7 лучших книг по кибербезопасности для этичных хакеров в 2020 году

Этичный взлом - это огромная сфера, в которой существует множество различных специализаций. Поскольку этичные хакеры должны выполнять оценку безопасности всей сетевой среды организации, существует ряд книг, в которых дается чрезвычайно подробное описание того, как взломать конкретный тип цели или выполнить специализированные действия (например, обратное проектирование или криптоанализ).

Этот список сосредоточен на лучших книгах для универсального этического хакера. Предпочтение отдавалось книгам, дающим основательный обзор этического взлома или посвященным общим целям (например, веб-приложениям).

1. «Ghost in the Wires» Кевина Митника и Уильяма Л. Саймона.

«Призрак в сети» Кевина Митника - отличная книга для чтения, если вы хотите понять «почему» этичного взлома. Митник - один из самых успешных социальных инженеров в истории, и его история про его подвиги в чрезвычайно увлекательна. Социальная инженерия - одна из самых эффективных техник в арсенале этичного хакера, а Митник в ней мастер.

«Призрак в сети» - это не книга, которая научит вас взламывать компьютер или извлекать учетные данные пользователя. Что она сделает, так это обеспечит занимательный вход в мир этического взлома, полезных трюков и тематических исследований для будущих занятий социальной инженерией.

2. «The 24 Deadly Sins of Software Engineering» Дэвида Леблана, Майкла Ховарда и Джона Вьеги.

«24 смертных греха разработки программного обеспечения» Майкла Ховарда, Дэвида Леблана и Джона Вьеги - основополагающая книга для этичных хакеров. В этой книге рассматриваются наиболее распространенные ошибки разработчиков, которые делают их приложения уязвимыми для использования. Книга включает описание каждого «греха», пример кода и описание того, как идентифицировать "грех" при проверке и тестировании исходного кода.

Этичному хакеру необходимо всестороннее понимание каждого из "24 смертных грехов". Это уязвимости, которые вы, скорее всего, будете искать и использовать во время этического взлома. Изучение того, как выявлять и использовать эти уязвимости сейчас, может сэкономить много времени и сэкономить силы во время живого взаимодействия.

3. «Hacking: The Art of Exploitation», Джон Эриксон.

«Хакинг: искусство эксплойта» Джона Эриксона дает исчерпывающий обзор того, что нужно знать этичному хакеру. Данная книга охватывает основы программирования, распространенные эксплойты, основы работы в сети, шелл-код, общие меры противодействия и криптографию. В текст включены многочисленные примеры кода, дающие возможность познакомиться с различными описанными методами.

Многие книги по этическому хакерству предназначены для очень глубокого погружения в определенную тему. Прежде чем читать их, прочтите «Взлом: искусство эксплуатации», чтобы убедиться, что у вас есть базовые знания, необходимые для получения максимальной отдачи от этих более сложных книг.

4. «The Web Application Hacker’s Handbook», Дафидд Статтард и Маркус Пинто.

Веб-приложения - главная цель этичных хакеров. Веб-приложение обычно предназначено для публичного доступа пользователями из Интернета, но имеет прямой доступ к конфиденциальным внутренним ресурсам, таким как базы данных. Поскольку веб-приложение содержит в среднем 22 различных уязвимости, для этичного хакера существует множество потенциальных векторов атаки.

«Справочник взломщика веб-приложений» Дэфидда Статтарда и Маркуса Пинто - одна из лучших книг, доступных для изучения уязвимостей и их уксплуатации в веб-приложениях. Помимо чтения книги, ознакомьтесь с дальнейшей работой Штуттарда с PortSwigger: Академией веб-безопасности.

5. «Hacking Exposed», Стюарт МакКлюр.

Книга «Разоблаченный взлом» предназначена для того, чтобы предоставить киберзащитникам точку зрения хакера. Он предоставляет пошаговое руководство по различным методам атаки и описывает, как защититься от SQL-инъекций и других распространенных векторов атак.

Книгу «Разоблаченный взлом» стоит прочитать, потому что она дает более широкий обзор методов взлома, чем многие другие книги в этом списке. Помимо обсуждения общих целей этических взломов (машины Windows / Linux, веб-приложения и т.д.), в ней также говорится о взломе инфраструктуры и мобильных устройств и мерах противодействия этим атакам. Прочтите эту книгу, чтобы получить базовые знания по этим предметам, а затем найдите специализированную книгу для более глубокого изучения взлома маршрутизаторов или мобильных устройств.

6. «Black Hat Pythob» Джастина Зейтца.

Использование автоматизации является ключом к тому, чтобы стать эффективным этичным хакером. Значительный процент работы этичного хакера заключается в том, чтобы пробовать один и тот же набор техник в различных системах и в разных проектах. Возможность создавать сценарии для общих действий позволяет этичному хакеру выполнять свою работу более быстро, эффективно и последовательно. Данные навыки могут быть использованы для достижения цели до того, как его обнаружат.

Python - один из наиболее широко используемых языков программирования в мире, и «Black Hat Python» Джастина Зейтца учит, как использовать этот язык для создания сценариев для этичного взлома. В этой книге представлены практические примеры написания сценариев на каждом этапе этического взлома, от первоначальной разведки в сети до извлечения данных с взломанной машины.

7. «RTFM: Red Team Field Manual» Бена Кларка.

«Полевое руководство красной команды» Бена Кларка немного отличается от остальных книг в этом списке. Хотя прочтение ее перед тем, как заниматься этическим хакерством, безусловно, будет полезно, книга предназначена для того, чтобы идти с вами и служить источником по этическому хакерскому делу.

Это справочное руководство, созданное на основе многолетнего опыта в сфере этичного взлома. Он предоставляет инструкции по выполнению определенных задач и помогает убедиться, что вы можете получить правильный синтаксис для команд терминала, когда Google или страница руководства не подходят.

Вывод: начало этичного взлома

Этический взлом - это быстро развивающаяся область, и важно всегда учиться, чтобы не отставать от новейших уязвимостей и векторов атак. Читать новости кибербезопасности, посещать переговоры и копаться в CVE - лучший способ быть в курсе последних достижений в мире хакерства.

Однако, прежде чем узнавать о последних достижениях этического взлома, необходимо понять основы и экосистему, в которой действуют этические хакеры. Прочтение этих семи лучших книг - отличный способ получить основы этического хакерства.

⏳ Наш основной канал - @debian_lab