Mange bøker er tilgjengelige om hacking, men vi vil i dag diskutere de 10 beste som er verdsatt og anbefalt av hackingsamfunnet. Merk: Bøkene er ikke i noen spesiell rekkefølge.
1. Penetrasjonstesting med Kali Linux av OffSec (PWK)
Offensive security (OffSec) er organisasjonen som er ansvarlig for Kali Linux distro som kombinerer mer enn 300 informasjonsinnhenting, skanning, sårbarhetsanalyse, rettsmedisin, trådløs hacking, verktøy for utnyttelse av nettapp og etter utnyttelse. PWK er offisielt samlet av OffSec. Det er mer som en historiebok som tar en virtuell organisasjon megakorpon.com & gir deg en gjennomgang av den komplette utnyttelsesprosedyren. Det starter med grunnleggende introduksjon til Kali-verktøy, nettverk, omvendt og bindende skjell, og deretter diskuteres forhåndsemner som bufferoverløp, opptrapping av privilegier og unnvikelse av skadelig programvare. Du kan bare få denne boka hvis du registrerer deg for OSCP-sertifisering.
Innholdsfortegnelsen er:
- Introduksjon til pennetesting
- Introduksjon til Kali
- Noen viktige verktøy
- Rekognosering / Oppregning
- Utnyttelse
- Privilege Eskalering
- Tunneler
- Innleggsutnyttelse
2. The Web Application Hacker's Handbook
Hvis du er nybegynner og leter etter innsikt i hacking, er dette boka for deg. Det er forfatter av Daffy Stuttard som utviklet Burp Suite, en veldig praktisk proxy for utnyttelsestesting. Fokuset i denne boken er veldig praktisk. Det bryter ned sårbarheter for webapplikasjoner og lærer utnyttelse og riktig konfigurasjon. Innholdet forklarer hovedtemaene for å gjennomføre et omfattende angrep på nettapplikasjoner.
Emner som dekkes:
|
3. Hacking: The Art of Exploitation
En bok som gjør at du kan tenke ut av boksen. Det fokuserer ikke hovedsakelig på ofte utnyttede teknikker. Hovedfokus er konstruksjon og testing av utnyttelseskode. Den lærer deg de avanserte sikre kodingsferdighetene, inkludert montering. Temaene som er diskutert er nettverk, kryptografi, programmering, bufferoverløp, stabler og globale forskyvninger. Hvis du lærer skallkoder, gyting, bufferomgangsbegrensning og kamuflasjeteknikker, er denne boken din retningslinje.
Innhold:
|
4. Reversing: Secrets of Reverse Engineering
Dekonstruksjon av utviklet programvare for å avsløre de innerste detaljene er i fokus for boken. Du vil lære detaljene om hvordan en programvare fungerer ved å grave dypt ned i binærfiler og hente informasjon. Denne boka fungerer i Microsoft Windows-miljø og bruker OllyDbg. Binær revers engineering, data reverse engineering, teknikker for forebygging av reverse engineering av hvilken som helst kode og forklaring av dekompilatorer er hovedfokus.
Hovedtemaene er:
|
5. Hacking Exposed 7: Network Security Secrets & Solutions
Hvis du vil herde nettverkene dine og sikre applikasjonene dine mot cybersikkerhetsbrudd, er denne boken noe for deg. Hacking er et tveegget sverd. Du kan aldri bryte et system med mindre du helt forstår hvordan det fungerer. Først da kan du både sikre og bryte det. Hacking utsatt er en serie bøker, og denne utgivelsen fokuserer på nettverk.
Innholdsfortegnelse er:
|
6. Mastering Modern Web Penetration Testing
Som åpenbart vil denne boken gi deg et gjennombrudd om moderne teknikker for netthacking. Denne boka er en viktig lesing for webutviklere. Prosedyrene diskuterer praktiske utnyttelsesteknikker og automatisering. Kildekodesårbarheter som Php-objekt Serialiseringsproblemer blir diskutert i detalj.
Innholdsfortegnelse er:
|
7. Phishing Dark Waters: De støtende og defensive sidene til ondsinnede e-poster
Du kan bryte deg inn i hvilket som helst system gjennom inngangsdøren. Men for å komme deg gjennom, trenger du sterke overbevisende ferdigheter. Phishing er en følgesvenn som vil komme deg gjennom når andre ikke vil. Denne boka vil forklare deg triksene for å lykkes med phish. Innholdet vil informere deg om både støtende og defensive teknikker som brukes til phishing. Etter å ha lest det, vil du kunne gjenkjenne et klonet nettsted, en spam-e-post og en falsk ID.
Innholdsfortegnelse er:
|
8. Android Security Cook Book
85% av smarttelefonbrukere er avhengige av Android. 90% av Android-enhetene er sårbare for skadelig programvare. Å forstå og beskytte android-infrastruktur er en økende bekymring nå. Med stort fokus på webapplikasjoner blir android-sikkerhet ofte ignorert. Denne boken vil forklare deg hvordan du kan beskytte Android-enhetene mot hackere. Fokus er utnyttelse, beskyttelse og reversering av Android-applikasjoner.
Innholdsfortegnelse er:
|
9. Offensive sikkerhet trådløse angrep av OffSec (WiFu)
Hvis du vil mestre ferdighetene med Wi-Fi-penetrasjon og revisjon, er dette en anbefalt bok for deg. Bøkene starter med den grunnleggende WEP-, WPA- og WPA 2-protokollen. Det forklarer Wi-Fi-fyrene og håndtrykkene. Så kommer sårbarhetsskannings- og utnyttelsesfasen. Til slutt blir du informert om hvordan du beskytter Wi-Fi-nettverkene dine. Du kan bare få denne boka hvis du velger et OSWP-sertifiseringskurs.
Innholdsfortegnelsen er:
- IEEE 802.11
- Trådløse nettverk
- Aircrack-ng Suite
- Sprengning av WEP via en klient / tilkoblede klienter
- Knekker klientløse WEP-nettverk
- Omgå autentisering av delt nøkkel
- coWPatty
- Pyrit
- Trådløs rekognosering
- Rogue Access Points
10. The Hacker Playbook 3: Practical Guide to Penetration Testing
Sterke lag kommer med nye strategier i hvert spill. Denne boken handler om de siste tipsene om penetrasjonstesting. Strategiene er oppdatert og tar deg til pro-nivå. Det vil forbedre tankeprosessen og støtende testteknikker.
Innholdsfortegnelse er:
|
KONKLUSJON
Å investere i å lære etisk hacking vil gjøre det mulig for deg å holde verden trygg. Karriereferdighetene og personlig tilfredshet vil alltid være på plass.