|
Übersetzungen
Bücher
Geschriebenes
Kontakt, Privates & Sonstiges
|
| Buffer Overflows |
 |
|
Published: Sun, 13-Jan-2008
|
Rating 0.00
Votes: 0
Read: 1149 times Article Size: 3.75 KB |
|
Buffer Overflows
  |
Titel: |
Buffer Overflows |
| Autor: |
James C. Foster |
| Verlag: |
mitp |
| ISBN: |
3-8266-1577-8 |
| Auflage: |
1. |
| Seitenanzahl: |
527 |
| Erscheinungsdatum: |
2005 |
| Preis: |
32,00 € |
| Datenträger: |
Keine |
| Umschlag: |
Paperback |
| Sprache: |
deutsch |
| Amazon-Link: |
Buffer Overflows.
|
Das vorliegende Buch ist eine ziemliche Enttäuschung. Die Übersetzung ist bestenfalls mit mies einzuschätzen. Das 'Flags' mit Flaggen übersetzt wird, kann ich ja noch nachvollziehen, warum 'Chunks' dann aber mit Chunks anstatt Blöcken bezeichnet werden, finde ich bereits weniger verständlich und ein 'randomisierter' Wert ist ja wohl die Krönung! Aber nicht nur die Übersetzung ist nicht das Gelbe vom Ei. Ständig wird auf andere Kapitel verwiesen, in denen etwas besprochen werden soll. Nur existieren diese Kapitel nicht (weder von der Kapitelzahl noch vom Kapitelnamen her, auf welche verwiesen wird) oder aber, die Thematik wird in dem Kapitel definitiv nicht angesprochen. Das sich gleich komplette Absätze über das Buch verteilt 1 zu 1 immer wieder finden, ist dann einfach nur noch nervig, aber nicht mehr verwunderlich.
Okay, doch was erwartet einen inhaltlich, wenn man mal über die sprachlichen Schwächen hinwegsieht? Die Einführung in die Thematik sowie die Erklärung was Shellcodes sind und wie man diese erzeugt, ist noch relativ gut gelungen. Zwar benötigt der Leser fundierte Assembler-Kenntnisse (und zum Ausprobieren eine Linux oder BSD-Kiste) aber das dürfte man noch voraussetzen. Das in Kapitel vier dann aber eine Einführung in grundlegende Assembler-Befehle (mov ax, 1234h verschiebt also den Wert 1234h in das Register ax. Aha, und die vorherigen 150 Seiten sollte der Leser diese kryptischen Zeichen etwa überlesen?)
Das Kapitel über Stack-Overflows ist dann wieder recht gut erläutert (wenn auch die ständigen Wiederholungen mir persönlich auf die Nerven gingen), das Kapitel über Heap-Overflows war eher das Gegenteil und das Kapitel zum Auffinden von Buffer Overflows im Source beschränkte sich auf die Beschreibung von Tools, auf die auch in den vorherigen Kapiteln ständig hingewiesen wurde.
Alles in allem ein Buch, an dem hauptsächlich Script-Kiddies ihre Freude haben werden. Alle anderen sind mit ein, zwei Tutorials aus dem Internet ebenso gut bedient.
Ach, noch etwas, kann mir jemand verraten, was denn bitte schön 'Power-User' sein sollen, an welche sich das Buch, neben Hackern, laut Buchrücken wendet?
|
Die hier veröffentlichten Artikel und Kommentare stehen uneingeschränkt im alleinigen Verantwortungsbereich des jeweiligen Autors.
|
Login
Suche
Zitate
Wer lesen kann, ist klar im Vorteil!
|
