Мы считаем, что лучший подарок мужу, брату или отцу-айтишнику — это еще больше знаний. В этой подборке мы рекомендуем 5 книг, которые как нельзя лучше подходят под тематику 23 февраля — кибербезопасность.
Пусть вас не пугает постоянное присутствие слова «хакинг» в названиях книг. Данные учебники и самоучители не носят цель сделать из близкого вам человека хакера, а на примерах взломов компьютеров и гаджетов научить, как защититься от злонамеренных атак хакеров и стать самым лучшим пентестером, то есть человеком, тестирующим системы на проникновение и проводящим аудит безопасности.
1. «Этичный хакинг. Практическое руководство по взлому». Дэниел Г. Грэм
Это одна из лучших наших книг по теме кибербезопасности. Книга является практическим руководством по взлому компьютерных систем с нуля, от перехвата трафика до создания хитрых и эффективных троянов. «Этичный хакинг» освещает современные проблемы кибербезопасности и помогает освоить навыки, необходимые любому пентестеру. Настоящая классика для начинающего пентестера.
2. «Кибердзюцу: кибербезопасность для современных ниндзя». Бен Маккарти
«Кибердзюцу» вышла у нас в августе 2022 года. В ней Бен Маккарти учит:
- моделировать угрозы для определения уязвимостей сети»;
- внедрять меры противодействия: настраивать сетевые датчики, выполнять профилирование с учетом времени, использовать физическую изоляцию и протоколы аутентификации»;
- защищаться от атак с C&C-серверов;
- обнаруживать злоумышленников, предотвращать атаки на цепочку поставок и защищаться от эксплойтов нулевого дня;
- выявлять внутренние корпоративные угрозы.
Материал автор излагает в очень увлекательной форме, обучая кибербезопасности на примерах техник, тактик и приемов древних ниндзя. Он проанализировал рассекреченные японские трактаты и рассказывает, как методики ниндзя можно применить к сегодняшним проблемам безопасности, например для ведения информационной войны, проникновений, шпионажа и использования уязвимостей нулевого дня.
Бен Маккарти работает специалистом по кибербезопасности, ранее был разработчиком в АНБ, где создал инструменты, используемые службами разведки и Министерством обороны США. Он служил в подразделении сетевой войны в армии США и стал первым квалифицированным специалистом в этой области (код 35Q) в истории армии США. Сегодня Бен занимается исследованиями в области квантовой безопасности в Вашингтоне.
Мы считаем, что книга и бэкграунд автора очень попадают в тему предстоящего праздника :)
3. «Black Hat Go: Программирование для хакеров и пентестеров». Том Стил, Крис Паттен, Дэн Коттманн
Как и «Кибердзюцу», «Black Hat Go» мы выпустили в августе 2022 года и совсем недавно напечатали свежий тираж. Авторы книги Стил Том, Паттен Крис, Коттманн Дэн исследуют темную сторону Go, популярного языка программирования, почитаемого хакерами за его простоту, эффективность и надежность. В этой книге есть все, что нужно для разработки на Go в области безопасности, например:
- инструменты, необходимые в собственных проектах по защите информации и программного обеспечения;
- фаззер уязвимостей для раскрытия слабых мест в приложениях;
- инструменты взаимодействия с удаленными API;
- извлечение произвольных HTML-данных;
- собственные DNS-серверы и прокси;
- DNS-туннелирование для формирования канала C2 из сети с ограниченным доступом и многое другое!
Авторы более 30 лет работают в области тестирования на проникновение и противодействия угрозам, что делает книгу авторитетным и мощным источником знаний для программиста и пентестера, работающего на языке Go.
4. «Kali Linux: Библия пентестера». Гас Хаваджа
Для программистов, работающих на Kali Linux — идеальный подарок. Пентестеры должны в совершенстве знать Kali, чтобы эффективно выполнять свои обязанности. В книге есть все об инструментах и способах, которыми пользуются хакеры при взломе систем. Прочитавший «Библию пентестера» научится выстраивать надежную защиту от несанкционированного доступа к виртуальным ресурсам. Вне зависимости от уровня подготовки и начинающий, и практикующий пентестер почерпнет важные для себя сведения.
5. «Киберкрепость: всестороннее руководство по компьютерной безопасности». Петр Левашов
Новинка! Мы ее выпустили в октябре 2023 года. Автором книги является Петр Левашов, легендарный хакер и специалсит по кибербезопасности.
В «Киберкрепость», доступной как для профессионалов, так и для новичков, читатели познакомятся с:
- основами компьютерной безопасности и актуальными методами защиты;
- современными методами шифрования данных и криптографии;
- процедурами ответа на инциденты и восстановления после катастроф;
- юридическими и регуляторными требованиями к компьютерной безопасности.
Это не все книги по теме кибербезопасности, которые у нас есть. Их еще больше на нашем сайте, где вы сможете выбрать подарок для своего киберзащитника.
