Атака сетей на уровне протоколов 27608

Эта книга посвящена безопасности сетевых протоколов. Джеймс Форшоу, известный во всем мире специалист по поиску программных ошибок, рассматривает сеть с точки зрения злоумышленника, чтобы помочь вам обнаружить уязвимости и защититься от них. Вы узнаете, как можно перехватить трафик, освоите статический и динамический анализ сетевых протоколов, рассмотрите их структуры и методы шифрования. Изучив основы, вы сосредоточитесь на поиске и эксплуатации уязвимостей с учетом общих классов ошибок, фаззинга, отладки и различных типов атак (нарушение целостности памяти, обход аутентификации, отказ в обслуживании и др.).

Джеймс Форшоу – известный специалист по компьютерной безопасности из команды Google Project Zero с  более чем десятилетним

опытом анализа и эксплуатации уязвимостей в сетевых протоколах прикладного уровня. Его навыки варьируются от взлома игровых консолей до выявления сложных проблем проектирования в операционных системах, особенно в Microsoft Windows, что принесло ему награду в размере 100 000 долларов и позволило занять первое место в списке Microsoft Security Response Center (MSRC). Он создал Canape, инструмент для анализа сетевых протоколов, который он разработал, будучи специалистом с многолетним опытом работы в этой области, а также был приглашен принять участие в глобальных конференциях по безопасности, таких как BlackHat, CanSecWest и Chaos Computer Congress, где он представил свои новаторские исследования.

Книга пригодится специалистам, которые занимаются тестированием на проникновение и исследуют программные ошибки, а также разра-ботчикам, которым важно понимать и выявлять сетевые уязвимости.