu słabych punktów aplikacji i systemów. Omawia narzędzia do sprawnego wykrywania słabych punktów, techniki wstrzykiwania błędów, koncepcji zbliżonej do fuzzingu. Analizuje ataki na systemy baz danych, ilustrując politykę bezpieczeństwa na przykładach systemów SQL Serwer, Oracle i DB2. W książce podane są liczne przykłady kodów ilustrujących omawiane zagadnienia, a także notki bibliograficzne dostępnych w Internecie artykułów uzupełniających materiał w niej prezentowany. Do zrozumienia przykładów prezentowanych w książce konieczna jest znajomość assemblera x86 i języka C++.

NetWorld Piotr Kociatkiewicz; 02/2005

Luki w zabezpieczeniach systemów operacyjnych oraz programach mogą być przyczyną udanych ataków na komputery w Internecie. Kto chce wiedzieć, jak zabezpieczyć się przed atakiem i uprzedzić włamywaczy, powinien sięgnąć po „The Shellcoder's Handbook. Edycja polska" napisaną przez kilku zachodnich ekspertów i wydaną przez Helion.
Książka jest dziełem specjalistów w dziedzinie bezpieczeństwa sieciowego oraz analityków i... hakerów, którzy przedstawiają sposoby wykrywania słabych punktów oprogramowania tworzonego w języku C oraz usuwania ich. Dzięki tej książce można stworzyć własny system wykrywania błędów w pisanym oprogramowaniu oraz nauczyć się technik programowania odpornych na ataki.

Dziennik Łódzki PIO; 17.11.2004