Datorurķēšanai ir pieejamas daudzas grāmatas, taču mēs šodien apspriedīsim 10 labākos, kurus novērtē un iesaka hakeru kopiena. Piezīme. Grāmatas nav noteiktā secībā.
1. Iespiešanās pārbaude ar Kali Linux, izmantojot OffSec (PWK)
Aizvainojošā drošība (OffSec) ir organizācija, kas atbild par Kali Linux izplatīšanu, kas apvieno vairāk nekā 300 informācijas vākšanu, skenēšanu, ievainojamības analīzi, kriminālistiku, bezvadu uzlaušanu, tīmekļa lietotņu izmantošanu un pēcekspluatācijas rīkus. PWK ir oficiāli sastādījis OffSec. Tas drīzāk ir kā stāstu grāmata, kurā ir virtuāla organizācija megakorpons.com & sniedz pilnīgas izmantošanas procedūras ieskatu. Tas sākas ar pamata ievadu Kali rīkiem, Networking, Reverse & Bind čaulām, pēc tam apspriež tādas tēmas kā bufera pārpilde, privilēģiju eskalācija un izvairīšanās no ļaunprātīgas programmatūras. Šo grāmatu var iegūt tikai tad, ja reģistrējaties OSCP sertifikātam.
Tās satura rādītājs ir:
- Ievads pildspalvu testēšanai
- Ievads Kali
- Daži būtiski rīki
- Iepazīšanās / uzskaite
- Izmantošana
- Privilēģiju eskalācija
- Tunelēšana
- Post izmantošana
2. Tīmekļa lietojumprogrammu hakeru rokasgrāmata
Ja esat iesācējs un meklējat ieskatu par uzlaušanu, šī ir grāmata jums. Tās autors ir Daffy Stuttard, kurš izstrādāja Burp Suite, ļoti ērtu starpniekserveri ekspluatācijas testēšanai. Šīs grāmatas uzmanība ir ļoti praktiska. Tas nojauc tīmekļa lietojumprogrammu ievainojamības un māca to izmantot un pareizi konfigurēt. Saturs izskaidro galvenās tēmas visaptveroša tīmekļa lietojumprogrammu uzbrukuma veikšanai.
Apskatītās tēmas:
|
3. Datorurķēšana: izmantošanas māksla
Grāmata, kas ļauj domāt ārpus kastes. Tas galvenokārt nav vērsts uz parasti izmantotajām ekspluatācijas metodēm. Galvenā uzmanība tiek pievērsta ekspluatācijas koda konstruēšanai un testēšanai. Tas māca jums uzlabotas drošas kodēšanas prasmes, ieskaitot montāžu. Apspriestās tēmas ir tīklošana, kriptogrāfija, programmēšana, bufera pārpildes, kaudzes un globālās nobīdes. Ja jūs mācāties čaulas kodus, nārstošanu, bufera ierobežojumu apietu un maskēšanās paņēmienus, šī grāmata ir jūsu vadlīnija.
Saturs:
|
4. Reverss: Reversās inženierijas noslēpumi
Izstrādātās programmatūras dekonstrukcija, lai atklātu tās iekšējās detaļas, ir grāmatas uzmanības centrā. Jūs uzzināsiet sīkāku informāciju par programmatūras darbību, iedziļinoties bināros failos un izgūstot informāciju. Šī grāmata darbojas Microsoft Windows vidē un izmanto OllyDbg. Galvenā uzmanība tiek pievērsta binārai reversai inženierijai, datu reversai inženierijai, jebkura koda reversās inženierijas novēršanas metodēm un dekompilatoru skaidrojumam.
Tās galvenās tēmas ir:
|
5. Datorurķēšana Exposed 7: tīkla drošības noslēpumi un risinājumi
Ja vēlaties stiprināt tīklus un aizsargāt lietojumprogrammas no kiberdrošības pārkāpumiem, šī grāmata ir domāta jums. Datorurķēšana ir divvirzienu zobens. Nekad nevar pārkāpt sistēmu, ja vien pilnībā nesaprotat, kā tā darbojas. Tikai tad jūs to varat gan aizsargāt, gan arī pārkāpt. Datorurķēšana ir grāmatu sērija, un šajā laidienā galvenā uzmanība tiek pievērsta tīkliem.
