Poradnik młodego hakera?

Do amerykańskich księgarń trafi wkrótce nowa książka dla administratorów sieci komputerowych, zawierająca informacje, które mogą zostać wykorzystane przez hakerów do przeprowadzenia włamań do systemów komputerowych. W "Shellcoder's Handbook: Discovering and Exploiting Security Holes" znaleźć można m.in. szczegółowe informacje o tworzeniu tzw. exploitów oraz technikach przeprowadzania ataków hakerskich.

Oczywiście, założenia twórców poradnika (Jacka Koziola, Davida Litchfielda, Dave'a Aitela, Chrisa Anley'a, Sinan Eren, Neel Mehta oraz Riley'a Hassella) były jak najbardziej szlachetne - książka ma pomóc osobom odpowiedzialnym za bezpieczeństwo sieci komputerowych w odpowiednim zabezpieczeniu się przed atakami hakerów. Niestety, w książce znalazło się sporo informacji, które mogą okazać się przydatne dla hakerów - m.in. przykłady exploitów (wraz z próbkami kodu) oraz opisy technik przeprowadzania ataków.

Termin wydania ksiązki wyznaczono na 22 marca - jej wydawcą jest firma John Wiley & Sons. "Shellcoder's Handbook: Discovering and Exploiting Security Holes" podzielona została na kilkasiesiąt rozdziałów - każdy z nich opisuje inny typ ataku hakerskiego. Co ważne, w książce znaleźć można sposoby na sforsowanie zabezpieczeń wielu różnych systemów - od Windows do True64 firmy HP.

Książka jeszcze przed publikacją wzbudziła sporo kontrowersji - wiele osób obawia się, że zawarte w niej informacje mogą posłużyć hakerom do przeprowadzania ataków na systemy komputerowe. Szczególny niepokój budzi fakt, iż w podręczniku znaleźć można w pełni funkcjonalne przykłady exploitów - czyli programów, umożliwiających automatyczne wykorzystanie błędu w oprogramowaniu do przeprowadzenia ataku na niezabezpieczony komputer.

"To oczywiste, że znajdziecie w książce w pełni funkcjonalne exploity - to wydawnictwo jest poświęcone ich tworzeniu, więc musiały się one tam znaleźć" tłumaczy Dave Aitel, jeden z autorów "Shellcoder's Handbook: Discovering and Exploiting Security Holes". Aitel mówi jednak, że ktoś, kto jest odpowiedzialny za bezpieczeństwo systemu, powinien wiedzieć, jakie są potencjalne zagrożenia - tylko w ten sposób będzie w stanie dobrze wykonywać swoje obowiązki. "W naszej książce znajdziecie informacje, które powinien znać każdy administrator" - mówi D. Aitel.

"To nie jest podręcznik dla hakerów - ta książka to nie tylko zbiór exploitów, ale także szczegółowy poradnik, który powie wam, jak znaleźć błędy w oprogramowaniu oraz jak zabezpieczyć się przed ich konsekwencjami" - dodaje kolejny współautor, Chris Anley.


Zobacz również