[ Nein ich glaube nicht das wenn ich so ein Buch gelesen ein Hacker bin.
Ja ich kenne mich etwas mit Reverse Engineering und Assembler aus.
Ich habe auch schon selber einfache Verwundbare Programme geschrieben und anschliessen ein Exploit dafür ]

Im Internet findet man zwar auch viele Dokumente zu diesem Thema aber irgendwie habe ich noch kein wirklich gutes gefunden wo z.b. die Sachen mit der nop sledge vernünftigt erklärt wird ...

Ich möchte halt gerne ein gutes Buch zu dem Thema kaufen da ich dann alles zusammengefasst auf Papier habe dann kann man auch mal lesen wenn man nicht gerade vor dem PC sitzt.

http://www.amazon.de/Buffer-Overflows-Format-String-Schwachstellen-Funktionsweisen-Gegenmaßnahmen/dp/3898641929/ref=sr_1_1?ie=UTF8&s=books&qid=1265911811&sr=8-1

http://www.amazon.de/Forbidden-Code-Jon-Erickson/dp/3826616677/ref=sr_1_2?ie=UTF8&s=books&qid=1265918422&sr=1-2-spell

http://www.amazon.de/Hacking-Die-Kunst-Exploits-mit/dp/3898645363/ref=sr_1_3?ie=UTF8&s=books&qid=1265918422&sr=1-3-spell

http://www.amazon.de/Buffer-Overflows-James-C-Foster/dp/3826615778/ref=sr_1_2?ie=UTF8&s=books&qid=1265918743&sr=1-2

Habt ihr schon erfahrungen mit der verschiedenen Büchern gemacht oder könnt ihr ein anderes gutes Empfehlen oder vielleicht auch ein gutes kostenloses Dokument aus dem Internet ?

Ich hab diese Bücher alle gelesen.

Forbidden Code ist übrigens die erste Auflage von "Hacking - Die Kunst des Exploits".

Das Buch "Buffer Overflows und Format-String-Schwachstellen" von Tobias Klein ist super, geht extrem detailliert auf Buffer Overflows, Frame Pointer Overwrites, Format String Schwachstellen usw. ein, besser und deutlicher kann man das Thema meiner Meinung nach kaum mehr darstellen. Allerdings ist das Buch mittlerweile etwas angestaubt, die Abwehrmechanismen und damit auch die Angriffsvektoren haben sich weiter entwickelt. Moderne Schutzmaßnahmen wie z.B. ASLR sind in dem Buch nicht drin. Es ist weiterhin auch kein Buch zur Shellcode-Entwicklung, das Thema wird nur angerissen.

"Die Kunst des Exploits" umfasst ein weiteres Spektrum und auch andere Themengebiete, geht daher aber nicht so detailliert auf Buffer Overflows und Format String Schwachstellen ein wie das erste Buch. Ist aber aktueller und ist insgesamt auch ein sehr gutes Buch.

Vom dritten Buch von James Foster war ich nicht so angetan. Ist schon länger her, dass ich das gelesen hatte, war grundsätzlich nicht so schlecht, hat auch ziemlich viel zum Thema Shellcode drin, allerdings waren in dem Buch damals so viele Fehler enthalten, das hat mir das Ganze etwas vermiest.

So sehr ich das Buch von Tobias Klein mag und schätze, würd ich mir aufgrund der Aktualität am ehesten "Hacking - Die Kunst des Exploits" kaufen.

Tutorials und Papers gibt's aber auch auf den einschlägigen Seiten wie phrack & Co., was anderes erfährst du im Grunde aus den Büchern auch nicht..

Ty erst mal für die Infos.

Die Seite Phrack kannte ich noch nicht da werde ich erst mal noch ein paar Sachen mir anschauen.

Vielleicht kauf ich mir einfach das Buch von Herr Klein und das Buch Die Kunst des Exploits. :>

Aber ty erst mal für die Infos. :>