10 Buku Peretasan Beretika

Peretasan adalah proses pengumpulan maklumat dan eksploitasi sasaran yang berterusan. Penggodam konsisten, praktikal dan sentiasa dikemas kini dengan kerapuhan yang muncul setiap hari. Langkah pertama untuk eksploitasi adalah pengintaian. Semakin banyak maklumat yang anda kumpulkan, semakin baik kemungkinan anda akan melalui batas mangsa. Serangan itu harus sangat tersusun dan disahkan di persekitaran tempatan sebelum dilaksanakan pada sasaran langsung. Prasyaratnya adalah kemahiran Rangkaian, bahasa pengaturcaraan, Linux, skrip Bash dan stesen kerja yang wajar.Peretasan etika adalah penerapan pengetahuan peretasan untuk kepentingan masyarakat melalui moral yang baik, dan biasanya bersifat defensif, berdasarkan pengetahuan yang baik tentang prinsip-prinsip teras.

Terdapat banyak buku mengenai peretasan, tetapi hari ini kita akan membincangkan 10 buku teratas yang dihargai dan disyorkan oleh komuniti penggodam. Catatan: Buku-buku tersebut tidak mengikut urutan tertentu.

1. Ujian Penetrasi dengan Kali Linux Oleh OffSec (PWK)

Keselamatan ofensif (OffSec) adalah organisasi yang bertanggungjawab untuk distro Kali Linux yang menggabungkan lebih daripada 300 pengumpulan maklumat, pengimbasan, analisis kerentanan, forensik, penggodaman tanpa wayar, eksploitasi aplikasi web dan alat pasca eksploitasi. PWK telah disusun secara rasmi oleh OffSec. Ia lebih seperti buku cerita yang mengambil organisasi maya megacorpone.com & memberi anda panduan mengenai prosedur eksploitasi yang lengkap. Ia dimulakan dengan intro asas kepada alat Kali, Networking, Reverse & Bind shell kemudian membincangkan topik-topik awal seperti Buffer Overflow, eskalasi hak istimewa & pengelakan malware. Anda hanya boleh mendapatkan buku ini jika anda mendaftar untuk mendapatkan sijil OSCP.
Jadual kandungannya adalah:

• Pengenalan Ujian Pen
• Pengenalan kepada Kali
• Beberapa Alat Penting
• Pengintaian / Penghitungan
• Eksploitasi
• Peningkatan Keistimewaan
• Terowong
• Post Eksploitasi

2. Buku Panduan Penggodam Aplikasi Web

Sekiranya anda seorang pemula dan mencari pandangan mengenai peretasan, ini adalah buku untuk anda. Ia telah dikarang oleh Daffy Stuttard yang mengembangkan Burp Suite, Proksi yang sangat berguna untuk ujian eksploitasi. Fokus buku ini sangat praktikal. Ini memecah kerentanan aplikasi web dan mengajar eksploitasi dan konfigurasi yang betul. Kandungannya menerangkan topik utama untuk melakukan serangan aplikasi web yang komprehensif.

Topik yang Diliputi: Keselamatan Aplikasi Web (Dalam) Mekanisme Pertahanan Teras Aplikasi Pemetaan Serangan Sampingan Pelanggan Mekanisme Serangan Backend Logik Aplikasi Menyerang Automasi Serangan Kerentanan Kod Sumber Alat Peretas

3. Peretasan: Seni Eksploitasi

Buku untuk membolehkan anda berfikir di luar kotak. Ia tidak memfokuskan pada teknik eksploitasi yang biasa digunakan. Fokus utama adalah pembinaan dan pengujian kod eksploitasi. Ini mengajar anda kemahiran pengekodan selamat yang maju termasuk Pemasangan. Topik yang dibincangkan ialah rangkaian, kriptografi, pengaturcaraan, Overflow Buffer, tumpukan & offset global. Sekiranya anda mempelajari teknik kod shell, pemijahan, bypass sekatan penyangga dan teknik penyamaran, buku ini adalah panduan anda.

Kandungan: Pengenalan untuk Peretasan Pengaturcaraan Rangkaian Kod Shell Kriptologi Kesimpulannya

4. Membalikkan: Rahsia Kejuruteraan Terbalik

Pembongkaran perisian yang dibangunkan untuk mendedahkan perincian terdalamnya adalah fokus buku ini. Anda akan mengetahui perincian bagaimana perisian berfungsi dengan menggali binari dan mengambil maklumat. Buku ini berfungsi pada persekitaran Microsoft Windows dan menggunakan OllyDbg.  Kejuruteraan terbalik binari, kejuruteraan terbalik data, teknik pencegahan kejuruteraan terbalik mana-mana kod dan penjelasan penyahkompilasi adalah fokus utama.

Topik utamanya adalah: Pengenalan untuk Membalikkan Perisian tahap rendah Alat Membalikkan Pembalikan Terapan Menguraikan Format Fail Membalikkan Perisian Perisian Keretakan Anti pembalikan Di luar Pembongkaran Penguraian

5. Peretasan Terdedah 7: Rahsia & Penyelesaian Keselamatan Rangkaian

Sekiranya anda ingin mengeratkan rangkaian anda dan melindungi aplikasi anda daripada pelanggaran keselamatan siber, buku ini sesuai untuk anda. Peretasan adalah pedang bermata dua. Anda tidak boleh melanggar sistem melainkan anda memahami sepenuhnya bagaimana ia berfungsi. Hanya dengan itu anda boleh melindungi dan melanggarnya. Peretasan yang terdedah adalah rangkaian buku dan rilis ini memfokuskan pada rangkaian.

