Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024

qualcuno potrebbe indicarmi delle alternative più attuali per

Hacking: The Art of Exploitation?​

Bella domanda ahah personalmente a me hanno sempre detto di iniziare da quello, anche se ormai è un po' vecchio, perchè è quello che spiega meglio le basi della materia. Una volta compreso il suo contenuto, iniziare a provare a bypassare le varie protezioni (sempre su x86) per poi passare a x64 una volta masterati i concetti su x86.

Altre buone risorse che io conosco (anche se forse non recentissime) sono:
Ma non sono di certo la persona più ferrata sull'argomento, per cui se conoscete altre risorse, libri o siti, non esitate ad aggiungerli :)
 
Ultima modifica:
grazie mille
Messaggio unito automaticamente:


In questo articolo scopriremo quali sono i libri più indicati per lo studio e l'approfondimento delle tematiche di ethical hacking, penetration testing, reverse engineering, malware analysis ed exploit development nel 2023.





1    Web Hacking

Hacklog Vol.2 - Web Hacking

Nox1ukW.jpg
Questo secondo capitolo della serie Hacklog, dedicato al Web Hacking e pensato per l’apprendimento della Sicurezza Informatica ed Ethical Hacking, è stato ideato per far in modo che novizi, studenti e smanettoni possano avvicinarsi a questo mondo in maniera user friendly, cominciando dalla creazione dell'ambiente virtuale dove potersi esercitare e proseguendo con le basi dei principali linguaggi web e i primi attacchi.
*** Testo nascosto: non può essere aggiunto alla citazione ***




2    Network Hacking

Penetration Testing: A Hands-On Introduction to Hacking

QD9PFR9.jpg
Sicuramente uno dei libri migliori per quanto riguarda il network penetration testing e l'ethical hacking, questo libro per molti versi segue le stesse tematiche dei corsi dedicati all'ottenimento della certificazione OSCP. Al suo interno vengono spiegate le principali tecniche di information gathering ed enumeration, le vulnerabilità più comuni sui più conosciuti servizi a livello network e web, la base dell'exploit developement e vari metodi di privilege escalation. Per quanto il libro sia piuttosto vecchio, molte tecniche sono ancora oggi valide e usate nel mondo reale.​

*** Testo nascosto: non può essere aggiunto alla citazione ***




3    Mobile Hacking

Mobile Application Penetration Testing

1mxsqQi.jpg
Questo libro spiega le basi del penetration testing su applicazioni mobile, tra cui Android e iOS. Permette di imparare i principali funzionamenti dei vari sistemi operativi, le loro architetture, le logiche dietro il funzionamento delle varie applicazioni e i migliori tool per poter operare in maniera più comoda sui propri assets. Sebbene non sia tra i libri più moderni è comunque un ottimo punto di partenza per capire come funzioni il penetration testing su applicazioni mobile.

*** Testo nascosto: non può essere aggiunto alla citazione ***
*** Testo nascosto: non può essere aggiunto alla citazione ***




4    Reversing and Exploit Development

Hacking: The Art of Exploitation

hiiSVDy.jpg
The Art of Exploitation è sicuramente un libro cardine per quanto riguarda l'introduzione al C e lo studio delle varie tecniche di base nella binary exploitation. Sebbene sia un libro abbastanza vecchio, le nozioni che vengono spiegate sono comunque recenti e tutt'ora valide poichè le differenze architetturali dei vari computer non sono state stravolte nel corso del tempo. Il libro affronta le basi del C (tramite la programmazione di piccoli giochi e tool) fino ad addentrarsi nella ricerca di vulnerabilità di tipo Buffer Overflow e Heap Overflow. Sicuramente un valido punto di partenza per chi si vuole interfacciare con la materia.
*** Testo nascosto: non può essere aggiunto alla citazione ***




5    Malware analysis

Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software

7qr9Pp7.jpg
Il libro di Malware Analysis più conosciuto in circolazione, è sicuramente un punto di riferimento per chiunque voglia avere a che fare con questo genere di analisi. Per quanto anche questo libro non sia tra i più recenti, le analisi che vengono effettuate sono svolte su malware realmente esistiti e di cui ancora ora esistono delle mutazioni, rendendo dunque il libro tutt'ora valido. Non è un libro adatto a tutti, necessità un' elevata conoscenza tecnica e dimestichezza con la lettura di codice a basso a livello.
*** Testo nascosto: non può essere aggiunto alla citazione ***



6    IoT & Phisical Devices

L'Internet of Things è un tema che negli ultimi anni è divenuto sempre più caldo e importante. Per gli esperti del settore - e non solo - saper come attaccare, difendere e analizzare questi dispositivi è una skill divenuta sempre più importante e ricercata, e come tale deve essere sviluppata e tenuta in allenamento!

Di seguito trovate quelli che, secondo lo staff, sono i migliori libri per approfondire le tematiche di sicurezza nel mondo IoT
*** Testo nascosto: non può essere aggiunto alla citazione ***





7    Altri libri da leggere su tematiche inerenti a Informatica, Programmazione e Networking



Hanno contribuito alla seguente guida @0xbro, @Not an engineer e @TheWorm91



Made with ❤ for Inforge

pazzesco