Satura rādītājs ir:
|
6. Mūsdienu Web iespiešanās testēšanas apguve
Kā acīmredzams, šī grāmata ļaus jums iepazīties ar mūsdienu tīmekļa hakeru paņēmieniem. Šī grāmata ir būtiska tīmekļa izstrādātāju lasāmviela. Procedūrās tiek apspriestas praktiskās izmantošanas metodes un automatizācija. Avota koda ievainojamības, piemēram, Php objektu serializācijas ievainojamības, tiek detalizēti apspriestas.
Satura rādītājs ir:
|
7. Pikšķerēšanas tumšie ūdeņi: ļaunprātīgu e-pastu aizskaroši un aizstāvoši sāni
Jūs varat ielauzties jebkurā sistēmā caur ārdurvīm. Bet, lai jūs tiktu cauri, jums būs nepieciešamas spēcīgas pārliecinošas prasmes. Pikšķerēšana ir pavadonis, kas jūs pārdzīvos, kad citi to nedarīs. Šī grāmata jums paskaidros trikus, kā veiksmīgi veikt pikšķerēšanu. Saturs informēs jūs par aizskarošu, kā arī par aizsardzības paņēmieniem, ko izmanto pikšķerēšanai. Pēc tam, kad esat to izlasījis, jūs varēsiet atpazīt klonētu vietni, surogātpasta e-pastu un izkrāptu ID.
Satura rādītājs ir:
|
8. Android drošības pavārgrāmata
85% viedtālruņu lietotāju paļaujas uz android. 90% android ierīču ir neaizsargātas pret ļaunprātīgu programmatūru. Izpratne par android infrastruktūru un tās aizsardzība tagad rada arvien lielākas bažas. Pievēršot galveno uzmanību tīmekļa lietojumprogrammām, android drošība bieži tiek ignorēta. Šī grāmata jums paskaidros, kā aizsargāt android ierīces pret hakeriem. Uzmanības centrā ir izmantošana, aizsardzība un android lietojumprogrammu maiņa.
Satura rādītājs ir:
|
9. OffSec (WiFu) aizskaroši bezvadu uzbrukumi drošībai
Ja vēlaties apgūt Wi-Fi iespiešanās un audita prasmes, šī grāmata jums ir ieteicama. Grāmatas sākas ar pamata WEP, WPA un WPA 2 protokolu. Tas izskaidro Wi-Fi bākas un rokasspiedienus. Tad nāk ievainojamības skenēšanas un izmantošanas fāze. Galu galā jums tiek ieteikts aizsargāt savus Wi-Fi tīklus. Šo grāmatu var iegūt tikai tad, ja izvēlaties OSWP sertifikācijas kursu.
Tās satura rādītājs ir:
- IEEE 802.11
- Bezvadu tīkli
- Aircrack-ng Suite
- WEP uzlaušana, izmantojot klientu / savienotos klientus
- Klientu WEP tīklu uzlaušana
- Apiet koplietotās atslēgas autentifikāciju
- coWPatty
- Pyrit
- Bezvadu iepazīšanās
- Negodīgi piekļuves punkti
10. Hacker Playbook 3: praktiskā rokasgrāmata iespiešanās testēšanai
Spēcīgas komandas katrā spēlē izdomā jaunas stratēģijas. Šī grāmata ir par jaunākajiem iespiešanās pārbaudes padomiem. Stratēģijas tiek atjauninātas un aizvedīs jūs uz profesionālo līmeni. Tas uzlabos jūsu domāšanas procesu un aizskarošu testēšanas paņēmienus.
Satura rādītājs ir:
|
SECINĀJUMS
Ieguldījumi ētiskās uzlaušanas apguvē ļaus jums palīdzēt pasargāt pasauli. Jūsu karjeras prasmes un personīgais gandarījums vienmēr būs vietā.