Terdapat banyak buku mengenai peretasan, tetapi hari ini kita akan membincangkan 10 buku teratas yang dihargai dan disyorkan oleh komuniti penggodam. Catatan: Buku-buku tersebut tidak mengikut urutan tertentu.
1. Ujian Penetrasi dengan Kali Linux Oleh OffSec (PWK)
Keselamatan ofensif (OffSec) adalah organisasi yang bertanggungjawab untuk distro Kali Linux yang menggabungkan lebih daripada 300 pengumpulan maklumat, pengimbasan, analisis kerentanan, forensik, penggodaman tanpa wayar, eksploitasi aplikasi web dan alat pasca eksploitasi. PWK telah disusun secara rasmi oleh OffSec. Ia lebih seperti buku cerita yang mengambil organisasi maya megacorpone.com & memberi anda panduan mengenai prosedur eksploitasi yang lengkap. Ia dimulakan dengan intro asas kepada alat Kali, Networking, Reverse & Bind shell kemudian membincangkan topik-topik awal seperti Buffer Overflow, eskalasi hak istimewa & pengelakan malware. Anda hanya boleh mendapatkan buku ini jika anda mendaftar untuk mendapatkan sijil OSCP.
Jadual kandungannya adalah:
- Pengenalan Ujian Pen
- Pengenalan kepada Kali
- Beberapa Alat Penting
- Pengintaian / Penghitungan
- Eksploitasi
- Peningkatan Keistimewaan
- Terowong
- Post Eksploitasi
2. Buku Panduan Penggodam Aplikasi Web
Sekiranya anda seorang pemula dan mencari pandangan mengenai peretasan, ini adalah buku untuk anda. Ia telah dikarang oleh Daffy Stuttard yang mengembangkan Burp Suite, Proksi yang sangat berguna untuk ujian eksploitasi. Fokus buku ini sangat praktikal. Ini memecah kerentanan aplikasi web dan mengajar eksploitasi dan konfigurasi yang betul. Kandungannya menerangkan topik utama untuk melakukan serangan aplikasi web yang komprehensif.
Topik yang Diliputi:
|
3. Peretasan: Seni Eksploitasi
Buku untuk membolehkan anda berfikir di luar kotak. Ia tidak memfokuskan pada teknik eksploitasi yang biasa digunakan. Fokus utama adalah pembinaan dan pengujian kod eksploitasi. Ini mengajar anda kemahiran pengekodan selamat yang maju termasuk Pemasangan. Topik yang dibincangkan ialah rangkaian, kriptografi, pengaturcaraan, Overflow Buffer, tumpukan & offset global. Sekiranya anda mempelajari teknik kod shell, pemijahan, bypass sekatan penyangga dan teknik penyamaran, buku ini adalah panduan anda.
Kandungan:
|
4. Membalikkan: Rahsia Kejuruteraan Terbalik
Pembongkaran perisian yang dibangunkan untuk mendedahkan perincian terdalamnya adalah fokus buku ini. Anda akan mengetahui perincian bagaimana perisian berfungsi dengan menggali binari dan mengambil maklumat. Buku ini berfungsi pada persekitaran Microsoft Windows dan menggunakan OllyDbg. Kejuruteraan terbalik binari, kejuruteraan terbalik data, teknik pencegahan kejuruteraan terbalik mana-mana kod dan penjelasan penyahkompilasi adalah fokus utama.
Topik utamanya adalah:
|
5. Peretasan Terdedah 7: Rahsia & Penyelesaian Keselamatan Rangkaian
Sekiranya anda ingin mengeratkan rangkaian anda dan melindungi aplikasi anda daripada pelanggaran keselamatan siber, buku ini sesuai untuk anda. Peretasan adalah pedang bermata dua. Anda tidak boleh melanggar sistem melainkan anda memahami sepenuhnya bagaimana ia berfungsi. Hanya dengan itu anda boleh melindungi dan melanggarnya. Peretasan yang terdedah adalah rangkaian buku dan rilis ini memfokuskan pada rangkaian.
Jadual kandungannya adalah:
|
6. Menguasai Ujian Penembusan Web Moden
Seperti yang jelas, buku ini akan memberi anda panduan mengenai teknik penggodaman web moden. Buku ini adalah bacaan penting bagi pembangun web. Prosedur membincangkan teknik eksploitasi praktikal dan automasi. Kerentanan kod sumber seperti objek Php Kerentanan Serialisasi dibincangkan secara terperinci.
Jadual kandungannya adalah:
|
7. Phishing Dark Waters: Sisi Email Berbahaya yang menyerang & Defensif
Anda boleh masuk ke mana-mana sistem melalui pintu depan. Tetapi untuk menyelesaikannya, anda memerlukan kemahiran meyakinkan yang kuat. Phishing adalah pendamping yang akan membantu anda apabila orang lain tidak. Buku ini akan menerangkan cara anda berjaya memancing data. Kandungannya akan memberi pencerahan kepada anda mengenai teknik menyerang dan juga teknik pertahanan yang digunakan untuk pancingan data. Setelah membacanya, anda akan dapat mengenali laman web yang diklon, e-mel spam dan id palsu.
Jadual kandungannya adalah:
|
8. Buku Masak Keselamatan Android
85% pengguna telefon pintar bergantung pada android. 90% peranti android terdedah kepada perisian hasad. Memahami dan melindungi infrastruktur android menjadi perhatian sekarang. Dengan fokus utama pada Aplikasi Web, keselamatan android sering diabaikan. Buku ini akan menerangkan kepada anda bagaimana melindungi peranti android daripada penggodam. Fokusnya adalah eksploitasi, perlindungan dan membalikkan aplikasi android.
Jadual kandungannya adalah:
|
9. Serangan Tanpa Wayar Keselamatan Serangan Oleh OffSec (WiFu)
Sekiranya anda ingin menguasai kemahiran penembusan & audit Wi-Fi, ini adalah buku yang disyorkan untuk anda. Buku-buku bermula dengan protokol WEP, WPA dan WPA 2 asas. Ia menerangkan suar & jabat tangan Wi-Fi. Kemudian fasa pengimbasan dan eksploitasi kerentanan datang. Pada akhirnya anda dinasihatkan bagaimana melindungi rangkaian Wi-Fi anda. Anda hanya boleh mendapatkan buku ini sekiranya memilih kursus Persijilan OSWP.
Jadual kandungannya adalah:
- IEEE 802.11
- Rangkaian tanpa wayar
- Suite Aircrack-ng
- Cracking WEP melalui Pelanggan / Pelanggan Terhubung
- Menghancurkan Rangkaian WEP Tanpa Pelanggan
- Mengabaikan Pengesahan Kunci Dikongsi
- coWPatty
- Pyrit
- Pengintaian Tanpa Wayar
- Titik Akses Penyangak
10. Buku Panduan Penggodam 3: Panduan Praktikal untuk Ujian Penetrasi
Pasukan yang kuat menghasilkan strategi baru dalam setiap perlawanan. Buku ini adalah mengenai petua ujian penembusan terkini. Strategi dikemas kini dan akan membawa anda ke tahap pro. Ini akan meningkatkan proses pemikiran dan teknik ujian yang menyinggung perasaan anda.
Jadual kandungannya adalah:
|
KESIMPULAN
Melabur dalam mempelajari peretasan etika akan membolehkan anda membantu menjaga keselamatan dunia. Kemahiran kerjaya dan kepuasan diri anda akan sentiasa ada.