Благодарности
От автора Предисловие (версия 1.5)
Глава 1 Хакерские методы
Введение
Что понимают под «хакерскими методами»
Обзор содержимого книги
Правовое обеспечение хакинга
Конспект
Часто задаваемые вопросы
Глава 2 Законы безопасности
Введение
Обзор законов безопасности
Закон 1. Невозможно обеспечить безопасность клиентской части
Закон 2. Нельзя организовать надежный обмен ключами шифрования без совместно используемой порции информации
Закон 3. От кода злоумышленника нельзя защититься на 100 %
Закон 4. Всегда может быть создана новая сигнатура кода, которая не будет восприниматься как угроза
Закон 5. Межсетевые экраны не защищают на 100 % от атаки злоумышленника
Закон 6. От любой системы обнаружения атак можно уклониться
Закон 7. Тайна криптографических алгоритмов не гарантируется
Закон 8. Без ключа у вас не шифрование, а кодирование
Закон 9. Пароли не могут надежно храниться у клиента, если только они не зашифрованы другим паролем
Закон 10. Для того чтобы система начала претендовать на статус защищенной, она должна пройти независимый аудит безопасности
Закон 11. Безопасность нельзя обеспечить покровом тайны
Резюме
Конспект
Часто задаваемые вопросы
Глава 3 Классы атак
Введение
Обзор классов атак
Методы тестирования уязвимостей
Резюме
Конспект
Часто задаваемые вопросы
Глава 4 Методология
Введение
Суть методологии исследования уязвимости
Значение экспертизы исходного текста программы