Эта книга посвящена безопасности сетевых протоколов. Джеймс Форшоу, известный во всем мире специалист по поиску программных ошибок, рассматривает сеть с точки зрения злоумышленника, чтобы помочь вам обнаружить уязвимости и защититься от них. Вы узнаете, как можно перехватить трафик, освоите статический и динамический анализ сетевых протоколов, рассмотрите их структуры и методы шифрования. Изучив основы, вы сосредоточитесь на поиске и эксплуатации уязвимостей с учетом общих классов ошибок, фаззинга, отладки и различных типов атак (нарушение целостности памяти, обход аутентификации, отказ в обслуживании и др.).Книга пригодится специалистам, которые занимаются тестированием на проникновение и исследуют программные ошибки, а также разработчикам, которым важно понимать и выявлять сетевые уязвимости.
Eta kniga posvyashchena bezopasnosti setevykh protokolov. Dzheyms Forshou, izvestnyy vo vsem mire spetsialist po poisku programmnykh oshibok, rassmatrivaet set s tochki zreniya zloumyshlennika, chtoby pomoch vam obnaruzhit uyazvimosti i zashchititsya ot nikh. Vy uznaete, kak mozhno perekhvatit trafik, osvoite staticheskiy i dinamicheskiy analiz setevykh protokolov, rassmotrite ikh struktury i metody shifrovaniya. Izuchiv osnovy, vy sosredotochites na poiske i ekspluatatsii uyazvimostey s uchetom obshchikh klassov oshibok, fazzinga, otladki i razlichnykh tipov atak (narushenie tselostnosti pamyati, obkhod autentifikatsii, otkaz v obsluzhivanii i dr.).Kniga prigoditsya spetsialistam, kotorye zanimayutsya testirovaniem na proniknovenie i issleduyut programmnye oshibki, a takzhe razrabotchikam, kotorym vazhno ponimat i vyyavlyat setevye uyazvimosti.