BEZPIECZEŃSTWO APLIKACJI WINDOWS – recenzja

„Autorami zestawu pt. „Bezpieczeństwo Aplikacji Windows” są pan Piotr Planeta, pan Bogdan Drozdowski, pan Michał Kowalczyk, pan Jacek Zagórski oraz pan Robert Dylewski. Wszyscy panowie mieli określone funkcje w czasie tworzenia zestawu – sprawdźmy jak się spisali.

Publikacja, która wyszła na rynek, dzięki ich zaangażowaniu i pracy traktuje w obrębach bezpieczeństwa systemu Windows. Dotyczy ona takich produktów jak Windows XP, Vista oraz Seven (7). Autorzy zakładają, że po przeczytaniu pozycji czytelnik będzie potrafił pisać programy w asemblerze, będzie potrafił przepełniać stosy i sterty oraz ominie niektóre zabezpieczenia systemu Windows, takie jak DEP czy ASLR. Oczywiście sam zabezpieczy, dzięki wiedzy zawartej w szkoleniu, swój system przed tymi zagrożeniami.

Tutaj warto spojrzeć na wszelkie szczegóły dotyczące zestawu. Paczka, którą dostałem kurierem została zapakowana bardzo starannie, nie było żadnych obić, rozdrapań czy rozerwań. Bardzo dokładnie się przyglądałem przed rozpakowaniem szkolenia. Uznałem to za duży plus, ponieważ firma CSH poprawiła jakość pakowania przesyłek. Po otworzeniu paczki ujrzałem bardzo dokładnie obwarowaną folią bąbelkową książkę wraz z pudełkiem zawierającym płyty. Ku mojemu zadowoleniu, opakowanie od płyt nie było pęknięte, co zdarzało się wcześniej – wnioski z poprzednich błędów zostały bardzo pozytywnie wyciągnięte. Czas na ocenę wizualną publikacji.

Okładka książki jest dobrze dopracowana, tytuł nie jest wyzywający (a jego akronim pozytywnie nastawia do lektury – BAW), lecz konkretny – kolejny plus. W środku książki znajdują się luźne ulotki reklamowe zawierające informacje o innych kursach i szkoleniach tej firmy. Zawierają one kilka ciekawych informacji, jeśli ktoś interesuje się tematyką bezpieczeństwa.

Klasę firmy, a może i przezorność pokazuje informacja jeszcze przed wstępem do książki – wskazówki prawne. Osobiście uważam, że każdy choć raz powinien przeczytać te artykuły, by wiedzieć co w kraju jest dopuszczalne, a co nie.

Autorzy podzielili książkę na trzy części. Pierwsza część została tworzona przez pana Piotra i została rozbita na cztery rozdziały:

I. Informacje wstępne – zawierający podstawowe pojęcia potrzebne do zrozumienia treści książki oraz podstawowe informacje o budowie procesorów z rodziny IA-32 (Intel Architecture 32-Bit).

II. Podatności i ich wykorzystywanie – tutaj mamy się dowiedzieć o przepełnieniu bufora na stosie oraz przepełnieniu sterty. Są to wybrane przez twórców szkolenia techniki ataków wykorzystywane przez hakerów. Poznamy tutaj podstawy teoretyczne oraz nauczymy się wykorzystywać te podatności. Mogą nam pomóc w tym filmy dołączone do tych rozdziałów.

III. Rozdział trzeci traktuje o rzeczy, w którą mało kto może uwierzyć – mechanizmy bezpieczeństwa zaimplementowane w systemach Microsoft Windows. Poznamy takie techniki bezpieczeństwa jak zabezpieczenie stosu i sterty, DEP (Data Execuition Prevention) oraz ASLR (Randomizacja rozkładu przestrzeni adresowej).

IV. Ostatni rozdział jest poświęcony polityce bezpieczeństwa od strony programistów tworzących swoje aplikacje oraz od strony administratorów systemów Microsoft Windows.

Kolejne dwie części książki to dodatki, które przydadzą się osobą, które z bezpieczeństwem w systemach miały do tej pory mało wspólnego.

