Формат: djvu

Джеймс К. Фостер, Винсент Л. "Разработка средств безопасности и эксплойтов"

Эта книга – подробное руководство по разработке средств безопасности для Web–приложений. В ней подробно рассматриваются проблемы безопасности программного обеспечения. На многочисленных примерах изучается принцип использования различных типов уязвимостей компьютерных систем, выполняется детальный анализ техник взлома. Отдельно изучается программирование расширений для таких известных средств обеспечения и проверки безопасности, как Ethereal, Nessus и Metasploit Framework (включая Meterpreter). В этой книге вы найдете: - создание надежных шелл-кодов; - использование переполнений буфера; - способы обработки кучи и последствия ее переполнения; - возникновение уязвимости форматной строки при передаче внешних данных функциям семейства printf; - применение обратных шелл-кодов; - использование ситуаций конкуренции в локальных атаках; - уязвимые целочисленные ошибки; - программирование для Ethereal; - программирование для Nessus; - интегрированная среда разработки Metasploit Framework; - применение системы шелл-кодов Meterpreter.

Формат: djvu

Скляров И. "Головоломки для хакера (+CD)"

В форме головоломок в книге рассмотрены практически все способы хакерских атак и защит от них, в том числе: методы криптоанализа, способы перехвата данных в компьютерных сетях, анализ log-файлов, поиск и устранение ошибок в программах, написание эксплоитов, дизассемблирование программного обеспечения, малоизвестные возможности операционных систем, используемые хакерами. Присутствуют головоломки для программистов, Web-разработчиков и даже простых пользователей. Все головоломки снабжены решениями и ответами с подробными объяснениями. Книга написана на основе рубрики "X-Puzzle" из известного российского журнала "Хакер". Компакт-диск содержит исходные коды, откомпилированные программы, текстовые и графические файлы, необходимые для решения головоломок.

Формат: pdf

Левин М. "Антиспам без секретов"

Практические рекомендации по борьбе с нелегальной рассылкой по электронной почте.

Формат: DjVu

Хоглунд Г. Батлер Дж. "Руткиты: внедрение в ядро Windows"

Узнайте, чем может обернуться взлом вашей системы, прочитав эту, первую в своем роде, книгу о rootkits под windows. Руткитом является любой комплект инструментов хакера, включая декомпиляторы, дизассемблеры, программы эмуляции ошибок, отладчики ядра и т. д. Эта книга описывает руткиты для Windows (Виндоус), хотя большинство концепций также подходят для других операционных систем, таких как LINUX (Линукс). Основное внимание уделено agent rootkit win32 режима ядра, так как они наиболее сложны в обнаружении. Описаны общие подходы, которые применяются всеми rootkits . В каждой главе авторы представляют основную технику, объясняют ее цели и показывают, как она реализована, на примерах кода.

Формат: DJVU

Михаил Фленов "Web-сервер глазами хакера"

Рассмотрена система безопасности Web-серверов и типичные ошибки, совершаемые Web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных Web-сайтов, имеющих уязвимости. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. 
Описаны основные приемы зашиты от атак и рекомендации по написанию безопасного программного кода.

Формат: doc

ДЕФЕЙС ВЕБ-САЙТОВ – Объяснение Сложностей