Gray Hat Hacking: Manualul hackerului etic, ediția a cincea

Recenzii ale cititorilor

Cartea este în general bine primită, lăudată pentru conținutul său informativ privind securitatea cibernetică actuală și pirateria informatică, mulți cititori apreciind amploarea subiectelor abordate. Cu toate acestea, cartea a fost criticată în ceea ce privește profunzimea anumitor subiecte și problemele legate de tipărire, în special în versiunea Kindle. Recomandările de a cumpăra cartea fizică în detrimentul versiunii digitale sunt predominante din cauza problemelor legate de lizibilitate.

Informativ cu privire la tendințele actuale de securitate cibernetică, resursă bună pentru testerele de penetrare, acoperă o gamă largă de subiecte, construcție de înaltă calitate, recomandat pentru hackerii intermediari și, în general, o lectură bună.

Nu este suficient de profund pe anumite subiecte, în special în capitolul 5 (secțiunea SDR), problemele de formatare și de dactilografiere fac ca mostrele de cod să fie greu de citit, iar unii au considerat că figurile și ilustrațiile din versiunea Kindle sunt ilizibile.

(pe baza a 26 recenzii ale cititorilor)

Titlul original:

Gray Hat Hacking: The Ethical Hacker's Handbook, Fifth Edition

Conținutul cărții:

Tehnici de ultimă oră pentru găsirea și remedierea defectelor critice de securitate

Fortificați-vă rețeaua și evitați catastrofa digitală cu strategii dovedite de o echipă de experți în securitate. Complet actualizat și cu 13 capitole noi, Gray Hat Hacking, The Ethical Hacker's Handbook, Fifth Edition explică armele, abilitățile și tacticile actuale ale inamicului și oferă remedii testate pe teren, studii de caz și laboratoare de testare gata de încercat. Aflați cum hackerii obțin acces, depășesc dispozitivele de rețea, scriu și injectează coduri malițioase și jefuiesc aplicații web și browsere. Exploatările bazate pe Android, tehnicile de inginerie inversă și legislația cibernetică sunt acoperite în detaliu în această resursă de ultimă oră. În această ediție este introdus și noul subiect al exploatării internetului obiectelor.

-Construiți și lansați exploatări de spoofing cu Ettercap.

-Induceți condiții de eroare și blocați software-ul utilizând fuzzers.

-Utilizarea ingineriei inverse avansate pentru a exploata software Windows și Linux.

-Depășirea controlului accesului la Windows și a schemelor de protecție a memoriei.

-Exploatați aplicații web cu atacuri de tip Padding Oracle.

-Învățați tehnica use-after-free utilizată în zilele zero recente.

-Jefuiți browserele web cu atacuri XSS avansate.

-Înțelegeți ransomware-ul și modul în care acesta preia controlul asupra desktop-ului dvs.

-Disecționați malware-ul Android cu ajutorul decompilatoarelor JEB și DAD.

-Găsiți vulnerabilități de o zi cu difing binar.

-Exploatarea sistemelor fără fir cu ajutorul SDR (Software Defined Radios)

-Exploatarea dispozitivelor Internet of things.

-Disecarea și exploatarea dispozitivelor integrate.

-Înțelegerea programelor bug bounty.

-Deplasează honeypots de ultimă generație.

Disecarea malware-ului ATM și analiza atacurilor ATM comune.

-Învățați partea comercială a hackingului etic.