Já todos ouvimos falar em Piratas informáticos, ou Hackers. Constantemente lemos notícias na imprensa que este ou aquele serviço foi atacado por hackers, sites que sofrem ataques, dados que são roubados por piratas informáticos etc. Muitos são também os que se autodenominam hackers, mas a “Arte” de explorar falhas em sistemas, essa muito poucos a dominam.

A sugestão de leitura tecnologia que vos trazemos hoje, o livro “Hacking: The Art of Exploitation, 2nd Edition”, vem de uma Editora Norte-Americana, sedeada na Califórnia, em São Francisco, a “No Starch Press”, que se especializou na publicação de livros na área das Tecnologias da Informação e Comunicação, ou “entretenimento para Geeks” como a própria Editora afirma no seu site. Trata-se de uma Editora ainda um pouco desconhecida no nosso país, mas de grande relevo internacional, pela qualidade das suas obras e pelos temas que aborda de forma aprofundada e rigorosa.

De acordo com este livro, escrito em Inglês, a arte do Hacking reside na resolução de problemas, que no fundo se resumem a tentar entrar num sistema informático, explorando vulnerabilidades existentes, quer por má programação, quer por outros motivos. 

O que este livro pretende transmitir é alguns conhecimentos e técnicas nesta área, que servirão não só para dominar as “artes” do Hacker, mas também para nos protegermos contra eles! Se conhecermos bem como estes actuam, melhor nos podemos defender deles! No livro Hacking: The Art of Exploitation, segunda edição, são introduzidos os fundamentos da Programação em linguagem C, na perspectiva do Hacker.

O livro vem acompanhado de um Live CD (Sistema Operativo que corre directamente do CD sem necessidades de instalação), em Ubuntu Linux, que providencia uma plataforma de programação e “debugging”, sem nos obrigar a instalar aplicações e alterar a nossa máquina para poder testar os ensinamentos e exercícios do livro.

O Livro dispõe de muitos exemplos práticos onde podemos adquirir conhecimentos de Hacker enquanto os repetimos na sessão Live do CD. Nestes exemplos podemos perceber como funciona um overflow de um buffer, como interceptar comunicações de redes, ultrapassar sistemas de protecção, explorar falhas em sistemas encriptados e muitas outras artes de “magia negra” que um Hacker verdadeiro domina.

Este livro ensina a:

• Inspeccionar os registos de processador e memória com um “debugger” para perceber em tempo real o que está a acontecer;
• Corromper sistemas de memória para correr código usando os overflows do buffer;
• Ultrapassar algumas medidas de segurança comuns, como sistemas de detecção de intrusões (IPS)
• Ganhar acesso a um servidor remoto usando um sistema de “port-binding”;
• Redireccionar tráfego de rede, abrir portas e “escutar” comunicações TCP;
• Crackar redes wireless encriptadas usando ataques FMS.
• Programar em linguagem C, assembly e shell scripts.

Este livro é uma obra preciosa para quem se interessa por estes temas, pois faz uma abordagem muito precisa e concreta às ferramentas, linguagens e técnicas que são usadas pelos “profissionais do Hacking”. Não só explica os temas como dá exemplos práticos de como se faz e onde se faz. Ao lermos este livro ficamos com uma ideia bem definida sobre programação, arquitectura de máquina, comunicações em redes, e claro, as técnicas de hacking. No entanto é sempre bom lembrar que “os pés são para se manterem assentes na terra” e que o livro apenas tem propósitos académicos e não criminosos.

Sobre o Autor:

Jon Erickson é formado em Ciências Computacionais e participa como orador em várias conferências sobre o tema, em várias partes do mundo. Ele trabalha actualmente como criptólogo e especialista em sistemas de segurança no Nordeste da Califórnia

Capítulos do Livro (em Inglês):

Capítulo 0x100: Introduction
Capítulo 0x200: Programming
Capítulo 0x300: Exploitation
Capítulo 0x400: Networking
Capítulo 0x500: Shellcode
Capítulo 0x600: Countermeasures
Capítulo 0x700: Cryptography
Capítulo 0x800: Conclusion

Título: Hacking:The Art of Exploitation
Autor: Jon Erickson

Editora: No Starch Press

Ano: 2008,

488 pág., c/ CD
ISBN: 978-1-59327-144-2