Блоги, статьи, книги и множество других Hack-ресурсов, которые актуальны сегодня. Хватайте свежий дайджест, пока не остыл!
Блоги
Начнем с самых популярных блогов, где можно найти абсолютно все и даже больше.
1. Latest Hacking News
В этом блоге представлены последние хакерские новости, эксплойты и уязвимости для Ethical Hacking. Удобная и интуитивно понятная структура сайта, подкасты, актуальные новости и, стоит отдать должное авторам, невероятно интересный материал.
Частота появления материалов составляет около 34 записей в неделю.
2. The Hacker News
Новости и туториалы, посвященные повышению осведомленности экспертов в сфере безопасности, были признаны на международном уровне как одни их лучших.
Частота появления материалов составляет порядка 11 записей в неделю.
3. Ethical Hacking – Your Way To The World Of IT Security
Ethical Hacking является лучшим местом для тех, кто стремится изучить и попрактиковаться в сфере этического взлома. Узнайте об IT-безопасности благодаря ряду советов и трюков, о которых рассказывают настоящие гуру своего дела. Здесь вы также найдете подробные описания и принципы работы различных операционных систем.
Частота появления материалов составляет 2 записи в неделю.
4. WeLiveSecurity
Продолжает вереницу качественных Hack-ресурсов известный сайт, посвященный последним новостям в сфере IT-безопасности. Здесь своими знаниями делятся эксперты ESET, расписываются существующие на сегодняшний день кибер-угрозы и реальные вредоносные программы.
Частота появления материалов составляет около 8 записей в неделю.
5. HackerOne – Bug Bounty, Vulnerability Coordination
Всемирно известный блог, посвященный IT-безопасности в разрезе устранения ошибок и уязвимостей. Интервью с ведущими специалистами, новости, практика, челленджи и многое другое, что быстро "впутает" вас в "этические сети" и позволит существенно повысить уровень безопасности.
Частота появления материалов составляет 2 записи в неделю.
Книги
Продолжая наш перечень Hack-ресурсов, затронем best книги. Интересно то, что данный список составлен с помощью инструментов машинного обучения: определение места для каждой книги было вычислено, исходя из онлайн-рейтингов, актуальности тем, авторства, года публикации, упоминания в социальных сетях и некоторых других факторов. Так что можно с уверенностью сказать, что это наиболее актуальная подборка полезных Hack-книг, которую только можно найти.
Приступим!
1. Хакинг. Искусство эксплойта
Хакинг – это всегда творческий подход к поставленным задачам, будь то поиск нестандартного решения сложной проблемы или использование брешей безопасности. Многие называют себя хакерами, но уж точно далеко не у многих есть сильная техническая база, необходимая для этого. Автор книги "Хакинг. Искусство эксплойта" Джон Эриксон объясняет, как на самом деле работают скрытые хакерские приемы. Книга вводит в основы программирования на языке C, а также четко разграничивает искусство и науку о взломе.
2. The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy
Книга помогает освоить первые шаги на пути к профессиональному тестированию на проникновение и реализации этического взлома. Вы узнаете, как правильно использовать и интерпретировать результаты современных хакерских инструментов, которые необходимы для пентеста. В число рассматриваемых инструментов вошли Backtrack и Kali Linux, Nmap, SET (Social Engineer Toolkit), Nessus, Metasploit, MetaGooFil, DNS-запросы, w3af, Netcat и многое другое.
3. The Hacker Playbook 2: Practical Guide To Penetration Testing
Благодаря оригинальной манере повествование в форме серии «игр» этот простой справочник доходчиво объясняет суть многих проблем, с которыми предстоит столкнуться во время пентеста. К проблемам относятся нахождение уязвимостей, повышение привилегий, уклонение от антивирусного программного обеспечения и прочих элементов обеспечения безопасности, etc. Книга поведает о самом важном, начиная настройкой компьютера и заканчивая составлением отчета об обнаруженных уязвимостях.