Dodatek pierwszy również został napisany przez pana Piotra. Traktuje on o formacie plików wykonywalnych Portable Executable oraz zawiera informacje o podstawowych technikach z dziedziny analizy kodu binarnego.

Dodatek drugi jest dziełem pana Bogdana Drozdowskiego, który jest autorem kursu asemblera znanego na całą Polskę. Autorzy szkolenia przemyśleli dokładnie tę sprawę i domyślili się, że cała grupa (żeby nie powiedzieć rzesza) ludzi mogła nie mieć nic wspólnego z tym niskopoziomowym językiem.

Dzięki połączeniu wiadomości zawartych w książce, stwierdzam, że została ona napisana w dwóch liniach – i to przemyślanych dość dobrze. Uczy podstaw bezpieczeństwa systemów Windows oraz jest kursem Asemblera. Połączenie w jedną całość jest dobrym pomysłem, który chwalę, ponieważ wiele ludzi ucząc się asemblera ma w głowie bycie ekspertem od bezpieczeństwa (co nie zawsze idzie na równi ze znajomością tego języka).

Do oceny pozostały filmy dołączone do szkolenia. Jakość obrazu jest zadowalająca, w jakości HD na pełnym ekranie. Lektor, pan Michał Kowalczyk, dokładnie opisuje wszystkie zagadnienia i stara się wytłumaczyć bardzo prosto każdą, nawet najbardziej zawiłą rzecz. W trakcie prezentacji wideo pokazują się czasem dymki, które również pozwalają zrozumieć dany problem. Muzyka lecąca w tle nie jest uciążliwa i sprzyja pozytywnej nauce.

Autorów książki jest kilku, jest również autor prezentacji wideo. Aby ocenić język i styl książki i nagrań, należałoby ocenić każdego z nich z osobna. Czytając książkę można dostrzec pewien schemat, który był punktem wyjściowym. Z początku każdego rozdziału są informacje wstępne, mające na celu zainteresowanie i zaciekawienie czytelnika danym zagadnieniem. Po tym czytelnik jest wprowadzany w podstawy teoretyczne potrzebne do zrozumienia zagadnienia. Następnie jest część właściwa, po której można zacząć robić pierwsze kroki w danym zagadnieniu. Każdy rozdział kończony jest podsumowaniem. Jako miłośnik psychologii szybkiego nauczania i szybkiego zapamiętywania uznaję, że schemat jest dobrze dopracowany. Tak samo jest z filmami dołączonymi do szkolenia. Autor prowadzi od podstawowych pojęć i czynności do czynności wysoce zaawansowanych.

Jestem trochę zawiedziony brakiem ćwiczeń do samodzielnego rozwiązania pod koniec każdego rozdziału. Praktyka czyni mistrza, a dzięki takim ćwiczeniom, czytelnik mógłby sam się sprawdzać jak zapamiętał daną wiedzę.

Jeśli chodzi o cenę zestawu, niektórzy mogą się złapać za głowę i zacząć krzyczeć, że wszystko znajdzie się w Internecie i za darmo. Tutaj trzeba również przyjąć miejsce twórców. Postanowili zebrać ogrom wiedzy jaką posiadają i jaka jest dostępna w Sieci. Jako jedni z nielicznych mieli motywację i chęci do stworzenia takiego szkolenia. Ci, którzy będą się burzyć za cenę, niech pomyślą ile sami by tworzyli takie szkolenie i jak wiele czasu by im zajęło to. W cenę również wchodzą koszty wydruku, koszty wysyłki oraz koszty reklamy. Uważam, że cena jest dopracowana w miarę. A jednocześnie eliminuje wiele osób, które mają złe zamiary chcąc czytać o bezpieczeństwie.

Twierdzę, że wydawnictwo CSH znacznie podniosło swoje kwalifikacje i nauczyło się na swoich błędach wielu rzeczy. Życzę im jak najwięcej sukcesów, i ciągłej nauki oraz rozwoju.”

Marek Woś, event15

Szkolenie możesz zamówić na tej stronie.

Comments are closed.