Portál AbcLinuxu, 8. května 2025 13:52

Recenze: Cracking bez tajemství

21. 11. 2002 | Michal Vymazal
Články - Recenze: Cracking bez tajemství  

Recenze české knížky o bezpečnosti.

Úvod

prebal Musím říci, že při psaní této recenze jsem dlouho váhal. Není to dáno ani tak faktem, že bych snad nevěděl, co napsat. Je to dáno spíše zamyšlením nad rozdílností několika světů, mohu-li tak nazvat ono jádro pudla. V podstatě jde o to, že kniha samotná by se spíše měla jmenovat Reverzní inženýrství ve světě MS-Windows. Cítíte ten rozdíl? Teď už zkrátka nebudete očekávat něco o síťových službách a protokolech, nebudete očekávat nezávislost na operačním systému. Zkrátka víte, že dostanete jen střípek mozaiky a víte, který to bude. Ale pojďme pěkně popořádku.

Kniha je poměrně pěkně napsaná, nicméně nepopisuje to, co slibuje. Slibuje totiž cracking bez tajemství, ale cracking je poměrně široký pojem. Pokud by obsahovala již výše uvedené, pak si troufám tvrdit, že je výborným doplňkem domácí knihovny každého profesionála nebo fandy z oblasti informačních technologií. Ovšem zde musím autorovi vytknout, že zaměňuje pojmy hacker, cracker a reverzní inženýrství. Jde skutečně o tři samostatné oblasti a dobrý popis nalezneme (v důvěrně známém) jargon file:

Vysvětlení pojmu Reverse-engineering na Jargon File nenajdete a zde nabídnu jednu malou soutěžní otázku: Co myslíte, proč? Ale nebuďte smutní. Základní vysvětlení můžete nalézt v odkazu, který mi poskytl Google (www.google.com). Vyhledávací řetězec byl reverse-engineering.

Obsah

Jak jsem již uvedl dříve, naleznete zde poměrně hezky vysvětlené příklady z reverzního inženýrství. Řada věcí je bohužel silně závislá na prostředí MS-Windows, ale to je již chyba prostředí, ne autora. Nechybějí ani názvy a popis jednotlivých nástrojů a odkazy na jejich stránky.

Postrádám však odkazy na normy, standardy apod. Hodně je to znát v kapitole o protikopírovacích ochranách datových CD, kde by nebylo špatné uvést nějaký ten odkaz na ISO 9660, joliet, rockridge, (co že to používá MAC?) a další. Podobný stav je i v kapitole o šifrování. Jsou zde sice zmíněny šifrovací algoritmy (např. BlowFish, DES, 3DES, chybí zde RSA, které je samostatně vysvětleno později), ale opět chybí odkazy na normy, standardy, stránky, RFC apod. Škoda. U DES si dovolím podotknout, že prolomitelný sice je, ale nějak v knize postrádám právě ty podmínky, za nichž by se vám prolomení mohlo i podařit. Určitě to nestihnete na zastávce autobusu:-)

Hezkým zpestřením je i kapitola o známých crackerech a crackerských skupinách. Opět se zde projevuje rozdílnost světů. Já zde například postrádám Binary Division...

Hodnocení

Co dodat závěrem? To hlavní, kniha nepojednává o crackingu, ale o reverzním inženýrství. Druhým hlavním faktem je, že kniha je bohužel zaměřena jen na jeden operační systém a tím je MS-Windows (dobře, tak řada MS-Windows). Kniha je dobře napsaná a pokud se přenesete přes fakt, že jaksi není univerzální (ruku na srdce, reverzní inženýrství není univerzální záležitost) a příklady jsou zaměřeny jen na jeden operační systém, pak bude vhodným doplňkem vaší knihovny.