4. Social Engineering. The Art of Human Hacking
Первая книга, посвященная раскрытию и анализу технического аспекта многих маневров социальной инженерии. Скопление примеров из реального мира, личного опыта и науки. Все это пригодится при распутывании тайны, взвесью нависшей над термином "социальная инженерия". Вы познакомитесь с приемами, методами и технологиями создания условий, необходимых для получения конкретного результата. Когда-то Кевин Митник, один из самых известных социальных инженеров, сказал, что проще выудить у кого-то пароль от системы, чем приложить уйму усилий по взлому этой самой системы.
5. Hacked Again
Книга "Снова взломан" детализирует и анализирует эксперта по кибербезопасности и генерального директора высокотехнологичной беспроводной технологии безопасности Скотта Шобера, поскольку он изо всех сил пытается понять мотивы и хаос, что скрываются за настигшем его взломом. Как владелец малого бизнеса, семейный человек и технический эксперт, Скотт и сам обнаруживает, что его взломали. Днем он управляет успешной охранной компанией и сообщает о последних кибер-нарушениях, предоставляя лучшие советы по безопасности. Но когда таинственный хакер начинает воровать тысячи с банковского счета, роется в "грязном белье" и пытается перенять на себя его роли, Скотт рискует потерять все, над чем он так долго и усердно работал.
6. The Art of Intrusion. The Real Stories Behind the Exploits of Hackers, Intruders and Deceivers
И раз уж мы затронули Митника, нельзя не упомянуть об этой настольной книге. Кевин Митник, самый знаменитый хакер в мире, теперь посвящает свою жизнь тому, чтобы помочь компаниям и правительствам бороться с похитителями данных и другими вредоносными компьютерными злоумышленниками. В своем бестселлере "Искусство обмана" Митник представил вымышленные тематические исследования, в которых показано, как опытные компьютерные взломщики используют социальную инженерию для компрометации даже самых технически безопасных компьютерных систем. Теперь, в своей новой книге, Митник делает еще один шаг вперед, предлагая читателю информацию о реальных взломах компьютера и о том, как сами жертвы могли их предотвратить.
Дополнительные книги, которые могут пригодиться, находятся здесь.
Несколько Hack-ресурсов для практики
Ну что, разомнемся после теории? :)
Buggy Web Application
Сайт с открытым исходным кодом, что предоставляет возможность проанализировать, как именно выглядит веб-ресурс, лишенный всяческой безопасности. Здесь спрятано свыше ста наиболее распространенных проблем. Найдете?
HackThis!!
В рамках безопасности вы должны понять, как действуют злоумышленники. Только взгляд изнутри позволит увидеть, проанализировать и исключить проблемы в безопасности своей системы. На сайте более 50 уровней. Попробуйте свои силы и получите неоценимый опыт.
OverTheWire
Есть левелы и есть формат игры, в рамках которого участники изучают основы. С ростом количества пройденных этапов будет повышаться ваш уровень, а с ним и сложность. Бросьте себе вызов!
Более полный перечень Hack-ресурсов для практики вы найдете здесь.
Статьи
- Почему не стоит использовать сторонний CSS на своем сайте
- Этичный хакинг: как заработать денег, а не проблемы с законом
- 9 полезных программ по компьютерной безопасности
- Lab: Hacking an Android Device with MSFvenom
- Best DOS Attacks and Free DOS Attacking Tools [Updated for 2018]
- 13 Popular Wireless Hacking Tools [Updated for 2018]
- Самый понятный хакерский курс по взломам на Kali Linux
- Лучший хакерский курс с Kali Linux на русском языке
- Linux Privilege Escalation using Misconfigured NFS
- Используем чужой интернет или «Скажи мне свой пароль от Wi-Fi»
Источники информации, которые послужили основой для составления списка блогов и списка книг: Top 75 Hacking Websites and Blogs for Hackers, Best 21 Books on Computer Hacking.
Комментарии