O hackingu je k dispozícii veľa kníh, ale dnes si povieme 10 najlepších, ktoré hackerská komunita oceňuje a odporúča. Poznámka: Knihy nie sú v žiadnom konkrétnom poradí.
1. Testovanie prieniku pomocou systému Kali Linux od spoločnosti OffSec (PWK)
Offensive security (OffSec) je organizácia zodpovedná za distribúciu systému Kali Linux, ktorá kombinuje viac ako 300 informácií, zhromažďovanie, skenovanie, analýzu zraniteľností, forenznú analýzu, bezdrôtové hackovanie, využívanie webových aplikácií a následné využitie nástrojov. PWK bol oficiálne zostavený spoločnosťou OffSec. Je to skôr kniha príbehov, ktorá má virtuálnu organizáciu megakorpón.com & vám poskytne návod na kompletný postup využívania. Začína to základným úvodom do nástrojov Kali, sieťovými sieťami, reverznými a väzobnými škrupinami, potom sa diskutuje o pokročilých témach, ako sú pretečenia vyrovnávacej pamäte, eskalácia privilégií a únik škodlivého softvéru. Túto knihu môžete získať, iba ak sa zaregistrujete na certifikáciu OSCP.
Jej obsah je:
- Úvod do testovania perom
- Úvod do Kali
- Niektoré základné nástroje
- Zoznamovací prieskum / výpočet
- Vykorisťovanie
- Eskalácia privilégií
- Tunelovanie
- Post Exploitation
2. Príručka hackerov webových aplikácií
Ak ste začiatočník a hľadáte informácie o hackingu, toto je kniha pre vás. Jej autorom je Daffy Stuttard, ktorý vyvinul Burp Suite, veľmi praktického zástupcu pre testovanie využívania. Zameranie tejto knihy je vysoko praktické. Rozoberá zraniteľné miesta webových aplikácií a učí ich zneužívanie a správnu konfiguráciu. Obsah vysvetľuje kľúčové témy týkajúce sa komplexného útoku na webové aplikácie.
Pokryté témy:
|
3. Hacking: The Art of Exploitation
Kniha, ktorá vám umožní myslieť po vybalení z krabice. Nezameriava sa hlavne na bežne používané techniky využívania. Hlavným zameraním je konštrukcia a testovanie exploit kódu. Naučí vás pokročilé zručnosti bezpečného kódovania vrátane montáže. Diskutovanými témami sú siete, kryptografia, programovanie, pretečenia vyrovnávacej pamäte, komíny a globálne vyrovnania. Ak sa učíte kódy shell, trenie, obchádzanie obmedzení vyrovnávacej pamäte a maskovacie techniky, táto kniha je vaším vodidlom.
Obsah:
|
4. Cúvanie: Tajomstvá reverzného inžinierstva
Kniha sa zameriava na dekonštrukciu vyvinutého softvéru s cieľom odhaliť jeho najskrytejšie detaily. Dozviete sa podrobnosti o tom, ako softvér funguje, tým, že sa ponoríte hlboko do binárnych súborov a získate informácie. Táto kniha pracuje v prostredí Microsoft Windows a používa OllyDbg. Hlavné zameranie je binárne reverzné inžinierstvo, dátové reverzné inžinierstvo, techniky prevencie spätného inžinierstva ľubovoľného kódu a vysvetlenie rozkladačov.
Jeho hlavné témy sú:
|
5. Hacking Exposed 7: Tajomstvá a riešenia zabezpečenia siete
Ak chcete posilniť svoje siete a zabezpečiť svoje aplikácie pred narušeniami kybernetickej bezpečnosti, táto kniha je pre vás. Hackovanie je dvojsečný meč. Systém nikdy nemôžete narušiť, pokiaľ úplne nepochopíte jeho fungovanie. Iba potom ho môžete zabezpečiť aj porušiť. Hacking exhibited je séria kníh a toto vydanie sa zameriava na siete.
Obsah je:
|
6. Zvládnutie moderného testovania prenikania na web
Ako je zrejmé, táto kniha vám poskytne informácie o moderných technikách hackovania webu. Táto kniha je nevyhnutným čítaním pre vývojárov webu. Postupy sa zaoberajú praktickými technikami využívania a automatizáciou. Zraniteľnosti zdrojového kódu, ako napríklad objekt Php, sú podrobne popísané.
Obsah je:
|
7. Phishing Dark Waters: Útočné a obranné stránky škodlivých e-mailov
Cez predné dvere môžete preniknúť do ľubovoľného systému. Ale aby ste sa cez ne dostali, budete potrebovať silné presvedčivé schopnosti. Phishing je spoločník, ktorý vás prevedie, keď ostatní nebudú. Táto kniha vám vysvetlí triky, ako úspešne phishovať. Obsah vás poučí o útočných aj obranných technikách používaných pri phishingu. Po prečítaní budete schopní rozpoznať klonovaný web, spamový e-mail a sfalšovaný identifikátor.
Obsah je:
|
8. Kuchárska kniha o zabezpečení systému Android
85% používateľov inteligentných telefónov sa spolieha na Android. 90% zariadení so systémom Android je citlivých na malware. Pochopenie a ochrana infraštruktúry Androidu je v súčasnosti čoraz väčším problémom. S hlavným zameraním na webové aplikácie zostáva zabezpečenie systému Android často ignorované. Táto kniha vám vysvetlí, ako chrániť zariadenia Android pred hackermi. V centre pozornosti je využívanie, ochrana a reverzovanie aplikácií pre Android.
Obsah je:
|
9. Neoprávnené zabezpečenie bezdrôtových útokov pomocou protokolu OffSec (WiFu)
Ak si chcete osvojiť zručnosti prieniku a auditu Wi-Fi, je to pre vás odporúčaná kniha. Knihy začínajú základným protokolom WEP, WPA a WPA 2. Vysvetľuje Wi-Fi majáky a stávky. Potom prichádza fáza skenovania a využívania zraniteľností. Nakoniec sa dozviete, ako chrániť svoje siete Wi-Fi. Túto knihu môžete získať, iba ak sa rozhodnete pre certifikačný kurz OSWP.
Jej obsah je:
- IEEE 802.11
- Bezdrôtové siete
- Aircrack-ng Suite
- Praskanie protokolu WEP prostredníctvom klienta / pripojených klientov
- Praskanie bezšnúrových sietí WEP
- Obchádzanie autentifikácie zdieľaným kľúčom
- coWPatty
- Pyrit
- Bezdrôtový prieskum
- Rogue Access Points
10. The Hacker Playbook 3: Practical Guide to Penetration Testing
Silné tímy prichádzajú s novými stratégiami v každej hre. Táto kniha je o najnovších tipoch penetračného testovania. Stratégie sú aktualizované a prenesú vás na profesionálnu úroveň. Zlepší váš myšlienkový postup a techniky urážlivého testovania.
Obsah je:
|
ZÁVER
Investícia do učenia sa etickému hackingu vám umožní pomôcť udržať svet v bezpečí. Vaše kariérne schopnosti a osobná spokojnosť budú vždy na mieste.