0. Technische Aspekte von Mac OS X Inhaltsverzeichnis

0.0 Interessante Technik-Bücher zu OS X

Eine Liste von Büchern mit mehr Tiefgang zu den Innereien des Systems und zu Sicherheits-Aspekten.

Interessante technisch orientierte Bücher über Mac OS X
Titel Autor Verlag Kommentar
iOS Application Security
The Definitive Guide for Hackers and Developers
David Thiel no starch press Das Buch gibt eine gute Übersicht, was man alles hinsichtlich Sicherheit in iOS Apps falsch machen kann. Wer sich schon vorher mit Security beschäftigt hat, braucht nicht die allgemeinen Erklärungen, was ein Pufferüberlauf ist und dergleichen. Ebenso sind die ersten Kapitel über das Sicherheitsmodell von iOS und die Erläuterung einiger Objective-C Besonderheiten nur für Quereinsteiger notwendig. Bei der Netzwerk-Analyse hätte ich einen Hinweis auf Charles Proxy gut gefunden, weil der mir doch einfacher zu handhaben erscheint als der von ihm benutzte Burp. Am interessantesten fand ich die Beschreibung, was bei den beliebten Keychain-Wrappern sicherheitstechnisch schiefgeht. Das Buch behandelt alle relevanten Aspekte zur iOS App Sicherheit und man sollte es sich allein schon der Vollständigkeit halber durchlesen.
OS X Exploits and Defense
Own it… Just Like Windows or Linux!
Kevin Finisterre, Larry H., David Harley, Chris Hurley, Johnny Long, Gareth Porteous Syngress Dieses Buch hält nicht, was der Titel oder die Namen der Autoren versprechen. Kevin hatte immerhin 2007 den Month of Apple Bugs durchgeführt. Mehr als die Hälfte des Buchs verliert sich in allgemeinem und historischen Ausführungen oder Anleitungen, wie man Entwickler-Tools oder Paket-Manager installiert. Die Angriffsmöglichkeiten sind zu wenig beschrieben und auf die Verteidigung wird noch weniger eingegangen. Es beschäftigt sich viel zu sehr mit Neben-Themen (Verschlüsselungs-Methoden et cetera), die man woanders eh besser nachlesen kann, und vergibt die Chance, sich voll auf OS X zu konzentrieren.
A Bug Hunter's Diary Tobias Klein no starch press Tobias beschreibt, wie er Bugs in verschiedenen Systemen und Programmen aufdeckte, analysierte und wie sie ausgenutzt und behoben werden. Man lernt die Technik sehr gut kennen. In Extra-Kapiteln erklärt er zudem generell die wichtigsten Fehlertypen in einer Weise, die auch Nicht-Programmierern nützt. Mit dem Wissen kann man den Fallbeispielen gut folgen. Trotzdem erleichtern Kenntnisse in C und Assembler das Verständnis. Die Exploits darf er aus rechtlichen Gründen nicht komplett zur Verfügung stellen, was ich sehr schade finde, weil damit Forschung und Lehre beschnitten werden. Positiv in Erinnerung geblieben ist mir die Beschreibung eines Angriffs auf Antiviren-Software, um an Systemrechte zu kommen. AV-Software, schreibt er, gilt als lohnenswertes Ziel. Auch schön, wie man mit Python in wenigen Zeilen einen Webserver erstellen kann. Etwas seltsam finde ich auf Seite 130 den Vorwurf, Apple (!) habe 1992 (2007 - 15 Jahre) einen Bug in "OS X" nicht gefixt, denn Apple hatte Next erst Ende 1996 gekauft, Mac OS X Server erst 1999 auf den Markt gebracht und 2001 dann Mac OS X für den Desktop.
Android Hacker's Handbook
A complete guide to securing the Android operating system.
Joshua J. Drake, Pau Oliva Fora, Zach Lanier, Collin Mulliner, Stephen A. Ridley, Georg Wicherski Wiley Das Buch geht sowohl auf Exploit- und Angriffs-Grundlagen ein als auch auf Android-Interna. Wenn man schon mehr als ein Security-Buch gelesen hat, dann würde man sich anstelle der Grundlagen und allgemeiner Mitigation-Infos mehr Android-spezifische Infos wünschen wie das im Buch geschilderte Intent-Fuzzing zum Beispiel. Um Absicherung geht es in dem Buch übrigens eher weniger.
Aus dem Tagebuch eines Bughunters.
Wie man Softwareschwachstellen aufspürt und behebt.
Tobias Klein dpunkt.verlag Da die Muttersprache des Autors Deutsch ist, kann man dieses Buch auch auf Deutsch empfehlen. Beschreibung ansonsten wie oben.
iOS Hacker's Handbook Charles Miller, Dionysus Blazakis, Dino Dai Zovi, Stefan Esser, Vincenzo Iozzo, Ralf-Phillip Weinmann Wiley Das ultimative Security-Buch über iOS, geschrieben von den erfolgreichsten iOS-Hackern. Wer sich für iPhone- oder iPad-Sicherheit interessiert, der kommt an diesem Buch nicht vorbei.
Mac OS X Panther
In A Nutshell
Chuck Toporek, Chris Stone & Jason McIntosh O'Reilly Im Gegensatz zum Nachfolger "Tiger In A Nutshell" enthält es nicht nur eine Referenz von UNIX-Befehlen, sondern ausführliche Beschreibungen zur Funktion des Systems.
Einführung in
Unix für Mac OS X Panther
Dave Taylor & Brian Jepson O'Reilly Einstieg in die Kommandozeile mit praktischen Beispielen.
Mac OS X / Mac OS X Server:
Heterogene Netzwerke
Marcel Bresink mitp Das System wird bezüglich diverser Netzwerkfunktionen ausführlich und praxisnah vorgestellt. Es gibt Aktualisierungen zum Buch.
IT Security & Hacking
Fortgeschrittene Angriffstechnniken demonstriert an Beispielen für Windows, Linux und Mac OS X
Renato Ettisberger Books on Demand GmbH Systematische Erläuterung, wie Angriffe aufgebaut sind und wie Gegenmaßnahmen aussehen können.
Cocoa Programming For Mac OS X
Third Edition
Aaron Hillegass Addison Wesley Das Standard-Werk zur Anwendungs-Programmierung für dieses System. Aaron war angestellt bei NeXT und hat vielen Apple-Programmierern nach der Übernahme beigebracht, wie man für Mac OS X Anwendungsprogramme entwickelt. Man sollte ein paar Vorkenntnisse in Objektorientierung und C haben.
Advanced Mac OS X Programming
Second edition of "Core Mac OS X and Unix Programming"
Mark Dalrymple and Aaron Hillegass Big Nerd Ranch Dies kann als Weiterführung des Buches darüber gesehen werden: Systemnäher und tiefgehender.
Java für Mac OS X Thomas Much Galileo Computing Das Buch geht als einziges mir bekanntes auf die Java-Spezifika dieses Systems ein. So wird beschrieben, wie das System die Java-Versionen strukturiert ablegt und wie man optisch typische Programme für Mac OS X entwickelt und gleichzeitig plattformunabhängig bleibt. Wer Java auf Mac OS X entwickelt, sollte dieses Buch lesen.
Netzwerk-Sicherheit Hacks
100 Insider-Tricks & Tools
Andrew Lockhart O'Reilly Hintergrundinformationen und Tips zur Netzwerksicherheit für diverse Betriebssysteme. Es wird auch direkt auf Mac OS X eingegangen beziehungsweise allgemeingültig bezogen auf UNIX.
Mac OS X Hacks
100 Insider-Tricks & Tools
Rael Dornfest & Kevin Hemenway O'Reilly Obwohl ich hier nicht unbedingt von "Hacks" sprechen würde, ist es doch ein Sammlung interessanter Sachen, die man mit dem System anstellen kann. Es wird dabei auch jeweils auf den Hintegrund eingegangen.
AppleScript
The Definitive Guide
Matt Neuburg O'Reilly Eines der wenigen guten Bücher mit vielen Details zu diesem Thema.
The Mac Hacker's Handbook Charlie Miller, Dino Dai Zovi Wiley Technische Beschreibung des Systems unter Sicherheitsaspekten und anschließende Erläuterung typischer Wege zum Finden von Fehlern und passender Angriffstechniken. Charlie Miller hat jahrelange praktische Erfahrung im Erstellen von Exploits für Mac OS X.
Mac OS X Internals
A Systems Approach
Amit Singh Addison Wesley Das erste umfassende Buch über das gesamte System, wobei soweit in die Tiefe gegangen wird, daß eigentlich keine Frage offenbleiben sollte. Dies ist definitiv kein Einsteigerbuch, sondern für Techniker. Es gibt weitere Artikel zu diesem Buch im Netz.
Hacking Mac OS X Tiger
Serious Hacks, Mods, And Customizations
Scott Knaster Wiley Technische Tips, Modifizierungen des Systems und verschieden schwierige Hacks, die von diversen Gast-Autoren kommen. Besonders zu nennen ist das Kapitel über mach_override und mach_inject von Jonathan Wolfgang von Rentzsch.
UNIX für Mac OS X-Anwender
Aktuell zum Tiger
Kai Surendorf Galileo Computing Wenn man das UNIX per Terminal erkunden und praktisch damit arbeiten will, bietet dieses Buch eine auch für Einsteiger verständliche Themensammlung, die ziemlich umfassend ist. Man bekommt im Vorbeigehen tiefere Einblicke hinter die Fassade und die Funktion des Systems und erkennt, daß dies die interessante und echte Seite von Mac OS X ist.
Das Praxisbuch für Mac OS X Tiger
Die Version 10.4 im professionellen Einsatz
Kai Surendorf Galileo Computing Das System verstehen, administrieren und Probleme lösen. Man lernt alles, was man als interessierter Anwender gebrauchen kann, wenn man nicht scharf auf das Terminal ist.
Essential System Administration
Tools and Techniques for Linux and Unix Administration
Æleen Frisch O'Reilly Ein generelles Buch über UNIX-Administration, was für jedes UNIX inklusive Mac OS X nützlich ist.
TCP/IP Thomas Zwolsky bhv Geschichtliche Entwicklung und Technik von TCP/IP.
Maximum Protection Ryan Russel et aliud mitp Sicherheitsrelevante Programmierung, typische Programmfehler, Erläuterung diverser Angriffstechniken und passender Schutzmaßnahmen. Das Buch behandelt dabei diverse Betriebssysteme, wobei die Stellen bezüglich UNIX für Mac OS X interessant sind. Man bekommt sowohl einen breitgefächerten als auch einen tiefgehenden Einblick und es werden zusätzlich jeweils historische Exemplare von Schadprogrammen vorgestellt.
Kryptografie
Verfahren, Protokolle, Infrastrukturen
Klaus Schmeh dpunkt.verlag Ein ziemlich umfassendes Werk über Verschlüsselungs-Verfahren und mögliche Angriffe. Da Verschlüsselung in Mac OS X an vielen Stellen vorkommt, ist das ein passendes Sicherheitsbuch. Es ist sehr gut verständlich geschrieben.

Valid XHTML 1.0!

Besucherzähler


Latest Update: 30. October 2016 at 18:39h (german time)
Link: osx.macmark.de/osx_books.php