пятница, 5 октября 2012 г.

«Основы веб-хакинга. Нападение и защита», Юрий Жуков

Люди, пишущие книги по компьютерной тематике, на мой взгляд, делятся на две группы – авторы, работающие в этом жанре профессионально, т.е. живущие на доходы от опубликованных книг, и авторы, которые непосредственно работают в той или иной области IT, и которых настолько «распирает» от накопленного опыта и знаний, что они уже не могут это удерживать внутри себя и время от времени делятся ими со своими читателями.

К первой группе, я бы отнёс таких авторов, как Максим Левин и Михаил Фленов. Будучи людьми весьма продуктивными, каждый из них выпустил не по одному десятку книг по компьютерной тематике, из, порой, совершенно различных её областей, жирно приправляя обложки своих «творений» давно уже заезженными названиями типа «Хакер», «Глаза хакера» или «Библия хакера», на которые уже давно никто не «ведётся». «Изумление» также вызывает невероятная широта их интересов, они пишут книги и по информатике для школьников, и по программированию на языке С#, но как говориться в старой английской поговорке «Jack of all trades, master of none». Мне, к большому сожалению, «посчастливилось» прочитать несколько книг этих авторов, в которых явно прослеживалось стремление к наработке «количества знаков», плохая структурированность текста и полное отсутствие желания хоть как то удовлетворять интересы читателя. Книги неинтересные, скучные, не яркие. Жаль потраченного времени, ресурса, как известно, не восполняемого, а потому – бесценного.

Ко второй группе я с удовольствием отношу книгу Юрия Жукова «Основы веб-хакинга. Нападение и защита». Её название полностью соответствует её содержанию. В ней рассматривается широкий набор атак на веб-сайты и адекватные меры специалистов по информационной безопасности по их защите. Автор позиционирует свою книгу как самоучитель для начинающих веб-программистов и веб-администраторов. Для отработки различных упражнений к книге прилагается DVD диск c дистрибутивом Damn Vulnerable Linux (DVL) («Чертовски Уязвимый Линукс»), который необходимо установить на виртуальную машину VMware Player. Это очень практично, читателю не надо искать свободную машину, следует всего лишь установить VMware Player поверх обычной MS Windows и voila, можно спокойно баловаться с программным кодом, «взламывая» тестовую систему, и, при этом, не нарушая закона. Кстати, если вы купили электронную книгу, то DVL и VMware Player к ней не прилагаются, при этом автор для этих случаев указывает ссылки, с которых можно их скачать.

Книга начинается с PHP-инклуда, SQL-инъекции, затем рассматривается полноценный доступ к шеллу, удалённый подбор паролей, исследование системы, сокрытие следов присутствия, алгоритм получения контроля над сервером и т.д. Причём весь материал рассматривается последовательно на вполне внятных примерах, большинство из которых автор разработал сам, что придаёт особую ценность книге.              

Материал книги очень хорошо структурирован, комментарии автора неназойливы и исключительно «по делу», в конце книги у читателя формируется чёткое представление о методах и способах хакерских атак на сайты и сервера, а также о тех мерах, которые следует применять для их защиты.

Особую ценность книге предают описанные *-nix-команды, кстати, в приложении содержится небольшой набор этих команд с описанием. Автор, как бы подталкивает читателя к дальнейшему изучению *-nix систем, в этом смысле, я бы рекомендовал замечательную книгу Скотта Граннемана «Linux. Необходимый код и команды. Карманный справочник», на мой взгляд это эталон для книг по компьютерной тематике.     

Хотелось бы поблагодарить и поддержать Юрия Жукова с его замечательным начинанием. В настоящее время уже вышло второе издание книги, в которое были внесены некоторые исправления и дополнения.

Книга рекомендуется для прочтения теми, кому она предназначена.

Комментариев нет:

Отправить комментарий