3. aktualizované vydání - Po letech, která lze nazvat dobou bezpečnostní nevědomosti,
začínají hrozby přicházející do firemních sítí z Internetu strašit
manažery firem i jejich správce už i ze spánku – ať už v podobě virů,
červů, přesměrovaných webových stránek, úmyslně zahlcených serverů,
zcizených dat či zneužití finančních transakcí. Ještě více
je nepochybně vyděsí kniha Hacking bez tajemství – ovšem
zároveň jim poskytne rozsáhlý koncepční i ryze praktický návod,
jak poznat odolnost svěřené sítě a jaká řešení okamžitě přijmout.
Ukazuje totiž, jak hackeři zacházejí se síťovými a internetovými
technologiemi, demonstruje metody, jimiž zneužívají mezer v zabezpečení
systémů, a říká, co lze učinit pro odhalení a
zamezení jejich útoků.
Kniha popisuje mj. tato důležitá témata:
- Zranitelnost zabezpečení operačních systémů, aplikací a síťových zařízení
- Administrátorské procedury pro jejich zabezpečení
- Metody hackování a obrany týkající se Windows NT, 2000, XP, Windows Serveru 2003 a Linuxu
- Metody používané hackery pro vytipování cílů: automatický hromadný ping, skeny TCP/UDP, traceroutes, dotazy „whois“, přenosy zón DNS…
- Pronikání telefonními linkami, routery a firewally
- Webové útoky, hacky IIS
- Nástroje a triky distribuovaných útoků DoS (odepření služeb)
- Slabá místa vzdáleného přístupu přes VNC a Terminal Server
V překladu již čtvrtého anglického vydání proslulé publikace Hacking Exposed, která se stala titulem číslo jedna počítačové bezpečnosti, je obrovské množství novinek:
- Zcela nová kapitola o útocích na bezdrátové sítě 802.11
- Nejnovější síťové techniky, jako je dsniff, linsniff, ARP, SNMP, RIP
- Nejnovější chyby na platformách od Apache po IIS – útoky cross-site scripting, fuzzing a vkládání do SQL a nástroje, mezi nimiž nechybí Achilles a Nikto
- Nástroje a triky pro distribuované útoky odepření služby (DDoS)
a další
Hacking bez tajemství je kniha napsaná z pohledu hackera a je natolik čtivá, že se ani vyhranění „nečtenáři“ nemusí obávat jejích 600 stran. Autoři ve snaze o maximálně široké uplatnění hovoří srozumitelnou řečí, vše je průzračně ilustrováno na konkrétních příkladech možných nebo uskutečněných hacků, a kniha je tak poučná i pro ty, jejichž doménou počítačová bezpečnost zatím není. Měli by si ji přečíst i manažeři v dobře zabezpečených firmách, chtějí-li pochopit, proč jsou jejich systémoví administrátoři pořád tak úzkostliví.
Nedílnou součástí knihy je i stále populárnější doprovodný webový server http://www.hackingexposed.com s odkazy na všechny nástroje a zdroje informací na Internetu, na něž se tato kniha odkazuje.
