Хотите стать хакером?

В обзоре:

  • Максим Кузнецов, Игорь Симдянов, "Головоломки на PHP для хакера";
  • Максим Левин, "Библия хакера - 3";
  • А. А. Дидок, "Один на один с FreeBSD";
  • Джим Киу, "Раскрытие тайн JavaScript".

Что за образ возникает у вас перед глазами, когда вы слышите слово "хакер"? Вероятно, у каждого представления о хакерах свои, причём это наверняка относится и к самим хакерам. Для кого-то хакер - небритый мужик, целыми днями сидящий под "Юниксом" и взламывающий сайты фирм, поскупившихся на покупку средств защиты; для кого-то - прыщавый подросток, решивший доказать всему миру собственную крутизну; а кто-то считает хакером любого, кто может самостоятельно включить и выключить персональный компьютер.

Впрочем, никто не мешает стать хакером самому и развеять миф о них как о киберпиратах. В рубрике "Книжная полка" я уже рассказывал о книгах, которые могут помочь в этом нелёгком деле. Но книг этих с каждым днём выходит всё больше (и когда только писать успевают?). Поэтому сегодня - продолжение рассказа о книгах для "хакеров".

Первой в стопке фолиантов на моём столе оказалась такая книга: Максим Кузнецов, Игорь Симдянов, "Головоломки на PHP для хакера" (464 страницы, издательство "БХВ-Петербург", 2006). Как говорят сами авторы, "предлагаемая книга является сборником задач по PHP с уклоном в защиту сайта и web-приложений от злоумышленников". Таким образом, книга оказывается разбитой на две части: первая содержит условия задач, вторая - их решения. Тем для задач в книге множество: строки, регулярные выражения, файлы, СУБД MySQL, сессии (не пугайтесь, товарищи студенты, это совсем не то, о чём вы подумали) и cookies, пользовательские агенты и рефереры, авторизация и аутентификация, использование информации со сторонних сайтов, FTP-протокол, протокол HTTP, электронная почта, whois-сервис, ОС Unix, шпионские скрипты и пр. В книге много иллюстраций и примеров кода. Впрочем, для тех, кто не хочет вбивать его вручную, все примеры продублированы на компакт-диске, прилагающемся к книге. Думаю, специалисты по web-безопасности должны оценить эту книгу по достоинству. Да и тем, кто желает "похакерствовать" во всемирной сети, тоже стоит её почитать.

Вторая книга обзора - это, пожалуй, один из самых фундаментальных трудов на тему хакерства, созданных российскими авторами. Точнее, это не целый труд, а только его часть, недавно вышедший долгожданный третий том книги Максима Левина "Библия хакера" (576 страниц, издательство "Майор", 2006). На титульном листе мудро и предусмотрительно помещена фраза "Используйте информацию, изложенную в этой книге, только в конструктивных и мирных целях". Я думаю, каждый покупатель этой книги будет так впечатлён этим суровым предупреждением, что забудет о том, что хотел что-то взламывать. Конечно, лучше всего приобрести все три тома "Библии хакера", если вы хотите изучить все теоретические аспекты компьютерного взлома. Но даже третьего тома вполне хватит для понимания и собственноручного выполнения некоторых более или менее сложных вещей. В основном, это так называемый "железный хакинг", хакинг игровых приставок и борьба с компьютерными вирусами (говоря начистоту, там не только борьба, но и их создание, причём сложно сказать, чего из этих двух вещей больше). Все темы изложены на великолепном уровне, а список рассмотренных устройств и типов вирусов рискует превратить эту небольшую статью в некое подобие энциклопедического словаря. Так что скажу только, что книга содержит в себе, помимо руководства к действию, и выдержки из уголовного кодекса. Кодекс, правда, российский, а не отечественный, но, думаю, наш в описанных случаях не сильно отличается. Так что покупать эту книгу всем, кто желает стать хакером, просто в высшей степени необходимо.

Как известно, отличительным признаком хакера является ярко выраженное презрение к Windows и не менее горячая любовь к Unix-системам. Так что тем, кто желает быть "настоящим хакером", без следующей книги никак не обойтись. А. А. Дидок, "Один на один с FreeBSD" (704 страницы, издательство "МК-Пресс", 2006). Кроме хакеров, такой книгой должны пользоваться и системные администраторы, которых судьба забросила на FreeBSD-сервер. Автор книги - один из ведущих специалистов IT-компании, в сферу деятельности которой входит установка ПО на серверы и их сопровождение. Темы, которые рассмотрены в книге, будут полезны всем новичкам в мире Unix. Установка системы и её первый запуск, базовые команды, командные интерпретаторы и сценарии, управление учётными записями пользователей, файловые системы, установка и обновление сторонних приложений, настройка ядра, настройка сетевой среды, безопасность системы, работа с почтой и СУБД MySQL, Web-сервер, связь с Windows, использование X-Window... Короче говоря, всё, что необходимо для тех, кто впервые видит FreeBSD. К бумажному пособию прилагается два CD, но что на них размещено, в книге не написано. Так что спешите в магазин за этой книгой, хакер без "Юникса" в наше время не моден.

А сейчас мы ещё раз вернёмся к теме web-хакинга. Для успешных боевых действий в World Wide Web нужно знать не только PHP, но и другой важный в условиях интернета язык, имя которому - JavaScript. Не помешает его знание и тем, кто желает называться web-дизайнером, так что следующая книга тоже будет востребована многими нашими читателями. Джим Киу, "Раскрытие тайн JavaScript" (416 страниц, издательство "NT-Press", 2006). Множество различных способов взлома и вредительства основаны именно на JavaScript, но мы с вами, как люди законопослушные и добропорядочные, берём в свои руки эту книгу вовсе не для каких-либо вредоносных действий. Собственно, сам автор при написании книги ориентировался именно на web-дизайнеров. Начинается рассказ с описания основ языка, его элементов и конструкций. Затем автор расскажет читателям о формах и обработке событий, использовании cookies, окнах браузера, регулярных выражениях, фреймах, эффекте "переката", защите web-страниц, динамическом HTML. Список этих тем оценят как начинающие дизайнеры, так и те, кто занимается дизайном давно, но JavaScript пока в работе не использовал. Большое количество примеров и иллюстраций (кстати, порадовало, что все картинки с видом браузера сделаны при использовании не Internet Explorer'а, а Netscape), и они также помогут эффективно и быстро освоить JavaScript.

Что ж, пока что всё о книгах для хакеров. В любом случае, основной совет тем, кто решил попробовать себя на этом поприще - не конфликтуйте с законом. А теперь пару слов о небольшой книжке, которую вы можете презентовать человеку, не умеющему или опасающемуся самостоятельно устанавливать программное обеспечение под Windows. Её автор - А. К. Гультяев, а называется она "Устанавливаем софт: дизайн, графика, мультимедиа, архиваторы". Брошюра (а именно этим видом литературы она и является) содержит подробные инструкции по установке самых популярных в своём классе программ. Также она кратко знакомит с остальными возможностями и даёт краткий сравнительный анализ лидеров в каждом классе программ. Так что подумайте, может, стоит купить её для повышения компьютерной грамотности жены или дочери.

Вот теперь о книгах всё. Спасибо за внимание и до новых встреч на страницах газеты. Книги для обзора любезно предоставил магазин "Книга XXI век" (Минск, пр. Независимости, 92 - метро "Московская").

Вадим СТАНКЕВИЧ

Версия для печатиВерсия для печати

Номер: 

28 за 2006 год

Рубрика: 

Книжная полка
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!