Es ist: 22.06.2017, 19:22 Hallo, Gast! (AnmeldenRegistrierenSicherer Login)


Antwort schreiben 
[S] Gutes, einsteigerfreundliches Buch/Paper zum Thema Application Security
06.12.2015, 17:52
Beitrag: #1
[S] Gutes, einsteigerfreundliches Buch/Paper zum Thema Application Security
Moin ihr Lieben,
da ja die Festtage vor der Tür stehen und Family-Reunion bei Oma doch mitunter recht langweilig sein kann, suche ich ein gut geschriebenes, einsteigerfreundliches Buch zum o.g. Thema.
Ich beherrsche durch mein Studium einige Programmiersprachen, bin aber nicht so recht versiert was Speicherverwaltung etc. in C++ und Java betrifft, daher interessieren mich vorallem Speicher-Overflows und wie man sie ausnutzt.

Wichtig ist mir vorallem eine ausführliche Erklärung zu den Themen, die auch gerne mal etwas weiter ausholen kann (ich überspringe lieber ein paar Seiten als an einigen hängen zu bleiben).

Kurz gesagt: Ich suche ein Buch was einem das Denken stellenweise mal abnimmt, sodass man auch nach dem Essen mit vollem Magen gerne darin blättert.


So, das wars erstmal, ich hoffe ihr könnt mir weiterhelfen.
MfG

Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
06.12.2015, 18:36
Beitrag: #2
RE: [S] Gutes, einsteigerfreundliches Buch/Paper zum Thema Application Security
Das Denken kann dir niemand abnehmen in diesem Bereich bzw. bei diesem Thema.

http://back2hack.cc/showthread.php?tid=6200

Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
06.12.2015, 18:55 (Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2015 18:56 von Nur4mon.)
Beitrag: #3
RE: [S] Gutes, einsteigerfreundliches Buch/Paper zum Thema Application Security
Haha das ist mir schon klar. Ich meinte damit auch eher, dass ich die Information lieber in einem ausführlichen Fließtext habe anstatt ein reines Faktenwerk ;)

Aber vielen Dank für den Vorschlag, das Buch sieht schonmal vielversprechend aus!

Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
06.12.2015, 23:34
Beitrag: #4
RE: [S] Gutes, einsteigerfreundliches Buch/Paper zum Thema Application Security
Auf Deutsch: Entweder das Buch von Tobias Klein oder Die Kunst des Exploits von Jon Erickson. Englisch ist das Standardwerk "The Shellcoders Handbook".
Wenn du Videos haben willst schau hier:
http://www.opensecuritytraining.info/Training.html
Exploits 1 & Exploits 2.
Oder hier:
http://www.securitytube.net/groups?opera...&groupId=4

Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Thank given by Nur4mon
07.12.2015, 14:51
Beitrag: #5
RE: [S] Gutes, einsteigerfreundliches Buch/Paper zum Thema Application Security
Da ich auch Freund der Handfesten Lektüre bin habe ich zu diesem Thema die folgenden drei Bücher im Regal stehen:

"Hacking - Die Kunst des Exploits" von Jon Erickson, welches abc schon erwähnt hatte. Meines erachtens das beste für den Einstieg. Da direkt eine Live Linux CD dabei ist welche schon alle Programmcodes enthält.
Fande ich wirklich sehr sehr gut.

ISBN: 978-3-89864-536-2


"Forbidden Code" ebenfalls von Jon Ericsson, jedoch eher ein Nachschlagewerk und eine komprimierte Version des oben genannten.

ISBN: 978-3-8266-1667-9


"Bufferoverflows" von James C. Foster. Finde ich auch immer noch ziemlich gut da auch sehr viele zusätzliche Informationen und existierende Fallstudien enthalten sind.

ISBN:3-8266-1577-8



Also das das was ich so im Regal stehen habe. Die Auswahl musst du da selber treffen, aber für den Einstieg ist das erste wahrscheinlich auch das beste.


Cheers

kek'd
[Bild: Bl2Unhb.gif]
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Thank given by Nur4mon
07.12.2015, 16:46
Beitrag: #6
RE: [S] Gutes, einsteigerfreundliches Buch/Paper zum Thema Application Security
Forbidden Code ist doch die "Version 1" von Die Kunst des Exploits oder?
Also es stehen 1:1 die gleichen Sätze drinnen, nur die Kunst des Exploits ist dann die aktuellere Version mit mehr Informationen.

Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
07.12.2015, 17:08
Beitrag: #7
RE: [S] Gutes, einsteigerfreundliches Buch/Paper zum Thema Application Security
Nein "Hacking die Kunst des Exploits" ist schon vom Umfang her wesentlich besser. Bin mir nicht sicher, aber locker die doppelte Seitenanzahl :)

Forbidden Code war aber das Buch, welches zuerst erschien. Also kann man sagen dass das andere eine bessere Version davon ist. Aber der Wortlaut ist anders.

kek'd
[Bild: Bl2Unhb.gif]
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
07.12.2015, 20:46
Beitrag: #8
RE: [S] Gutes, einsteigerfreundliches Buch/Paper zum Thema Application Security
Vielen Dank für die ganzen Vorschläge!
"Hacking: Die Kunst des Exploits" sieht auf jedenfall sehr vielversprechend und umfangreich aus, werde ich mir definitiv kaufen.

Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Gehe zu:


© Back2Hack.cc | Powered by MyBB | Design by Cwis | Top | RSS | Kontakt