Karena buku ini ditulis menggunakan bahasa Indonesia, maka saya juga akan membahasnya dalam bahasa Indonesia.Buku tentang hacking dan security yang selama ini saya baca belum pernah membahas sampai sedetail buku yang ditulis Mada R. Perdhana. Buku dengan judul Harmless Hacking: Malware Analysis dan Vulnerability Development lebih menitikberatkan pada bahasan Reverse Engineering.
Pada bagian Malware Analysis, saya dibawa lebih jauh untuk mengenal Ollydbg, tool yang satu ini memang ngga bisa lepas dari topik Reverse Engineering. Dibagian awal topik Malware Analysis, Mada menjelaskan secara singkat (tapi jelas) mengapa perlu mempelajari Malware Analysis, Reverse engineering, dan bagaimana memulainya. Register CPU, decompile, dan disassemble dijelaskan tanpa bertele-tele, tapi memudahkan untuk dicerna.
Penjelasan yang bagus biasanya pake contoh kasus dan penanganannya, dibuku ini Mada memberikan contoh yang sebenarnya (pernah terjadi) sehingga pembaca bisa langsung mem-praktekkan bersama-sama dengan penulis. Tool-tool serta script-script yang ada bisa dilihat dan dicoba (ada dalam DVD).
Pembaca biasanya tau ketika penulis kehilangan ide untuk mengarahkan topik kearah klimaks, tapi itu ngga terjadi. Saya kagum dengan topik pamungkas sehingga klimaks pada topik terjadi dengan tepat. Analisa Reverse Engineering juga ngga terpaku di aplikasi aja, tapi juga ke analisa jaringan dan memory.
Akhir dari topik Malware Analysis, Mada memberikan hasil analisa dari malware yang sudah dioprek, sehingga pembaca lebih mudah mengerti.
Vulnerability/Exploit Development adalah favorit saya, dan baru kali ini saya lihat buku berbahasa Indonesia, seseorang menuliskannya dengan sangat detail dan lengkap. Mulai dari proses bagaimana aplikasi dieksekusi, hingga proteksi dari Microsoft untuk mencegah buffer overflow. Pada bagian awal topik ini dijelaskan apa saja yang menyebabkan terjadinya vulnerability, pelakunya, dan bagaimana berurusan dengan vulnerability.
Berikutnya lanjut ke lab, percobaan Vulnerability Development ini pake contoh yang sebenarnya, script exploit yang dibuat dari scratch (awal/mentah) dan proses pembuatan yang dipandu dengan baik membuat buku ini menjadi istimewa. Meskipun aplikasi yang dipake sebagai contoh adalah aplikasi lama, namun pembaca dibawa untuk mengerti perbedaan antara aplikasi yang di compile dengan SEH dan tidak memakai SEH.
Bahasan paling menarik adalah ketika berurusan dengan SafeSEH dan melewati BadChars pada pembuatan exploit, bahasannya langka dan jarang ada dalam bahasa Indonesia. Semuanya dibahas secara gamblang dan tidak bertele-tele. Tidak lupa catatan-catatan penting juga selalu diberikan sehingga pembaca merasa dibimbing langsung oleh gurunya.
Bagian akhir dari buku ini membahas secara detail fitur dan fungsi dari Metasploit Framework serta bagaimana memasukkan exploit yang telah dibuat dalam proses Vulnerability Development (sebelumnya) ke dalam Metasploit, sehingga dapat dipakai sebagai exploit dalam Metasploit. Pembahasan ini jarang ditemui di internet, apalagi dalam bahasa Indonesia.
Akhir kata, saya sebagai pembaca sangat puas terhadap buku ini. Mada menyampaikan bahwa bukunya hanya sebuah pengantar, bagi saya ini adalah buku pengantar yang sangat lengkap dan detail (bisa dibilang, pengantar untuk level advanced) . Diharapkan dengan adanya buku ini menjadi pembuka jalan baru bagi penulis buku hacking di Indonesia. Semoga tingkat kesulitan dari buku ini terus meningkat, agar kualitas Information Security Engineer Indonesia dapat diakui dunia.
Salam
Info Buku
Judul: Harmless Hacking: Malware Analysis dan Vulnerability Development
Penulis: Mada R. Perdhana
Jumlah halaman: 208
CD/DVD: Tersedia (Tools dan Scripts pendukung)
Skill: Intermediate -> Advanced (menuju hardcore)
Judul: Harmless Hacking: Malware Analysis dan Vulnerability Development
Penulis: Mada R. Perdhana
Jumlah halaman: 208
CD/DVD: Tersedia (Tools dan Scripts pendukung)
Skill: Intermediate -> Advanced (menuju hardcore)
0 comments:
Post a Comment