10 najboljih knjiga o etičkom hakiranju

Hakiranje je trajni postupak prikupljanja informacija i iskorištavanja bilo koje mete. Hakeri su dosljedni, praktični i redovito se ažuriraju sa svakodnevnim ranjivostima. Prvi korak do iskorištavanja uvijek je izviđanje. Što više podataka prikupite, to su veće šanse da ćete se probiti kroz granicu žrtve. Napad bi trebao biti vrlo strukturiran i provjeren u lokalnom okruženju prije nego što se primijeni na živom cilju. Preduvjeti su vještine umrežavanja, programski jezici, Linux, Bash skriptiranje i razumna radna stanica.Etičko hakiranje je primjena znanja o hakiranju u korist društva kroz dobar moral i obično je obrambene prirode, temeljeno na dobrom poznavanju temeljnih načela.

Dostupno je mnogo knjiga o hakiranju, ali danas ćemo razgovarati o 10 najboljih koje zajednica hakiranja cijeni i preporučuje. Napomena: Knjige nisu u određenom redoslijedu.

1. Ispitivanje penetracije s Kali Linuxom od strane OffSec (PWK)

Uvredljiva sigurnost (OffSec) organizacija je odgovorna za Kali Linux distro koja kombinira više od 300 prikupljanja informacija, skeniranja, analize ranjivosti, forenzike, bežičnog hakiranja, iskorištavanja web aplikacija i alata za naknadno iskorištavanje. PWK je službeno sastavio OffSec. To je više poput knjige priča koja uzima virtualnu organizaciju megakorpone.com & daje vam prolazak kroz čitav postupak eksploatacije. Počinje s osnovnim uvodom u Kali alate, umrežavanje, obrnute i vezane školjke, a zatim se raspravlja o unaprijed temama poput preljeva me uspremnika, eskalacije privilegija i utaje zlonamjernog softvera. Ovu knjigu možete dobiti samo ako se registrirate za OSCP certifikat.
Sadržaj je:

• Uvod u ispitivanje olovkom
• Uvod u Kali
• Neki osnovni alati
• Izviđanje / popisivanje
• Iskorištavanje
• Eskalacija privilegija
• Tuneliranje
• Post eksploatacija

2. Priručnik za hakere web aplikacija

Ako ste početnik i tražite uvide u hakiranje, ovo je knjiga za vas. Napisao ga je Daffy Stuttard koji je razvio Burp Suite, vrlo praktičan proxy za eksploatacijsko testiranje. Fokus ove knjige je vrlo praktičan. Razgrađuje ranjivosti web aplikacija i podučava ih iskorištavanju i ispravnoj konfiguraciji. Sadržaj objašnjava ključne teme za izvršavanje sveobuhvatnog napada web aplikacija.

Tema završena: Sigurnost web aplikacija (ne) Temeljni obrambeni mehanizmi Mapiranje aplikacija Napadi na strani klijenta Mehanizmi napada na pozadini Napadačka logika aplikacije Automatizacija napada Ranjivosti izvornog koda Alati za hakere

3. Hakiranje: Umijeće iskorištavanja

Knjiga koja će vam omogućiti da razmišljate izvan okvira. Ne fokusira se uglavnom na najčešće korištene tehnike eksploatacije. Glavni fokus je konstrukcija i ispitivanje exploit koda. Uči vas naprednim vještinama sigurnog kodiranja, uključujući montažu. Teme o kojima se raspravlja su umrežavanje, kriptografija, programiranje, preljevi me uspremnika, stogovi i globalni pomaci. Ako učite školjke, mrijest, tehnike zaobilaženja ograničenja međuspremnika i maskirne tehnike, ova knjiga je vaša smjernica.

Sadržaj: Uvod u hakiranje Programiranje Umrežavanje Shellcode Kriptologija Zaključci

4. Obrtanje: tajne obrnutog inženjerstva

Dekonstrukcija razvijenog softvera za otkrivanje njegovih najdubljih detalja fokus je knjige. Pojedinosti o radu softvera naučit ćete kopajući duboko u binarne datoteke i dohvaćajući informacije. Ova knjiga radi na Microsoft Windows okruženju i koristi OllyDbg.  Binarni obrnuti inženjering, reverzni inženjering podataka, tehnike za prevenciju obrnutog inženjerstva bilo kojeg koda i objašnjenje dekompilatora glavni su fokus.

Njegove glavne teme su: Uvod u vožnju unatrag Softver niske razine Alati za vožnju unatrag Primijenjeni hod unatrag Dešifriranje formata datoteka Poništavanje zlonamjernog softvera Pucanje Anti-rikverc Iza rastavljanja Dekompilacija

5. Izdržano hakiranje 7: Tajne i rješenja mrežne sigurnosti

Ako želite ojačati svoje mreže i zaštititi svoje programe od kršenja internetske sigurnosti, ova knjiga je za vas. Hakiranje je mač s dvije oštrice. Nikada ne možete prekršiti sustav ako u potpunosti ne razumijete kako on funkcionira. Tek tada to možete i osigurati i prekršiti. Otkrivanje hakiranja je serija knjiga, a ovo izdanje usredotočeno je na mreže.

