Uwaga: Nasze strony wykorzystują pliki cookies. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celu dostosowania serwisu do indywidualnych potrzeb użytkowników oraz w celach statystycznych i reklamowych. Mogą też stosować je współpracujące z nami firmy badawcze. W programie służącym do obsługi Internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce Prywatności.
MENU

Praktyczna inżynieria wsteczna(Miękka ze skrzydełkami)

Metody, techniki i narzędzia

4.50  [ 1493 oceny ]
 Sprawdź recenzje
Rozwiń szczegóły »
Dostępne formaty i edycje
Rok wydania
Cena
Produkt niedostępny
Dodaj do schowka

Praktyczna inżynieria wsteczna

Inżynieria wsteczna oprogramowania jest procesem dogłębnej analizy bibliotek, aplikacji i systemów, których kod źródłowy nie jest dostępny dla badacza. Umożliwia ona zarówno odtworzenie i pełne zrozumienie logiki konkretnego programu, jak i poszerzenie wiedzy na temat sposobu działania współczesnych procesorów, kompilatorów czy całych systemów operacyjnych. Umiejętność ta może zostać użyta do odkrywania i eksploitacji luk bezpieczeństwa, analizy złośliwego oprogramowania, a nawet podejmowania bardziej świadomych decyzji programistycznych i łatwiejszego radzenia sobie z błędami we własnym kodzie.

Książka jest kompilacją publikacji dwunastu polskich autorów z wieloletnim doświadczeniem, którzy na co dzień posługują się przedstawionymi technikami w pracy jako eksperci od bezpieczeństwa i analitycy. Wśród nich znajdziemy wielu specjalistów zatrudnionych w największych firmach informatycznych, laureatów nagrody Pwnie Award, rozpoznawalnych prelegentów uznanych konferencji i członków czołowych zespołów startujących w konkursach security Capture The Flag. Materiały zostały wybrane i zredagowane przez Gynvaela Coldwinda i Mateusza Jurczyka.

Niektóre z poruszanych zagadnień to:

  • Podstawowe struktury znane z języków C i C++ widziane z perspektywy inżynierii wstecznej.
  • Pliki wykonywalne w formatach ELF oraz PE, w tym zaawansowane triki z nimi związane.
  • Wewnętrzna budowa zabezpieczeń przed wykorzystaniem luk bezpieczeństwa.
  • Inżynieria wsteczna oprogramowania na platformy .NET oraz Python.
  • Metody wstrzykiwania kodu w inne procesy.
  • Projektowanie i analiza zabezpieczeń programów.
  • Metody śledzenia wykonania – programowe i korzystające ze wsparcia oferowanego przez współczesne procesory.
  • Inżynieria wsteczna w analizie bezpieczeństwa oprogramowania.

Różnorodność tematów poruszanych przez autorów sprawia, że pozycja ta może zainteresować zarówno osoby początkujące, jak i pasjonatów pragnących poszerzyć swoją wiedzę lub zwiększyć repertuar używanych narzędzi i technik.

Autorami poszczególnych rozdziałów są: Tomasz Bukowski, Grzegorz Antoniak, Tomasz Kwiecień, Mateusz Krzywicki, Marcin Hartung, Gynvael Coldwind, Hasherezade, Maciej Kotowicz, Michał Kowalczyk, Robert Święcki, Piotr Bania, Mateusz Jurczyk.

Patroni medialni:
Niebezpiecznik.pl    Programista    4 programmers   Geek Girls Carrots Devstyle   Praca.pl Sekurak.pl Millennium   Cert.pl

  • Sposób dostarczenia produktu fizycznego
    Sposoby i terminy dostawy:
    • Paczka w RUCHu - dostawa 2 dni robocze
    • Odbiór paczki w urzędzie Poczty Polskiej - dostawa 2 dni robocze
    • Dostawa Pocztą Polską - dostawa 2 dni robocze
    • Odbiór paczki w Paczkomacie InPost - dostawa 2 dni robocze
    • Dostawa kurierem - dostawa 1 dzień roboczy
    • Odbiór własny w księgarni PWN - dostawa 3 dni robocze
    Ważne informacje o wysyłce:
    • Nie wysyłamy paczek poza granice Polski.
    • Dostawa do części Paczkomatów InPost oraz opcja odbioru osobistego w księgarniach PWN jest realizowana po uprzednim opłaceniu zamówienia kartą lub przelewem.
    • Całkowity czas oczekiwania na paczkę = termin wysyłki + dostawa wybranym przewoźnikiem.
    • Podane terminy dotyczą wyłącznie dni roboczych (od poniedziałku do piątku, z wyłączeniem dni wolnych od pracy).
NAZWA I FORMAT
OPIS
ROZMIAR

Gynvael Coldwind

Programista-pasjonat, z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, a także autor popularnego bloga, licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych tym tematom. W roku 2013 odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii Najbardziej Innowacyjne Badania Naukowe z dziedziny bezpieczeństwa komputerowego, przyznaną za wspólną pracę pt. Identifying and Exploiting Windows Kernel Race Conditions via Memory Access Patterns.

Kapitan i współzałożyciel zespołu „Dragon Sector”, jednej z najlepszych drużyn Security CTF na świecie. Od 2010 roku mieszka w Zurychu, gdzie pracuje dla firmy Google jako Senior Software Engineer / Information Security Engineer.

    Polecamy

    Inne wydawcy

    W komplecie taniej

    Praktyczna inżynieria wsteczna + Zrozumieć programowanie
    Praktyczna inżynieria ws...
    Praktyczna inżynieria ws...
    Książka (Miękka ze skrzydełkami)
    Zrozumieć programowanie
    Zrozumieć programowanie
    Książka (Miękka)

    103,60

    Oszczędzasz 44,40 zł

    Recenzje (1):

    Najnowsze | Najbardziej pomocne
    Joanna
    Dodano: 06.03.2017 09:43:06

    Książka nie tylko dla profesjonalistów. Polecam.

    Ocena: