Има много книги за хакерство, но днес ще обсъдим първите 10, които са оценени и препоръчани от хакерската общност. Забележка: Книгите не са в определен ред.
1. Тестване на проникване с Kali Linux от OffSec (PWK)
Офанзивната сигурност (OffSec) е организацията, отговорна за дистрибуцията на Kali Linux, която съчетава повече от 300 събиране на информация, сканиране, анализ на уязвимост, криминалистика, безжично хакване, експлоатация на уеб приложения и инструменти за последващо използване. PWK е официално съставен от OffSec. Това е по-скоро като книга с истории, която отнема виртуална организация мегакорпоне.com & ви дава разходка за пълната експлоатационна процедура. Започва с основно въведение в инструментите на Kali, мрежи, обръщане и обвързване, след това обсъжда предварително теми като препълване на буфера, ескалация на привилегии и избягване на злонамерен софтуер. Можете да получите тази книга само ако се регистрирате за сертифициране по OSCP.
Съдържанието му е:
- Въведение в тестването на химикалки
- Въведение в Кали
- Някои основни инструменти
- Разузнаване / изброяване
- Експлоатация
- Привилегия ескалация
- Тунелиране
- След експлоатация
2. Наръчник на хакера за уеб приложения
Ако сте начинаещ и търсите прозрения за хакерство, това е книгата за вас. Автор е на Daffy Stuttard, който разработва Burp Suite, много удобен прокси за експлоатационни тестове. Фокусът на тази книга е изключително практичен. Той разбива уязвимостите на уеб приложенията и учи на експлоатацията и правилната конфигурация. Съдържанието обяснява ключовите теми за извършване на цялостна атака на уеб приложения.
Обхванати теми:
|
3. Хакване: Изкуството на експлоатацията
Книга, която да ви даде възможност да мислите нестандартно. Той не се фокусира основно върху често използваните техники за експлоатация. Основният фокус е изграждането и тестването на експлойт код. Той ви учи на усъвършенстваните умения за сигурно кодиране, включително монтаж. Обсъжданите теми са мрежи, криптография, програмиране, препълване на буфери, стекове и глобални компенсации. Ако изучавате кодове на черупки, хвърляне на хайвер, техники за байпас на байпас и маскиране, тази книга е вашето ръководство.
Съдържание:
|
4. Заден ход: Тайните на обратното инженерство
Деконструкцията на разработен софтуер за разкриване на най-съкровените му детайли е фокусът на книгата. Ще научите подробности за това как работи софтуерът, като ровите дълбоко в двоични файлове и извличате информация. Тази книга работи върху Microsoft Windows среда и използва OllyDbg. Двоичен обратен инженеринг, обратен инженеринг на данни, техники за предотвратяване на обратен инженеринг на всеки код и обяснение на декомпилаторите са основният фокус.
Основните му теми са:
|
5. Хакване Exposed 7: Тайни и решения за мрежова сигурност
Ако искате да втвърдите мрежите си и да защитите приложенията си от нарушения на кибер сигурността, тази книга е за вас. Хакването е нож с две остриета. Никога не можете да нарушите системата, освен ако не разберете напълно как работи. Само тогава можете както да го обезопасите, така и да го нарушите. Разкритите хакове са поредица от книги и това издание се фокусира върху мрежите.
Съдържанието е:
|
6. Овладяване на съвременни тестове за проникване в мрежата
Очевидно е, че тази книга ще ви даде пътеводител за съвременните техники за хакерство в мрежата. Тази книга е от съществено значение за уеб разработчиците. Процедурите обсъждат практически техники за експлоатация и автоматизация. Уязвимостите на изходния код като Php обект Уязвимостите на сериализацията са обсъдени подробно.
Съдържанието е:
|
7. Фишинг Тъмни води: Обидните и защитни страни на зловредните имейли
Можете да проникнете във всяка система през входната врата. Но за да се справите, ще ви трябват силни убедителни умения. Фишингът е спътник, който ще ви преведе, когато другите не го направят. Тази книга ще ви обясни триковете за успешно фишинг. Съдържанието ще ви освети за обидни, както и защитни техники, използвани за фишинг. След като го прочетете, ще можете да разпознаете клониран уебсайт, спам имейл и фалшив идентификатор.
Съдържанието е:
|
8. Готварска книга за Android Security
85% от потребителите на смарт телефони разчитат на android. 90% от android устройствата са уязвими към злонамерен софтуер. Разбирането и защитата на андроид инфраструктурата е нарастваща грижа сега. С основен фокус върху уеб приложенията, защитата на Android често остава игнорирана. Тази книга ще ви обясни как да защитите android устройствата срещу хакери. Фокусът е върху експлоатация, защита и обръщане на приложения за Android.
Съдържанието е:
|
9. Обидни безжични атаки за сигурност от OffSec (WiFu)
Ако искате да овладеете умението за проникване и одит на Wi-Fi, това е препоръчителна книга за вас. Книгите започват с основния протокол WEP, WPA и WPA 2. Обяснява Wi-Fi маяците и ръкостисканията. След това идва фазата на сканиране и експлоатация на уязвимости. В крайна сметка ви съветват как да защитите своите Wi-Fi мрежи. Можете да получите тази книга само ако изберете курс за сертифициране по OSWP.
Съдържанието му е:
- IEEE 802.11
- Безжични мрежи
- Суит Aircrack-ng
- Крекинг на WEP чрез клиент / свързани клиенти
- Крекинг без клиентски WEP мрежи
- Заобикаляне на удостоверяване на споделен ключ
- coWPatty
- Пирит
- Безжично разузнаване
- Измамни точки за достъп
10. The Hacker Playbook 3: Практическо ръководство за тестване на проникване
Силните отбори измислят нови стратегии във всяка игра. Тази книга е за последните съвети за тестване на проникване. Стратегиите се актуализират и ще ви отведат до професионалното ниво. Това ще подобри вашия мисловен процес и обидни техники за тестване.
Съдържанието е:
|
ЗАКЛЮЧЕНИЕ
Инвестирането в учене на етично хакерство ще ви помогне да запазите света в безопасност. Вашите кариерни умения и лично удовлетворение винаги ще бъдат на място.