0. Technische Aspekte von Mac OS X Inhaltsverzeichnis
0.0 Interessante Technik-Bücher zu OS X
Eine Liste von Büchern mit mehr Tiefgang zu den Innereien des Systems und zu Sicherheits-Aspekten.
| Titel | Autor | Verlag | Kommentar |
|---|---|---|---|
|
iOS Application Security The Definitive Guide for Hackers and Developers |
David Thiel | no starch press | Das Buch gibt eine gute Übersicht, was man alles hinsichtlich Sicherheit in iOS Apps falsch machen kann. Wer sich schon vorher mit Security beschäftigt hat, braucht nicht die allgemeinen Erklärungen, was ein Pufferüberlauf ist und dergleichen. Ebenso sind die ersten Kapitel über das Sicherheitsmodell von iOS und die Erläuterung einiger Objective-C Besonderheiten nur für Quereinsteiger notwendig. Bei der Netzwerk-Analyse hätte ich einen Hinweis auf Charles Proxy gut gefunden, weil der mir doch einfacher zu handhaben erscheint als der von ihm benutzte Burp. Am interessantesten fand ich die Beschreibung, was bei den beliebten Keychain-Wrappern sicherheitstechnisch schiefgeht. Das Buch behandelt alle relevanten Aspekte zur iOS App Sicherheit und man sollte es sich allein schon der Vollständigkeit halber durchlesen. |
|
OS X Exploits and Defense Own it… Just Like Windows or Linux! |
Kevin Finisterre, Larry H., David Harley, Chris Hurley, Johnny Long, Gareth Porteous | Syngress | Dieses Buch hält nicht, was der Titel oder die Namen der Autoren versprechen. Kevin hatte immerhin 2007 den Month of Apple Bugs durchgeführt. Mehr als die Hälfte des Buchs verliert sich in allgemeinem und historischen Ausführungen oder Anleitungen, wie man Entwickler-Tools oder Paket-Manager installiert. Die Angriffsmöglichkeiten sind zu wenig beschrieben und auf die Verteidigung wird noch weniger eingegangen. Es beschäftigt sich viel zu sehr mit Neben-Themen (Verschlüsselungs-Methoden et cetera), die man woanders eh besser nachlesen kann, und vergibt die Chance, sich voll auf OS X zu konzentrieren. |
| A Bug Hunter's Diary | Tobias Klein | no starch press | Tobias beschreibt, wie er Bugs in verschiedenen Systemen und Programmen aufdeckte, analysierte und wie sie ausgenutzt und behoben werden. Man lernt die Technik sehr gut kennen. In Extra-Kapiteln erklärt er zudem generell die wichtigsten Fehlertypen in einer Weise, die auch Nicht-Programmierern nützt. Mit dem Wissen kann man den Fallbeispielen gut folgen. Trotzdem erleichtern Kenntnisse in C und Assembler das Verständnis. Die Exploits darf er aus rechtlichen Gründen nicht komplett zur Verfügung stellen, was ich sehr schade finde, weil damit Forschung und Lehre beschnitten werden. Positiv in Erinnerung geblieben ist mir die Beschreibung eines Angriffs auf Antiviren-Software, um an Systemrechte zu kommen. AV-Software, schreibt er, gilt als lohnenswertes Ziel. Auch schön, wie man mit Python in wenigen Zeilen einen Webserver erstellen kann. Etwas seltsam finde ich auf Seite 130 den Vorwurf, Apple (!) habe 1992 (2007 - 15 Jahre) einen Bug in "OS X" nicht gefixt, denn Apple hatte Next erst Ende 1996 gekauft, Mac OS X Server erst 1999 auf den Markt gebracht und 2001 dann Mac OS X für den Desktop. |
