Hacking, Die Kunst des Exploits # ISBN-10: 3898645363
ist übrigens nur die 2. Auflage von
Forbidden Code. Die grundlegenden Techniken ernstzunehmender Hacker. ISBN-10: 3826614577
Im englischen Original heissen die: Hacking: The Art of Exploitation ISBN-10: 1593271441 (1. bzw. 2. Auflage).
Da der DPUNKT-Bonsu so absolut unverschämt ist würde ich JEDEM raten das "Forbidden Code" zu kaufen.
Ich selber habe Forbidden-Code und dann noch die 2. Auflage als englishes Exemplar. Sind gute Einstiegsbücher und in den letzten Kapiteln kommen noch Netzwerkangriffsgrundlagen zur Sprache (ARP-Poisoning etc.) dann Sniffer, ne SSH.v1-MITM-Attack und dann noch ein wenig was über Kryptographie mit Beispielen wie man Cracker schreibt.
Wen ein gutes ausführliches Buch interessiert und Geld ausgeben will für deutsche Literatur nimmt am besten -> Buffer Overflows und Format-String-Schwachstellen: Funktionsweisen, Exploits und Gegenmaßnahmen (wurde oben schon vorgestellt) das ist zwar etwas Teuer aber sein Geld wert (steht hier im Regal). Wobei auch viel einfach im Internet im PHRACK-Magazine (phrack.org) nachgelesen werden kann und das kost garnix, also -> Englisch lernen! ^^
Ein weiteres interessantes Buch das auch sehr Preiswert ist -> Buffer Overflows # ISBN-10: 3826615778 ... welches seltsamerweise schon ab 8,-EU zu haben ist.
Es ist in etwa die Übersetzung des englischen Buchs "Syngress - Buffer Overflow Attacks: Detect Exploit Prevent" und behandelt Windows!!! Exploitation, Windows-Shellcoding, Linux-Exploitation und Shellcoding sowohl als auch FreeBSD-Shellcoding/Exploiting. Interessant sind auch die vielen Fallbeispielen an realer vulnerable Software (sind natürlich keine 0dayz mehr ^^).
Also meiner Meinung nach ein MUST HAVE für den Preis.
Wer einfach mal was spannendes lesen will sollte sich "Hacker Connection" # ISBN-10: 3826615425 reinziehen... das ist Infotainment, also eine fiktive Story bzw. mehrere Ministories in der technisch real durchsetzbare Techniken eingesetzt werden. Warsch. bekannter is das englische Original "Syngress - Stealing the Network - Howto own a Continent"
Sehr spannend beschrieben und macht richtig Laune zu lesen... ist halt quasi ein "Actionroman" a la Dawn Brown für h4xx0rs. ^^
Letzter deutschsprachiger Buchvorschlag von mir wäre "Rootkits von Greg Hoglund" # ISBN-10: 3827325080 das is der Typ dem rootkit.com gehört. Das ganze ist aber Windows-Lastig gehalten wobei die Autoren der Ansicht sind dass man das ja auch ganz einfach auf Linux transferieren könnte... (??? Buch im Vollsuff geschrieben ??? oO) kA die Aussage halt ich halt für Quatsch, da gibts Bücher wie das BSD-Rootkit-Buch oder so. Aber für Windows-Rootkits bzw. alles was mit Hooking usw. zu tun hat ist es wirklich nicht schlecht.
Wenn ich noch ein wenig freveln darf und noch zwei/drei englischsprachige Tipps abliefern darf (?).
Reversing: Secrets of Reverse Engineering ISBN-10: 0764574817
Das sollte jeder haben find ich... das is quasi sowas wie die Betriebsystem-Vorlesung für Windows... wir haben den Source nicht? -> egal. ^^
Guter Einstieg der Tief ins Thema geht
Hacker Disassembling Uncovered ISBN-10: 1931769222
Für alle denen in der Schule (oder wo auch immer) die missing Links zwischen C/Hochsprachen und ASM gefehlt haben bzw. "Was tut GCC eigentlich?" von Chris Kaspersky... allein der Autor sollte verleiten mal einen Blick auf das Buch zu werfen.
Das Buch erklärt auch für Einsteiger/Newbies was denn so beim Compilen passiert bzw. wo der Vorteil liegt wenn man ASM ein wenig versteht. Es erspart einem damit u.U. die quälende Microcomputer-Vorlesung wenn man keine Programme from Scratch bauen will sondern ASM für Reversing bzw. Exploiting lernen will.
The IDA Pro Book: The Unofficial Guide to the World's Most Popular Disassembler ISBN-10: 1593271786
Da die IDA Doku nicht grad der Brüller ist... hier das ultimative Handbuch... war den Kauf wirklich wert weil mit IDA geht einfach -> alles ^^
Lasst euch nicht verleiten das IDA-Buch von Syngress zu kaufen, das ist einfach nur schrott, oder freundlich gesagt -> es ist zu teuer für das was es bietet. ^^
. Aber Mitnick finde ich extrem unsympathisch. Ich finde er schiebt seine Verantwortung voll ab:
