如果你对黑客硬件感兴趣,那么这本由著名硬件黑客Andrew "bunnie" Huang撰写的书,将是你的不二之选,在本书中,作者(也是《Hacking the Xbox》的作者)将带你了解更多硬件制造的各种细节,并分享了他访问深圳电子市场时的个人散文集以及访谈等,包含逆向工程等主题。
8、《Hacking》
本书强调的主旨是:如果要防止某人攻击你,首先你需要学习如何破解,通过阅读本书,你将了解黑客本身存在的各种攻击类型以及世界上最好的黑客用于攻击系统的确切步骤和技术。
9、 《The Browser Hacker's Handbook》
正如本书的标题所示,本书细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞,介绍了大量的攻击和防御技术,本书提供了亲身实践的教程,涵盖了绕过同源策略,攻击用户、浏览器、扩展、插件、Web应用等等。
10、《Gray Hat Hacking The Ethical Hacker's Handbook》
本书的第一部分首先提到的是法律,毕竟在涉及到黑客入侵网站方面存在一个的界限,你是否会因为法律问题而陷入困境?第二部分技术性很强,主题包括网络扫描,指纹识别,shellcode编写和漏洞利用。
另外,本书还介绍了如何编写漏洞利用程序,解决缓冲区溢出(Linux和Windows平台)等基础问题,堆溢出和格式化字符串溢出问题。本书还详细介绍了一些鲜为人知的漏洞检测方法,如“fuzzing”,逆向工程,并提及了一些商业工具,诸如Core Impact和Canvas等很有用的工具。
这本书是一本很好的,内容十分丰富,但有时候技术性很强。我通常把它推荐给任何有兴趣学习如何进行安全渗透测试的读者。
11、《Metasploit: The Penetration Tester's Guide》
本书有中文版《Metasploit渗透测试指南》,主要介绍metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。
通过阅读本书,你将了解Framework的接口和模块系统。你还将学习高级渗透测试技术,包括网络侦察和枚举,客户端攻击,无线攻击以及针对性的社交工程攻击。metasploit项目创始人hd moore评价本书为:“现今最好的metasploit框架软件参考指南”。
12、《RTFM: Red Team Field Manual》
红队手册是一本非常有用而且十分简洁的书,它是一本参考指南,包含很多用于各种设备,操作系统和应用程序软件的命令,脚本和表格。
本书主要包含常用Linux和Windows命令行工具的基本语法,同时还提供了一些可与Python编程语言和Windows PowerShell一起使用的独特用例。由于本书是参考指南,因此它可以大量减少查询一些不好记忆的Windows命令行工具和脚本的时间。
13、《Blue Team Handbook: Incident Response Edition》
相比上面的红队手册,蓝队手册是另一个参考指南,是专门为网络安全事件响应者,安全工程师和InfoSec专业人员编写的。
本书涵盖的主要内容包括事件响应过程,事件响应的常用工具,网络分析方法,常见攻击指标,Windows和Linux分析过程,tcpdump使用示例,Snort IDS使用,数据包头等内容。
14、《The Basics of Hacking and Penetration Testing》
本书为你提供了进行渗透测试或黑客入门的逐步指导,你不需要任何黑客经验,因此它针对的是初学者。
通过本书你将学习如何正确利用现代工具,如Backtrack和Kali Linux,MetaGooFil,Nmap,Nessus,Metasploit,社交工程师工具包(SET),w3af,Netcat,开发后战术,Hacker Defender rootkit等等。
15、《 Violent Python》