Autor:Jakub Zemánek
Nakladatelství:Computer Press
Cena:369,- Kč / 553,- Sk
Datum vydání:2002
Počet stran:313

Další články z této rubriky

Týden na ITBiz: Svět IT a burzy, umělá inteligence, Nvidia a outsourcing
Linuxové foto novinky: pozvolná evoluce
PCLinuxOS 2017.2 MATE - tak trochu zvláštní linuxová distribuce
Krátký pohled na Fedoru 25, Wayland a GNOME 3.22
Naprosto ničím nezajímavé Lubuntu 16.10

Diskuse k tomuto článku

22.11.2002 14:28 llama
Rozbalit Rozbalit vše to je teda recenze o nicem :(
Odpovědět | Sbalit | Link | Blokovat | Admin
tak jsme se dozvedeli, co v knize neni, ale co teda v knize je? a jsou ty informace uvnitr k necemu? naucim se pomoci toho cracknout svuj program a naucit se ho predelat tak, aby cracknout nesel (sel s obtizemi)? Jsou tam nejake priklady? V cem? IDA? SoftIce? Neco jineho? uvedomte si, ze recenzi pisete pro lidi, kteri knihu v zivote nedrzeli v ruce a meli by z ni poznat, jestli si ji teda koupi (prohlednou) nebo ne... doufam, ze to napravite alespon ted v diskusi. dik. ps. neberte to jako osobni utok, proste me ten titulek nazhavil a obsah clanku neuspokojil :(
23.11.2002 12:13 Pampalka
Rozbalit Rozbalit vše Recenze? A na co?
Odpovědět | Sbalit | Link | Blokovat | Admin
Zdá se mi, že je to skutečně jen recenze na to co není v knize. Myslela jsem, že recenze má být na obsah a ne na to, co by mohlo být obsahem... Nelíbí se mi to!!!
23.11.2002 18:11 Pavel
Rozbalit Rozbalit vše Je to pravda!
Odpovědět | Sbalit | Link | Blokovat | Admin
Dve predchozi pripominky jsou velice dobre mineny a ja se k jejich obsahu pridavam. Tato recenze je nic nerikajici! Takze timto dekuji atoru za nic! S pozdravem PM
23.11.2002 20:11 Michal Vymazal | skóre: 21
Rozbalit Rozbalit vše Odpoved autora recenze.
Dobra, napisi to jeste jednou. To hlavní, kniha nepojednává o crackingu, ale o reverzním inženýrství. Cela kniha je o reverznim inzenyrstvi. O Crackingu tam mnoho neni. Spokojeni? Opravdu tu neni vice co napsat.
24.11.2002 08:44 Pampalka
Rozbalit Rozbalit vše Odpoved autora recenze.
Hmmmm, ale stále je to o tom, co vlastně není. Raději bych se dočetla o tom, co v k nize je... :-(
24.11.2002 13:35 anonym
Rozbalit Rozbalit vše Odpoved autora recenze.
pro mne byla tahle recenze prinosem: nedavno jsem pri shaneni literatury o bezpecnosti na siti a *nixovych systemu slapl parkrat vedle, tato recenze mi mozna usetrila par stovek, takze dekuji
25.11.2002 10:13 llama
Rozbalit Rozbalit vše re: Odpoved autora recenze.
ja stale nespokojen porad napriklad text zde http://knihy.cpress.cz/Book.asp?ID=589 mi rekne vic co je tam teda o tom reverznim inzenyrstvi? je to jenom letem svetem teoreticke kecani o nicem, nebo jsou tam ukazky i z w32dasm, IDA, SoftIce? kdyz mam nastudovany veci z Fravia, bude mi to k necemu? pokud nevite co je ida, fravia, softice, mozna dejte tu knihu zrecenzovat nekomu jinemu ;) i kdyz ted mi doslo, ze tenhle server je vlastne o unixu. takze recenze ve stylu - tato kniha je o winech a o unixu tam neni nic - je vlastne ok! takze sorry
25.11.2002 14:35 Michal Vymazal
Rozbalit Rozbalit vše re: Odpoved autora recenze.
Ano, odkaz na knihu z jakehosi nevysvetlitelneho duvodu v clanku vypadl (uz jsem na to Leose upozornoval 2x). Za tuto chybku se vsem zucastnenym omlouvam. K tomu reverznimu inzenyrstvi. Zakladni odkaz je v clanku. Jak sam nazev napovida jedna se o zpetne ziskani zdrojovych kodu z jiz prelozenych binarnich souboru (neberte me za slovo, neni to tak doslova, ale lepsi vyraz ted nemam :-) A soutezni otazka byla - procpak neni tento pojem projednavan v Jargon File. Vite to nekdo? Nevidim duvod se rozepisovat o ida,fravia, softice a to z techto duvodu: 1) Rozpis mate v odkazu na knihu. 2) Tyto veci se netykaji crackingu, tykaji se reverzniho inzenyrstvi. O reverznim inzenyrstvi zde ale nepojednavame. 3) Nejedna se o univerzalni zalezitosti.
25.11.2002 19:25 anonym
Rozbalit Rozbalit vše re: Odpoved autora recenze.
...fajn, naučím se anglicky a pak si přečtu co to je, nebo o čem to je. Je mi to fakt platný... :-(
26.11.2002 15:26 Michal Vymazal
Rozbalit Rozbalit vše re: Odpoved autora recenze.
Ano, to je pravda. Ale anglictina se tyka nas vsech a rada veci z tohoto jazyka do cestiny nebo slovenstiny rozhodne prelozena nebude :-( Alespon ne v brzke dobe. Pokud chcete psat do mezinarodnich konferenci, pak jedine anglicky (nebo spanelsky, arabsky, rusky, francouzsky). Jargon file nema ceskou verzi a zatim nikdo nepracuje na jeho pocesteni.
26.11.2002 12:54 radar
Rozbalit Rozbalit vše nazov
Odpovědět | Sbalit | Link | Blokovat | Admin
slovo 'cracking' sa vo svete windows pouziva vyhradne vo vyzname 'revezrne inzynierstvo', takze nazvou knihy sa mi zda celkom normalny ... v unixe tiez existuju closed-source programy a 'crackuju' sa programy aj tu; napr. teraz aktualna opera; skoda, ze sa autor viac nerozpisal
26.11.2002 15:22 Michal Vymazal
Rozbalit Rozbalit vše nazov
Nemohu souhlasit. Cracking je pomerne dobre popsany pojem, ktery sice muze souviset s reverznim inzenyrstvim, ale neni s nim totozny. Cracking muze zahrnovat reverzni inzenyrstvi, ale take nemusi. Scripting Kiddies jsou take crackeri a reverzni inzenyrstvi rozhodne neprovadeji.
13.9.2004 12:16 Fireman
Rozbalit Rozbalit vše Re: nazov
Mam dotaz.

