Techtab

In diesem Artikel möchte ich euch das Buch „Forbidden Code“ von Jon Erickson (erschienen bei mitp 2006, ISBN: 978-3-8266-1667-9) vorstellen.

Nun, wenn man sich das Cover einmal anschaut, mitsamt des Spruchs „Jedes System ist zu knacken! Jedes!!!“ wird man sich denken: „Oh nein, nicht wieder eins von diesen Möchtegern-Hacker-Büchern“. Wenn man aber mal einen Blick reinwirft, so wird man eines besseren belehrt: ein sehr verständliches, ausführliches Buch über die Grundlagen des Hackings.

Grundsätzlich ist dieses Buch in 3 Teile unterteilt. Teil 1 von 3 geht um die „Programmierung“: hierbei geht es um das Ausnutzen von änfälligem Quellcode. Anhand von vielen Beispielen in den Programmiersprachen C, seltener auch Assembler, führt Erickson in grundlgende Technicken wie zum Beispiel Buffer Overflows, Format Strings oder auch die Programmierung von Shellcode ein. Dabei wird zunächst ein anfälliges Beispiel programmiert, ausgenutzt und erweitert, so dass neue Techniken benötigt werden, welche dann erklärt werden… – sehr gelungen!

In Teil 2 geht es nun um „Netzwerk-Hacking“. Zu Anfang des Kapitels steht eine grundlegende Einführung in das TCP/IP-Protokoll, dann wird erklärt, was es für verschiedene Techniken gibt. Im Gegensatz zum 1. Teil geht es hier theoretischer vor, zumindest im ersten Teil des Kapitels.

Im 3. und letzten Teil wird das Thema „Kryptologie“ behandelt. Es geht um die Ver-und Entschlüsselungstheorie; und natürlich fehlen auch einige Beispiele zu Entschlüsselung nicht. Dieser Teil ist sehr mathematisch – logisch, es muss bei Entschlüsselung viel gerechnet werden.

Nun aber zu einem Fazit: Das Buch ist eine rundum gelungene Einführung in das Hacking, jedoch sollte man Vorkenntnisse in C, am besten auch in Assembler und keine Scheu vor Rechnereien mitbringen. Denn ohne diese Kenntnise verliert man schnell den Faden. Und: nach der Lektüre des Buches ist man natürlich kein Profi – Hacker, es handelt sich hierbei um eine grundlegende Einführung.