10 parimat eetilist häkkimisraamatut

Häkkimine on pidev teabe kogumise ja mis tahes sihtmärgi kasutamise protsess. Häkkerid on järjepidevad, praktilised ja ajakohastuvad igapäevaselt ilmuvate haavatavustega. Esimene samm ärakasutamiseks on alati tutvumine. Mida rohkem teavet kogute, seda paremad on võimalused ohvri piiri ületamiseks. Enne reaalsele sihtmärgile rakendamist peaks rünnak olema struktureeritud ja kohalikus keskkonnas kontrollitud. Eeldused on võrguoskus, programmeerimiskeeled, Linux, Bashi skriptimine ja mõistlik tööjaam.Eetiline häkkimine on häkkimisteadmiste rakendamine ühiskonna hüvanguks hea moraali kaudu ja tavaliselt oma olemuselt kaitsev, põhinedes põhiprintsiipide headel teadmistel.

Häkkimise kohta on saadaval palju raamatuid, kuid arutame täna kümmet parimat, mida häkkimise kogukond hindab ja soovitab. Märkus. Raamatud ei ole konkreetses järjekorras.

1. Tungimistestimine Kali Linuxiga OffSeci (PWK) abil

Ründav turvalisus (OffSec) on Kali Linuxi distributsiooni eest vastutav organisatsioon, mis ühendab enam kui 300 teabe kogumist, skannimist, haavatavuse analüüsi, kohtuekspertiisi, traadita häkkimist, veebirakenduste ekspluateerimise ja ekspluateerimise järgseid tööriistu. PWK on ametlikult koostatud OffSeci poolt. See on rohkem nagu juturaamat, mis võtab virtuaalse organisatsiooni megakoroon.com & annab teile täieliku kasutamise protseduuri. See algab Kali tööriistade, võrguühenduse, tagurpidi ja sidumise kestade põhitutvustusega, seejärel arutatakse edasisi teemasid nagu puhvri ületäitumine, privileegide eskaleerimine ja pahavara vältimine. Selle raamatu saate hankida ainult siis, kui registreerute OSCP sertifikaadile.
Selle sisukord on:

• Sissejuhatus pliiatsi testimisse
• Kali tutvustus
• Mõned olulised tööriistad
• Tutvumine / loendamine
• Kasutamine
• Privileegi eskaleerimine
• Tunnelid
• Pärast kasutamist

2. Veebirakenduse häkkerite käsiraamat

Kui olete algaja ja otsite häkkimise teadmisi, on see raamat teile. Selle autoriks on Daffy Stuttard, kes arendas Burp Suite'i, mis on ekspluateerimise testimiseks väga mugav puhverserver. Selle raamatu fookus on ülipraktiline. See lagundab veebirakenduste haavatavusi ning õpetab selle kasutamist ja õiget seadistamist. Sisu selgitab põhiteemasid ulatusliku veebirakenduse rünnaku läbiviimiseks.

Käsitletud teemad: Veebirakenduste (sisse) turvalisus Põhilised kaitsemehhanismid Rakenduste kaardistamine Kliendipoolsed rünnakud Taustaprogrammi rünnakumehhanismid Rakendusloogika ründamine Rünnaku automatiseerimine Lähtekoodi haavatavus Häkkerite tööriistakomplekt

3. Häkkimine: ekspluateerimise kunst

Raamat, mis võimaldab teil kastist välja mõelda. See ei keskendu peamiselt levinud kasutamisvõtetele. Põhitähelepanu on kasutuskoodi koostamisel ja testimisel. See õpetab teile arenenud turvalise kodeerimise oskusi, sealhulgas kokkupanekut. Arutletud teemad on võrkude loomine, krüptograafia, programmeerimine, puhvri ülevool, virnad ja globaalsed nihked. Kui õpite kestakoode, kudemist, puhvri piirangute ümbersõitu ja kamuflaaživõtteid, on see raamat teie juhend.

Sisu: Häkkimise tutvustus Programmeerimine Võrgustike loomine Shellcode Krüptoloogia Järeldused

4. Tagurdamine: pöördtehnoloogia saladused

Raamatu keskmes on välja töötatud tarkvara dekonstrueerimine selle sisimiste detailide paljastamiseks. Õpite tarkvara töö üksikasju, kaevates sügavale binaarfailidesse ja hankides teavet. See raamat töötab Microsofti Windowsi keskkonnas ja kasutab OllyDbgi.  Põhirõhk on binaarne pöördtehnoloogia, andmete pöördprojekteerimine, mis tahes koodi pöördtehnoloogia ennetamise tehnikad ja dekompilaatorite selgitused.

Selle peamised teemad on: Sissejuhatus tagurdamisele Madala tasemega tarkvara Tagurdustööriistad Rakendatud tagurdamine Failivormingute dešifreerimine Pahavara tagurdamine Pragunemine Tagurdamine Pärast demonteerimist Dekompileerimine

5. Häkkimine Exposed 7: võrgu turvalisuse saladused ja lahendused

Kui soovite oma võrke kõvaks muuta ja oma rakendusi küberturvalisuse rikkumiste eest kaitsta, on see raamat teie jaoks. Häkkimine on kahe teraga mõõk. Sa ei saa kunagi süsteemi rikkuda, kui sa ei saa täielikult aru, kuidas see töötab. Alles seejärel saate seda nii kaitsta kui ka rikkuda. Häkkimine on raamatute seeria ja see väljaanne keskendub võrkudele.