|
Android Hacker's Handbook A complete guide to securing the Android operating system. |
Joshua J. Drake, Pau Oliva Fora, Zach Lanier, Collin Mulliner, Stephen A. Ridley, Georg Wicherski | Wiley | Das Buch geht sowohl auf Exploit- und Angriffs-Grundlagen ein als auch auf Android-Interna. Wenn man schon mehr als ein Security-Buch gelesen hat, dann würde man sich anstelle der Grundlagen und allgemeiner Mitigation-Infos mehr Android-spezifische Infos wünschen wie das im Buch geschilderte Intent-Fuzzing zum Beispiel. Um Absicherung geht es in dem Buch übrigens eher weniger. |
|
Aus dem Tagebuch eines Bughunters. Wie man Softwareschwachstellen aufspürt und behebt. |
Tobias Klein | dpunkt.verlag | Da die Muttersprache des Autors Deutsch ist, kann man dieses Buch auch auf Deutsch empfehlen. Beschreibung ansonsten wie oben. |
| iOS Hacker's Handbook | Charles Miller, Dionysus Blazakis, Dino Dai Zovi, Stefan Esser, Vincenzo Iozzo, Ralf-Phillip Weinmann | Wiley | Das ultimative Security-Buch über iOS, geschrieben von den erfolgreichsten iOS-Hackern. Wer sich für iPhone- oder iPad-Sicherheit interessiert, der kommt an diesem Buch nicht vorbei. |
|
Mac OS X Panther In A Nutshell |
Chuck Toporek, Chris Stone & Jason McIntosh | O'Reilly | Im Gegensatz zum Nachfolger "Tiger In A Nutshell" enthält es nicht nur eine Referenz von UNIX-Befehlen, sondern ausführliche Beschreibungen zur Funktion des Systems. |
|
Einführung in Unix für Mac OS X Panther |
Dave Taylor & Brian Jepson | O'Reilly | Einstieg in die Kommandozeile mit praktischen Beispielen. |
|
Mac OS X / Mac OS X Server: Heterogene Netzwerke |
Marcel Bresink | mitp | Das System wird bezüglich diverser Netzwerkfunktionen ausführlich und praxisnah vorgestellt. Es gibt Aktualisierungen zum Buch. |
|
IT Security & Hacking Fortgeschrittene Angriffstechnniken demonstriert an Beispielen für Windows, Linux und Mac OS X |
Renato Ettisberger | Books on Demand GmbH | Systematische Erläuterung, wie Angriffe aufgebaut sind und wie Gegenmaßnahmen aussehen können. |
|
Cocoa Programming For Mac OS X Third Edition |
Aaron Hillegass | Addison Wesley |
Das Standard-Werk zur Anwendungs-Programmierung für dieses System. Aaron war angestellt bei NeXT
und hat vielen Apple-Programmierern nach der Übernahme
beigebracht, wie man für
Mac OS X Anwendungsprogramme entwickelt. Man
sollte ein paar Vorkenntnisse in Objektorientierung und C haben.