Sadržaj je: Obrana od UNIX root pristupa Blokiraj SQL ubrizgavanje, napadi na ugrađeni kod Otkrivanje i ukidanje rootkitova Štiti 802.11 WLAN-ova Višeslojno šifriranje Plugholes u VoIP-u, društvenim mrežama, pristupnicima

6. Ovladavanje suvremenim ispitivanjem penetracije putem interneta

Očito je da će vam ova knjiga pružiti detaljna uputstva o modernim tehnikama hakiranja weba. Ova je knjiga izuzetno važno za web programere. Postupci raspravljaju o praktičnim tehnikama eksploatacije i automatizaciji. Ranjivosti izvornog koda poput Php objekata Ranjivosti serializacije su detaljno razmotrene.

Sadržaj je: Uobičajeni sigurnosni protokoli Skupljanje informacija XSS SQL ubrizgavanje CSRF Ranjivosti pri prijenosu datoteka Vektori napada u nastajanju Metodologija ispitivanja API-ja

7. Phishing Dark Waters: Uvredljive i obrambene strane zlonamjernih e-adresa

U svaki sustav možete provaliti kroz ulazna vrata. Ali da biste se provukli, trebat će vam snažne uvjerljive vještine. Phishing je pratitelj koji će vas proći kad drugi ne. Ova će vam knjiga objasniti trikove za uspješno lažno predstavljanje.  Sadržaj će vas prosvijetliti o uvredljivim i obrambenim tehnikama koje se koriste za krađu identiteta. Nakon što ga pročitate, moći ćete prepoznati kloniranu web stranicu, neželjenu e-poštu i lažni ID.

Sadržaj je: Uvod u divlji svijet krađe identiteta Psihološki principi donošenja odluka Utjecaj i manipulacija Planiranje phishing putovanja Profesionalna torba za rješavanje problema s Phisherom Phishing poput šefa Dobri, Loši i Ružni

8. Android Cook Cook Book

85% korisnika pametnih telefona oslanja se na android. 90% androidnih uređaja ranjivo je na zlonamjerni softver. Razumijevanje i zaštita android infrastrukture sada je sve veća briga. S glavnim fokusom na web aplikacijama, android sigurnost često ostaje zanemarena. Ova će vam knjiga objasniti kako zaštititi android uređaje od hakera. Fokus je iskorištavanje, zaštita i preokretanje android aplikacija.

Sadržaj je: Alati za razvoj Androida Angažiranje sa sigurnošću aplikacija Alati za procjenu sigurnosti Androida Iskorištavanje aplikacija Zaštita aplikacija Obrnute inženjerske primjene Izvorno iskorištavanje i analiza Politike šifriranja i razvoja uređaja

9. Uvredljivi sigurnosni bežični napadi od strane OffSec (WiFu)

Ako želite savladati vještinu prodiranja i revizije Wi-Fi-ja, ovo je preporučena knjiga za vas. Knjige započinju s osnovnim WEP, WPA i WPA 2 protokolom. Objašnjava Wi-Fi svjetionike i rukovanje. Tada dolazi faza skeniranja i eksploatacije ranjivosti. Na kraju ćete dobiti savjet kako zaštititi svoje Wi-Fi mreže. Ovu knjigu možete dobiti samo ako se odlučite za tečaj za certificiranje OSWP-a.

Sadržaj je:

• IEEE 802.11
• Bežične mreže
• Apartman Aircrack-ng
• Probijanje WEP-a putem klijenta / povezanih klijenata
• Probijanje WEP mreža bez klijenta
• Zaobilazeći autentifikaciju zajedničkog ključa
• coWPatty
• Pyrit
• Bežično izviđanje
• Nevaljale pristupne točke

10. Hacker Playbook 3: Praktični vodič za ispitivanje penetracije

Jake momčadi u svakoj utakmici smišljaju nove strategije. Ova knjiga govori o najnovijim savjetima ispitivanja penetracije. Strategije se ažuriraju i odvest će vas na profesionalnu razinu. Poboljšat će vaš proces razmišljanja i uvredljive tehnike testiranja.

Sadržaj je: Predigra - Postavljanje Prije Snap- Red Team Recon Eksploatacija web aplikacije bacanjem Pogon - kompromitirajuća mreža Zaslon - Socijalni inženjering Udarci s vanjske strane - Fizički napadi Quarterback Sneak - izbjegavanje otkrivanja AV-a i mreže Posebni timovi - pucanje, eksploatacija, trikovi Dvominutna vježba - od nule do heroja

ZAKLJUČAK

Ulaganje u učenje etičkog hakiranja omogućit će vam da zaštitite svijet.  Vaše vještine u karijeri i osobno zadovoljstvo uvijek će biti na mjestu.