Sisukord on: Kaitse UNIX juurjuurdepääsu eest Blokeeri SQL-i süstimine, manustatud koodirünnakud Rootkitide tuvastamine ja lõpetamine Kaitseb 802.11 WLAN-i Mitmekihiline krüptimine Plugholes VoIP-s, suhtlusvõrgustikes, lüüsides

6. Kaasaegse veebi läbitungimise testimise valdamine

Nagu ilmne, annab see raamat teile ülevaate tänapäevastest veebimurdmise tehnikatest. See raamat on veebiarendajatele hädavajalik lugemine. Protseduurides arutatakse praktilisi ekspluateerimistehnikaid ja automatiseerimist. Lähtekoodi haavatavusi, nagu Php-objekti serialiseerimise haavatavusi, arutatakse üksikasjalikult.

Sisukord on: Ühised turvaprotokollid Informatsiooni kogumine XSS SQL-i süstimine CSRF Failide üleslaadimise haavatavus Arenevad rünnakuvektorid API testimise metoodika

7. Phishing Dark Waters: pahatahtlike e-kirjade solvavad ja kaitsvad küljed

Välisuksest saate sisse murda mis tahes süsteemi. Kuid läbisaamiseks vajate tugevaid veenvaid oskusi. Andmepüük on kaaslane, kes juhatab teid läbi, kui teised seda ei tee. See raamat selgitab teile edukaid andmepüügi nippe.  Sisu annab teile teavet nii rünnaku kui ka andmepüügiks kasutatavate kaitsemeetodite kohta. Pärast seda, kui olete selle lugenud, tunnete ära kloonitud veebisaidi, rämpsposti ja võltsitud ID.

Sisukord on: Metsiku andmepüügimaailma tutvustus Otsuste tegemise psühholoogilised põhimõtted Mõju ja manipuleerimine Andmepüügireiside kavandamine Professionaalne andmepüügivahendite kott Õngevõtmine nagu ülemus Head, halvad ja koledad

8. Androidi turvalisuse kokaraamat

85% nutitelefonide kasutajatest loodab androidile. 90% android-seadmetest on pahavara suhtes haavatavad. Androidi infrastruktuuri mõistmine ja kaitsmine on praegu üha suurem probleem. Pöörates põhirõhku veebirakendustele, jääb androidi turvalisus sageli tähelepanuta. See raamat selgitab teile, kuidas kaitsta android-seadmeid häkkerite eest. Fookuses on ärakasutamine, kaitse ja androidrakenduste tagasikäik.

Sisukord on: Androidi arendustööriistad Rakenduste turvalisusega kaasamine Androidi turvalisuse hindamise tööriistad Rakenduste kasutamine Rakenduste kaitsmine Pöördtehnoloogia rakendused Kohalik kasutamine ja analüüs Krüpteerimise ja seadme arendamise eeskirjad

9. OffSeci (WiFu) ründavad juhtmevabad traadita rünnakud

Kui soovite omandada WiFi leviku ja auditi oskuse, on see teile soovitatav raamat. Raamatud algavad WEP, WPA ja WPA 2 põhiprotokollidest. See selgitab WiFi-majakaid ja käepigistusi. Siis saabub haavatavuse skannimise ja ekspluateerimise etapp. Lõpuks soovitatakse teil oma WiFi-võrke kaitsta. Selle raamatu saate hankida ainult siis, kui valite OSWP-i sertifitseerimiskursuse.

Selle sisukord on:

• IEEE 802.11
• Traadita võrgud
• Lennukiruum-sviit
• WEP-i lõhenemine kliendi / ühendatud klientide kaudu
• Kliendita WEP-võrkude lõhenemine
• Jagatud võtme autentimisest mööda hiilimine
• coWPatty
• Pyrit
• Traadita tutvumine
• Rogue pöörduspunktid

10. Häkkerite raamat 3: sissetungimise testimise praktiline juhend

Tugevad meeskonnad pakuvad igas mängus välja uusi strateegiaid. See raamat räägib uusimatest levitamise testimise näpunäidetest. Strateegiad on ajakohastatud ja viivad teid professionaalsele tasemele. See parandab teie mõtlemisprotsessi ja solvavaid testimistehnikaid.

Sisukord on: Eelmäng - seadistamine Enne Snap-Red Team Recon'i Veebirakenduse kasutamine Draiv - võrku kahjustav Ekraan - sotsiaaltehnika Pealelöögid - füüsilised rünnakud Quarterbacki vargsi hiiliv AV ja võrgu tuvastamine Spetsiaalsed meeskonnad - lõhenemine, ärakasutamine, trikid Kaks minutit õppust - nullist kangelaseni

JÄRELDUS

Eetilise häkkimise õppimisse investeerimine aitab teil maailma turvaliselt hoida.  Teie karjäärioskused ja isiklik rahulolu on alati paigas.