|
|
Advanced Mac OS X
Programming Second edition of "Core Mac OS X and Unix Programming" |
Mark Dalrymple and Aaron Hillegass | Big Nerd Ranch | Dies kann als Weiterführung des Buches darüber gesehen werden: Systemnäher und tiefgehender. |
| Java für Mac OS X | Thomas Much | Galileo Computing | Das Buch geht als einziges mir bekanntes auf die Java-Spezifika dieses Systems ein. So wird beschrieben, wie das System die Java-Versionen strukturiert ablegt und wie man optisch typische Programme für Mac OS X entwickelt und gleichzeitig plattformunabhängig bleibt. Wer Java auf Mac OS X entwickelt, sollte dieses Buch lesen. |
|
Netzwerk-Sicherheit Hacks 100 Insider-Tricks & Tools |
Andrew Lockhart | O'Reilly | Hintergrundinformationen und Tips zur Netzwerksicherheit für diverse Betriebssysteme. Es wird auch direkt auf Mac OS X eingegangen beziehungsweise allgemeingültig bezogen auf UNIX. |
|
Mac OS X Hacks 100 Insider-Tricks & Tools |
Rael Dornfest & Kevin Hemenway | O'Reilly | Obwohl ich hier nicht unbedingt von "Hacks" sprechen würde, ist es doch ein Sammlung interessanter Sachen, die man mit dem System anstellen kann. Es wird dabei auch jeweils auf den Hintegrund eingegangen. |
|
AppleScript The Definitive Guide |
Matt Neuburg | O'Reilly | Eines der wenigen guten Bücher mit vielen Details zu diesem Thema. |
| The Mac Hacker's Handbook | Charlie Miller, Dino Dai Zovi | Wiley | Technische Beschreibung des Systems unter Sicherheitsaspekten und anschließende Erläuterung typischer Wege zum Finden von Fehlern und passender Angriffstechniken. Charlie Miller hat jahrelange praktische Erfahrung im Erstellen von Exploits für Mac OS X. |
|
Mac OS X Internals A Systems Approach |
Amit Singh | Addison Wesley | Das erste umfassende Buch über das gesamte System, wobei soweit in die Tiefe gegangen wird, daß eigentlich keine Frage offenbleiben sollte. Dies ist definitiv kein Einsteigerbuch, sondern für Techniker. Es gibt weitere Artikel zu diesem Buch im Netz. |
|
Hacking Mac OS X Tiger Serious Hacks, Mods, And Customizations |
Scott Knaster | Wiley | Technische Tips, Modifizierungen des Systems und verschieden schwierige Hacks, die von diversen Gast-Autoren kommen. Besonders zu nennen ist das Kapitel über mach_override und mach_inject von Jonathan Wolfgang von Rentzsch. |
|
UNIX für Mac OS X-Anwender Aktuell zum Tiger |
Kai Surendorf | Galileo Computing | Wenn man das UNIX per Terminal erkunden und praktisch damit arbeiten will, bietet dieses Buch eine auch für Einsteiger verständliche Themensammlung, die ziemlich umfassend ist. Man bekommt im Vorbeigehen tiefere Einblicke hinter die Fassade und die Funktion des Systems und erkennt, daß dies die interessante und echte Seite von Mac OS X ist. |
|
Das Praxisbuch für Mac OS X Tiger Die Version 10.4 im professionellen Einsatz |
Kai Surendorf | Galileo Computing | Das System verstehen, administrieren und Probleme lösen. Man lernt alles, was man als interessierter Anwender gebrauchen kann, wenn man nicht scharf auf das Terminal ist. |
|
Essential System Administration Tools and Techniques for Linux and Unix Administration |
Æleen Frisch | O'Reilly | Ein generelles Buch über UNIX-Administration, was für jedes UNIX inklusive Mac OS X nützlich ist. |
| TCP/IP | Thomas Zwolsky | bhv | Geschichtliche Entwicklung und Technik von TCP/IP. |
| Maximum Protection | Ryan Russel et aliud | mitp | Sicherheitsrelevante Programmierung, typische Programmfehler, Erläuterung diverser Angriffstechniken und passender Schutzmaßnahmen. Das Buch behandelt dabei diverse Betriebssysteme, wobei die Stellen bezüglich UNIX für Mac OS X interessant sind. Man bekommt sowohl einen breitgefächerten als auch einen tiefgehenden Einblick und es werden zusätzlich jeweils historische Exemplare von Schadprogrammen vorgestellt. |
|
Kryptografie Verfahren, Protokolle, Infrastrukturen |
Klaus Schmeh | dpunkt.verlag | Ein ziemlich umfassendes Werk über Verschlüsselungs-Verfahren und mögliche Angriffe. Da Verschlüsselung in Mac OS X an vielen Stellen vorkommt, ist das ein passendes Sicherheitsbuch. Es ist sehr gut verständlich geschrieben. |