Pokud mam program (dejme tomu exe at se drzime striktne Windows) ktery obsahuje nejake funkce, mimo jine i funkce na kontrolu originalnosti kodu (napriklad jeho crc kontrolu) a ja takovyto program upravim tak, aby si nekontroloval zda doslo ke zmene programu (odstranim volani teto funkce), tak sem podle autora recenze pouzil reverzni inzenyrstvi. Je to tak? Nebo se pletu?

Offtopic: Mel jsme za to ze reverzni inzenysrtvi svim zpusobem slouzi ke zjiskani informaci o tom jak to funguje. Tim padem ja preci vubec nemusim vedet kolik a jakych prikazu tam je a jak je to seskladano. Dulezite preci je, abych byl schopen odvodit jakym zpusobem to funguje. Vezmu li priklad tak treba program na konverzi bytmapi do TIFF si otevru a budu sledovat jak se zmeni BMP na TIFF a co vsechno a jak se zmeni, jak to zmeni format a hlavicky souboru, jak se zmeni system zapisu jednotlivych barev a jake je schema dat obrazku samotneho. Pokud se tohle dozvim tak nebude problem udelat nastroj ktery toto prepocita zpetne. A to za predpokladu ze neznam ani jedinou radku kodu. Ani nevim kolika funkci je tam pouzito pro tento preklad. Jedine co vim je co se jak zmeni a jak toho docilim taky. Napisu li pak podobny program tak tento program vubec nemusi obsahovat chyby, ktere jsou v originalnim programu. Kdezto upravim li pouze stavajici kod (podle me tohle je cracking) tak za predpokladu ze neupravuji i stavajici chybu, tak tam ta chyba zustane.
4.12.2002 07:53 Michal Vymazal | skóre: 21
Rozbalit Rozbalit vše A ted recenze na www.linuxzone.cz
Odpovědět | Sbalit | Link | Blokovat | Admin
Ted vysla recenze na tuto knihu na www.linuxzone.cz http://www.linuxzone.cz/index.phtml?ids=33&idc=478 Musim uznat, ze Martin Kysela byl mnohem prisnejsi nez ja :-)

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.