Geek News
Sin duda uno de los mejores libros he leído.
Tiene comparaciones muy buenas con respecto a la seguridad de diferentes lenguajes de programación.
Abarca: Java, C, C++, Perl, Python y C#
Permite con ejemplos muy prácticos ver mucho código y no volverlo tan tedioso. Ya que por ejemplo vienen ejemplos de como hacer crear sockets tanto para clientes como para servidores.
Abarca BSD sockets y Winsock a profundidad.
Algo que no conocía y me llamó mucho la atención fue el NASL
Nessus Attack Scripting Language, Es muy parecido al C, pero con la ventaja de que cuenta con toda la base de conocimientos con respecto a vulnerabilidad de Nessus. Esta interesante aunque la verdad considero que vale la pena enfocar un poco de más atención a NSE “Nmap Scripting Engine” , se programan los scripts con un lenguaje conocido como LUA que la verdad tiene una sintaxis muy sencilla.
Algo que me llamó mucho la atención de este libro son los tips que dan para portar el código de una lenguaje a otro y la insistencia de los autores por utilizar pseudo código para modelar la aplicación antes de ponernos a programar como lokos.
Aún no lo termino voy en el capítulo 12 ya que la verdad tengo que admitir que el libro no fue fácil para mi. Ahorita estoy comprendiendo a detalle la generación de Payloads a la hora de escribir un exploit.
Hace falta mencionar que el libro contiene técnicas ofensivas que ayudan a comprender de una manera muy práctica todo lo que viene en el libro.
El libro termina con una guía para crear una especie de herramienta para seguridad web parecida nikto.
Antes que nada agradecer a Eduardo ya que el me prestó su credencial para sacar este libro de la biblioteca del ITL. Algo que me llamó mucho la atención esque tienen 2 ejemplares de este libro en la biblioteca para renta catalogados como libros para posgrado. Y lo más chistoso.. El libró nunca había sido rentado jajajaja.
TOTAL les recomiendo leer esta joyita.
Saturday, March 15, 2008
Sockets, Shellcode, Porting & Coding
