<< Osvrti Datum: 06.09.2005.
	Network Security Tools Autor: Nitesh Dhanjani & Justin Clarke 1. izdanje, april 2005. godine Izdavač: O'Reilly Associates ISBN: 0-596-00794-9 340 strane, $34.95 US, $48.95 CA, £24.95 UK Osvrt napisao: Saša Mrdović, CISSP Ocjena: 4
Ovo je napredna knjiga o nekoliko od najpopularnijih Open Source alata za provjeru sigurnosti racunarskih mreža. Knjiga nije uđbenik koji objašnjava kako se ovi alati koriste već savjetnik kako ih proširiti i prilagoditi svojim potrebama. Kako i u predgovoru piše knjiga prepostavlja da njeni citaoci poznaju programske jezike kao što su C i Perl, kao i alate koji se opisuju u knjizi: Ettercap, Hydra, Metasploit, Nessus, Nikto i Nmap. Broj sigurnosnih alata za računarske mreže je svaki dan sve veći. Postoje izvrsni komercijalni alati ali oni nisu nadogradivi i prilagodljivi na način na koji su to alati dostupni u svom izvornom kodu (Open Source). Pošto Open source omogucava uvid na koji način alat radi ova knjiga tu pogodnost obilato koristi. Knjiga je prepuna koda i to ne samo malih isječaka već i čitavih primjera koji mogu biti prevedeni uvezani i testirani. Detaljno čitanje i isprobavanje onoga o čemu knjiga piše je odličan način za upoznavanje opisanih sigurnosnih alata. Ovdje mislim na razumijevanje kako oni rade, a ne samo kako se koriste. Sa ovakvim znanjem moguće je ova alate proširiti i prilagoditi specifičnim potrebama čitaoca. Knjiga ima dva dijela. Prvi se bavi prilagođenjima i dodavanjem funkcionalnosti na postojeće alate. Druga se bavi kreiranjem sasvim novih alata, po potrebi korisinika. Prvi dio vrlo kratko opisuje namjenu, instalaciju i način korištenja svakog od obradenih sigurnosnih alata. Zatim daje nešto detaljnije objašnjenje principa na kojima alat radi i arhitekture samog alata. Gdje je primjenjivo dat je i opis funkcija dostupnih u bibliotekama koje program koristi. Nakon toga je za svaki alat dat po jedan primjer proširivanja inicijalne funkcionalnosti. Obrađeni alati su: Nessus - najpopularniji alat za traženje poznatih ali neotklonjenih sigurnosnih propusta na sistemu; Ettercap - popularni analizator mrežnog saobraćaja; Hydra - alat za provjeru kvaliteta lozinki za veliki broj mrežnih servisa; Nmap - alat za mapiranje portova na sistemu; Metasploit - okruženje za pisanje i testiranje programa koji iskorištavaju sigurnosne propuste (exploit - da se zna o čemu govorim) i PMD - alat za statičku analizu Java koda. Drugi dio knjige daje ideje i primjere za pravljenje sopstvenih alata za provjeru sigurnosti. Objašnjen je princip kreiranja Linux kernel modula i predstavljeno šta se može uraditi sa alatom koji radi na tom nivou, uz, naravno, nekoliko primjera. Razmatrana je i na primjerima objašnjena mogućnost pravljenja kolekcije Perl skripti za testiranje sigurnosti web aplikacija. Demonstrirane su tehnike za automatizovanje procesa provjere neotklonjenih sigurnosnih propusta. Korištenje libcap bibiloteke za analizu mrežnog saobraćaja u žičanim i bežičnim mrežama objašnjeno je kroz primjere. Kreiranje alata za ubacivanje sopstevnih paketa u mrežni saobraćaj koristeći libnet i airjack ramatrano je i demonstrirano na primjerima. Na kraju komentar da je knjiga korisna, ali i zahtjevna (stoga nije dobila najvišu ocjenu). Dobra strana joj je što su poglavlja uglavno nezavisna te se možete posvetiti samo određenom alatu ili metodu koji vas zanima ili vam je u tom trenutku potreban. Meni je za procjenu vrijednosti knjige važno koliko se iz nje može naučiti, a iz ove se može naučiti dosta,a još više praktično probati. Knjigu preporučujem svim zainteresovanim da nauče više od običnog korištenja navednih alata, i onima koji žele bolje upoznati principe rada alata za provjeru sigurnosti