Gwałtowny rozwój i upowszechnienie technice sieciowych sprawiły, że dziś praktycznie każdy codziennie korzysta z sieci, i to nie tylko przy pomocy komputera czy telefonu. Do internetu można podłączyć w dodatku lodówki, kamery monitoringu, pralki czy telewizory.
Urządzenia w sieci komputerowej komunikują się ze sobą według ustalonych protokołów, które, choć publicznie eksponowane, nie są poprzez użytkowników rozpoznane tak korzystnie jak elementy sprzętowe tych urządzeń.
A przecież to na oprogramowanie, a nie na sprzęt ukierunkowana jest idealna większość ataków sieciowych. Ta książka jest ergonomicznym podręcznikiem analizy protokołów powszechnie wykorzystywanych w celu wykrywania tkwiących w nich luk w zabezpieczeniach.
Została napisana z punktu widzenia hakera: dzięki zawartym w niej wskazówkom można samodzielnie rozpocząć analizę ruchu sieciowego i prowadzić eksperymenty z łamaniem zabezpieczeń. W książce znalazły się na dodatek szczegółowe opisy technik przechwytywania ruchu sieciowego, analizowania protokołów sieciowych, a także wykrywania i używania ich słabych stron.
Zagadnienia teoretyczne zostały tu umiejętnie połączone z czysto użytecznym podejściem do takich działań jak dysekcja protokołów, testowanie fazyjne, debugowanie i ataki prowadzące do wyczerpywania zasobów: pamięci, przestrzeni dyskowej i mocy procesorów.
W tej książce między innymi: podstawy działania sieci i struktura protokołów sieciowych przechwytywanie ruchu sieciowego - techniki proste i zaawansowane odtwarzanie kodu aplikacji w procesie inżynierii wstecznej najczęstsze problemy bezpieczeństwa protokołów sieciowych implementacja protokołu w kodzie aplikacji i związane z tym zagrożenia mechanizmy zgubne, w tym nadpisywanie pamięci i omijanie uwierzytelnień najkorzystniejsze zabezpieczenie: spójrz na system z perspektywy hakera!
James Forshaw specjalizuje się w dziedzinie bezpieczeństwa wykorzystywania komputerów. Od kilkunastu lat analizuje protokoły sieciowe. Jest członkiem zespołu Google Project Zero, który lokalizuje i zabezpiecza luki rodzaju zero day.
Zajmuje się szerokim zakresem zagadnień bezpieczeństwa: od hakowania konsoli do gier po poszukiwanie słabych miejsc w projektach systemów operacyjnych, nad wyraz Microsoft Windows. Jest twórcą Canape — narzędzia do analizy protokołów sieciowych.
Bierze udział w prestiżowych konferencjach poświęconych cyberbezpieczeństwu, takich jak Black Hat, CanSecWest czy Chaos Computer Congress. Powyższy opis pochodzi od wydawcy.
