Przed kilkoma miesiącami pojawiła się w internecie witryna oferująca zestaw „Szkoła Hakerów” – interaktywny kurs hackingu. Nie przeszło to niezauważone wśród internautów, społeczność podzieliła się na zwolenników i przeciwników nauki hackingu. Rozpętała się dyskusja na temat zestawu, padały różne argumenty – jednak mało kto (nikt?) spośród dyskutujących widział sam zestaw. My widzieliśmy.
Szkola hakerow
Na półkach księgarni informatycznych coraz częściej pojawiają się pozycje dotyczące zagadnień związanych z hackingiem. Wybór jest coraz większy, jednak przede wszystkim dla osób, które posiadają już specjalistyczną wiedzę i niemałe doświadczenie. Dla początkujących, którzy z tych czy innych powodów interesują się zagadnieniem owe publikacje są zbyt zaawansowane i zamiast przekazywać wiedzę raczej zniechęcają do zgłębiania tematu.
Wydawnictwo CSH postanowiło zapełnić lukę na rynku wydawniczym i opracować zestaw edukacyjny poświęcony zagadnieniom bezpieczeństwa i hackingu, który byłby użyteczny dla początkujących i jednocześnie wartościowy dla specjalistów. Efektem tego jest przedsięwzięcie nazwane przez autorów „Szkoła Hakerów”.
Celem przyświecającym przy tworzeniu zestawu było, aby w jak najbardziej przystępny sposób przedstawić różnego rodzaju techniki i metody stosowane w praktyce przez hakerów. Tym przede wszystkim oferta “Szkoły Hakerów” wyróżnia się spośród innych opracowań na temat hackingu.
Oferowany zestaw edukacyjny składa się z podręcznika i dwóch płyt: Live CD z systemem operacyjnym oraz DVD z filmami szkoleniowymi.
Rdzeniem zestawu jest podręcznik. Książka stanowi pracę zbiorową, autorami rozdziałów są: Damian Put, Wojciech Adamczyk, Adam Wróbel i Paweł Bylina. Osoby te bez wątpienia nazwać można specjalistami z zakresu hackingu, którzy obok dużej wiedzy technicznej mają też całkiem spory bagaż doświadczeń praktycznych, będących efektem ich przynależności do polskiej sceny hakerskiej.
Poszczególne rozdziały podręcznika w sposób kompleksowy – i na ile jest to możliwe – niezależny od rozdziałów pozostałych, prezentują dość szczegółowo zarówno techniki ataku jak i obrony. Dzięki temu bardziej zaawansowani użytkownicy mogą korzystać z materiału szkoleniowego wybiórczo, pomijając zagadnienia im znane.
Książka zasadniczo dzieli się na dwie części: w pierwszej przedstawione są metody ataku, w kolejnej sposoby obrony i zabezpieczania systemu.
Rozdziały podręcznika dotyczące technik i metod „włamań” komputerowych mają podobną do siebie strukturę – na wstępie każdego z nich opisana jest metoda ataku której rozdział jest poświęcony oraz omówione są narzędzia niezbędne do jego przeprowadzenia. Dalej, w zasadniczej części rozdziału przedstawiony jest sposób przeprowadzania ataku (opis jest na tyle szczegółowy, że prezentowane metody ataku można zazwyczaj „wdrażać” w trakcie czytania).
Tu słowo o tym, dlaczego zestaw określany jest mianem „interaktywnego”. Do podręcznika dołączono płytę z nie wymagającym instalacji systemem operacyjnym. Po włożeniu płyty do napędu i zrestartowaniu komputera, mamy dostęp do wszystkich opisywanych narzędzi i możemy samodzielnie przećwiczyć techniki omawiane w podręczniku. Dodatkowo, druga w zestawie płyta (DVD) zawiera filmy instruktażowe, które pokazują krok po kroku wykonanie technik opisanych w podręczniku. Filmy zostały stworzone w środowisku dołączonego do zestawu systemu operacyjnego, tak więc nikt nie powinien mieć problemów z samodzielnym powtórzeniem nawet bardziej zaawansowanych technik. Fragment jednego z filmów szkoleniowych pobrać można ze strony Szkoły Hakerów
Rozpoczynając od rzeczy podstawowych i stosunkowo łatwych do wykonania (jak łamanie haseł zabezpieczonych plików, zagadnienia “podsłuchu” w sieci LAN) czytelnik wprowadzany jest w tajniki metod bardziej wyrafinowanych (np. atak na sesję szyfrowaną SSL).
Z pomocą zestawu można poznać (i przećwiczyć) między innymi metody ataku buffer overflow, heap overflow, DoS, ataki za pomocą ciągów formatujących oraz wiele innych. Dwa spośród rozdziałów poświęcone zostały rootkit’om, exploit’om i backdoor’om. Użytkownicy znający podstawy jednego z języków programowania będą mieli zatem okazję nauczyć się samodzielnie tworzyć tego typu narzędzia.
Zapewne większość czytelników, po zapoznaniu się z materiałem szkoleniowym zawartym w rozdziałach/filmach dotyczących ataków, zwróci szczególną uwagę na część opisującą metody skutecznej obrony i zabezpieczania systemów – trudno pozostać obojętnym na te zagadnienia, gdy samemu poznało się techniki ataku. Tym bardziej ze świadomością, że ktoś inny mógł w tym samym czasie zdobyć tą samą wiedzę…
Zestaw edukacyjny „Szkoła Hakerów” stanowi dobre wprowadzenie do zagadnień dotyczących hackingu dla początkujących i jednocześnie zbiór wskazówek praktycznych dla bardziej zaawansowanych. Polecamy go zatem osobom pragnącym postawić swoje pierwsze kroki w świecie security/hackingu oraz tym, którzy mają już pewne zaplecze teoretyczne, a chcieli by poznać “od wewnątrz” praktyczne techniki stosowane przez hakerów.
Serwis Hacking.pl w porozumieniu ze Szkołą Hakerów proponuje Państwu 10% zniżkę na zakup zestawu. Aby otrzymać zniżkę należy w polu formularza zamówieniowego wpisać kod 871390.
Serwis Szkoła Hakerów zastrzega sobie możliwość zakończenia akcji promocyjnej po wyczerpaniu się nakładu zestawów promocyjnych.
Szkola hakerow