среда, 5 января 2011 г.

Рецензия на книгу Юрия Жукова "Основы веб-хакинга: нападение и защита"

Написать комментарий по книге Ю.Жукова «Основы веб-хакинга: нападение и защита» меня побудило то обстоятельство, что прочитав ее, я был буквально просто поражен, а потому хочу выразить поддержку автору.
В последнее время появилось множество литературы по хакингу, и вэб-хакингу в частности. В основном это направление конечно представлено зарубежными авторами. Но, на мой взгляд, все эти книги (или по крайней-мере большинство из них), эксплуатируя модную тему, чтобы набрать объем, грешат тем, что рассматривают по большей части психологию хакинга, что само по себе конечно тоже интересно. Но, во-первых, это уже как-то поднадоело, а во-вторых, что хуже всего, если честно – малоприменимо на практике. В книге Ю.Жукова все не так! Складывается ощущение, что автор все время боролся с собой, чтобы выложить нам максимум практичного, в действительности нужного, и при этом все же пытаясь соблюсти основы жанра. Просто невероятно, насколько много всего полезного, именно с точки зрения практического применения, изложено здесь. Конечно, не считаю себя большим экспертом в области веб-хакинга, но не побоюсь сказать: лично я еще ничего подобного еще не встречал. Читая книгу "Основы веб-хакинга: нападение и защита", удивляешься тому, как можно было
в таком небольшом объеме изложить материал так, что он понятен и самое главное - интересен, одновременно как начинающему, так и опытному специалисту. Раньше я посчитал бы, что такое невозможно в принципе. Здесь (в книге) нет лишних слов! Автор сразу переходит к делу.
Необычного в книге вообще очень много. Например, как правило, в подобных трудах для примера ограничиваются рассмотрением уязвимостей чуть ли не прошлого века. По такому же пути мог бы пойти и наш многоуважаемый автор. Но, мы видим, что все рассматриваемые им примеры абсолютно актуальны. И, мало того, что на мой взгляд уже совсем неожиданно: автор раскрывает нам собственные секреты, найденных лично им уязвимостей (смотри, например, описание по SQL – инъекциям). Подобную информацию по крупицам нужно долго собирать из множества источников, не говоря уж о том, что хакеры, например, делятся ею между собой отнюдь не бесплатно, и потому в открытых источниках много не найдешь. И вот так, с легкостью, практически даром, это сейчас отдается нам – читателям.
Приведу цитату из книги, которая меня окончательно добила перед глыбой интеллекта автора:
… Самый большой скрипт, был, по сути, интернет-червем, созданным бразильскими хакерами. Они не побоялись оставить в комментариях свои ники и адрес своего сайта, на который осуществлялся бэкконнект. В начале скрипта было какое-то послание другим хакерам на португальском языке, имена переменных в программе тоже были в основном не английские, а португальские. Я уловил общий смысл послания и других комментариев, поскольку в некоторой степени владею итальянским и немного испанским, а это языки, родственные португальскому...

Согласитесь, не каждый может вот так, вскользь, без бравады, заметить о своем уровне лингвистической подготовки. Нам бы, дай бог, только английским - техническим владеть! И это, обратите внимание, по вопросу напрямую не касающимся обсуждаемой темы. Можете теперь себе представить глубину познаний автора по самой сути веб-хакинга?! А как много труда автором было затрачено! Думаю что это специалист, каких немного.
Советую всем: берите эту книгу, не пожалеете.

Тихонов Паша