Jadual kandungannya adalah: Pertahanan Terhadap Akses Akar UNIX Blok suntikan SQL, Attack Code Embedded Mengesan & Menamatkan Rootkit Melindungi 802.11 WLAN Penyulitan Pelbagai Lapisan Plugholes dalam VoIP, Rangkaian Sosial, Gateway

6. Menguasai Ujian Penembusan Web Moden

Seperti yang jelas, buku ini akan memberi anda panduan mengenai teknik penggodaman web moden. Buku ini adalah bacaan penting bagi pembangun web. Prosedur membincangkan teknik eksploitasi praktikal dan automasi. Kerentanan kod sumber seperti objek Php Kerentanan Serialisasi dibincangkan secara terperinci.

Jadual kandungannya adalah: Protokol keselamatan biasa Pengumpulan maklumat XSS Suntikan SQL CSRF Kerentanan Muat Naik Fail Vektor Serangan yang Muncul Metodologi Ujian API

7. Phishing Dark Waters: Sisi Email Berbahaya yang menyerang & Defensif

Anda boleh masuk ke mana-mana sistem melalui pintu depan. Tetapi untuk menyelesaikannya, anda memerlukan kemahiran meyakinkan yang kuat. Phishing adalah pendamping yang akan membantu anda apabila orang lain tidak. Buku ini akan menerangkan cara anda berjaya memancing data.  Kandungannya akan memberi pencerahan kepada anda mengenai teknik menyerang dan juga teknik pertahanan yang digunakan untuk pancingan data. Setelah membacanya, anda akan dapat mengenali laman web yang diklon, e-mel spam dan id palsu.

Jadual kandungannya adalah: Pengenalan kepada Wild Phishing World Prinsip Psikologi Membuat Keputusan Pengaruh & Manipulasi Merancang Perjalanan Phishing Beg Tackle Phisher Profesional Phishing Seperti Bos Yang Baik, Buruk & Yang Jahat

8. Buku Masak Keselamatan Android

85% pengguna telefon pintar bergantung pada android. 90% peranti android terdedah kepada perisian hasad. Memahami dan melindungi infrastruktur android menjadi perhatian sekarang. Dengan fokus utama pada Aplikasi Web, keselamatan android sering diabaikan. Buku ini akan menerangkan kepada anda bagaimana melindungi peranti android daripada penggodam. Fokusnya adalah eksploitasi, perlindungan dan membalikkan aplikasi android.

Jadual kandungannya adalah: Alat Pembangunan Android Terlibat dengan Keselamatan Aplikasi Alat Penilaian Keselamatan Android Mengeksploitasi Aplikasi Melindungi Aplikasi Aplikasi Kejuruteraan Terbalik Eksploitasi & Analisis Asli Dasar Penyulitan & Pembangunan Peranti

9. Serangan Tanpa Wayar Keselamatan Serangan Oleh OffSec (WiFu)

Sekiranya anda ingin menguasai kemahiran penembusan & audit Wi-Fi, ini adalah buku yang disyorkan untuk anda. Buku-buku bermula dengan protokol WEP, WPA dan WPA 2 asas. Ia menerangkan suar & jabat tangan Wi-Fi. Kemudian fasa pengimbasan dan eksploitasi kerentanan datang. Pada akhirnya anda dinasihatkan bagaimana melindungi rangkaian Wi-Fi anda. Anda hanya boleh mendapatkan buku ini sekiranya memilih kursus Persijilan OSWP.

Jadual kandungannya adalah:

• IEEE 802.11
• Rangkaian tanpa wayar
• Suite Aircrack-ng
• Cracking WEP melalui Pelanggan / Pelanggan Terhubung
• Menghancurkan Rangkaian WEP Tanpa Pelanggan
• Mengabaikan Pengesahan Kunci Dikongsi
• coWPatty
• Pyrit
• Pengintaian Tanpa Wayar
• Titik Akses Penyangak

10. Buku Panduan Penggodam 3: Panduan Praktikal untuk Ujian Penetrasi

Pasukan yang kuat menghasilkan strategi baru dalam setiap perlawanan. Buku ini adalah mengenai petua ujian penembusan terkini. Strategi dikemas kini dan akan membawa anda ke tahap pro. Ini akan meningkatkan proses pemikiran dan teknik ujian yang menyinggung perasaan anda.

Jadual kandungannya adalah: Pregame- Persediaan Sebelum Snap- Red Team Recon Eksploitasi Aplikasi Throw- Web Pemacu - Merangkul Rangkaian Skrin- Kejuruteraan Sosial Sepakan Onside- Serangan Fizikal The Quarterback Sneak- Mengesan AV & Rangkaian Pengesanan Pasukan Khas- Keretakan, Eksploitasi, Trik Latihan Dua Minit- Dari Zero hingga Wira

KESIMPULAN

Melabur dalam mempelajari peretasan etika akan membolehkan anda membantu menjaga keselamatan dunia.  Kemahiran kerjaya dan kepuasan diri anda akan sentiasa ada.