Okuma Odasi – Hack the Stack

Hafta sonu uzerimdeki hafif hastaligin etkisi ile tum programlarimi iptal edip eve kapandim. Havanin da bana yardim edercesine kapali olmasi bu bahar gunlerinde isimi kolaylastirdi ve uzun suredir yapmak istedigim ama cesitli bahaneler ureterek erteledigim projelerim uzerine kafa yorma firsati yakaladim.
okuyanadam.jpg
Dusuncelerimden biri okudugum kitaplari genel itibari ile tanitmak, ayni kitabi okumayi dusunen arkadaslara ilk bakis firsati vermekti. Bu fikirden yola cikarak 2007 yili icin hazirladigim uzun bir listem var. Listem genel itibari ile Networking(esp. ipv6, 3g), Protokol analizi, Guvenlik, Linux/BSD sistemlerin network altyapilari, Forensic Analiz ve bir iki tane programlama kitaplarindan olusuyor.


Hafta sonu icin onumde bekleyen iki kitap vardi: biri Hack The Stack : Using Snort and Ethereal to Master the 8 Layers of an Insecure Network
hackt.jpg

Digeri de O’Reilly tarafindan yayinlanan “The OpenBSD 4.0 Crash Course“. OpenBSD kitapcigini henuz tam manasi ile bitiremedim. Zaten 64 sayfalik bir “gozucu” kitabi formatinda hazirlanmis, bir oturusta okunacak cins kitaplardan. Ayni konuda benzer bir kitapcik calismasini tamamlamak uzere oldugumdan icerigini, formatini ve anlatis seklini incelemek isime yarar diye dusundum ama bu hafta sonu fiilayata geciremedim:). Bir sonraki kitap incelemesinde muhtemelen kitap ile ilgili yorumlarimi aktarmaya calisacagim.

Hack The Stack’i ismi ve ilginc gelen konu iceriklerinden dolayi okuma listeme almistim. Ozellikle OSI’ye insan katmani ekleyerek 8 katmana cikarma fikri guvenlik acisindan bakildigindan gercekten uzerinde durulmasi gereken bir konu. Zira protokolleri ne kadar iyi tasarlarsak tasarlayalim, ne kadar iyi kod yazilirsa yazilsin zincirin bir halkasi hep insan olacak…

Kitap geneli itibari ile OSI’yi ornek alarak her katmandaki guvenlik eksikliklerini orneklerle ve uygulamali olarak anlatmaya calismis. Kullanilan araclarin efektleri Ethereal ve Snort kullanilarak analiz edilmesi fikri de network konusunda yeni yetisenler icin oldukca egitici .

Ozellikle Katman-1 ve Katman-VIII(insan) bolumleri dikkatli okunursa oldukca yararli bilgilerin oldugu goze carpacaktir. Bunun haricindeki diger bolumler bana cok ilgi cekici gelmedi, hemen hemen cogu kitapta okudugum klasik bilgiler ve orneklerden farkli bir yaklasim gormedim.

Kitabin ilk zevkli gelen ilk kisimlarindan sonra(150 sonrasi) okumaktan sıkıldım ve sonraki bölümlere gözatarak bitirmeye calistim. Gercekten de dise dokunur cok bilgi bulamadigim icin gun icerisinde kitabi bitirmis oldum( Sanirim hizli okuma yarislarina katilmaliyim .. 🙂 )

Normalde kitaba baslamadan Amazon’dan kitap ile ilgili guvendigim yorumcularin yazilarini okur ve ona gore hareket ederdim. Nasil olduysa bu sefer hic yorum vs bakmadan direkt daldim. Oysa Amazon.com’da yayinlanan yorumlara gozatmis olsaydim vaktimin bosa gitmemesini saglayabilirdim..

Kisacasi temel network ve guvenlik bilginiz varsa bilgilerinizi pekistirmek icin kitabi okumaya deger…

Kitaptan aklimda kalan en yararli bilgi Dale Carnegie’ye ait su soz oldu…

“If you believe in what you are doing, then let nothing hold you up in your work.

Much of the best work of the world has been done against seeming impossibilities. The thing is to get the work done.”

This entry was posted in Reading Room. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

eleven − five =