In questo articolo scopriremo quali sono i libri più indicati per lo studio e l'approfondimento delle tematiche di ethical hacking, penetration testing, reverse engineering, malware analysis ed exploit development nel 2023.
1 Web Hacking
Questo secondo capitolo della serie Hacklog, dedicato al Web Hacking e pensato per l’apprendimento della Sicurezza Informatica ed Ethical Hacking, è stato ideato per far in modo che novizi, studenti e smanettoni possano avvicinarsi a questo mondo in maniera user friendly, cominciando dalla creazione dell'ambiente virtuale dove potersi esercitare e proseguendo con le basi dei principali linguaggi web e i primi attacchi.
*** Testo nascosto: non può essere aggiunto alla citazione ***
2 Network Hacking
Sicuramente uno dei libri migliori per quanto riguarda il network penetration testing e l'ethical hacking, questo libro per molti versi segue le stesse tematiche dei corsi dedicati all'ottenimento della certificazione OSCP. Al suo interno vengono spiegate le principali tecniche di information gathering ed enumeration, le vulnerabilità più comuni sui più conosciuti servizi a livello network e web, la base dell'exploit developement e vari metodi di privilege escalation. Per quanto il libro sia piuttosto vecchio, molte tecniche sono ancora oggi valide e usate nel mondo reale.
*** Testo nascosto: non può essere aggiunto alla citazione ***
3 Mobile Hacking
Questo libro spiega le basi del penetration testing su applicazioni mobile, tra cui Android e iOS. Permette di imparare i principali funzionamenti dei vari sistemi operativi, le loro architetture, le logiche dietro il funzionamento delle varie applicazioni e i migliori tool per poter operare in maniera più comoda sui propri assets. Sebbene non sia tra i libri più moderni è comunque un ottimo punto di partenza per capire come funzioni il penetration testing su applicazioni mobile.
*** Testo nascosto: non può essere aggiunto alla citazione ***
*** Testo nascosto: non può essere aggiunto alla citazione ***
4 Reversing and Exploit Development
The Art of Exploitation è sicuramente un libro cardine per quanto riguarda l'introduzione al C e lo studio delle varie tecniche di base nella binary exploitation. Sebbene sia un libro abbastanza vecchio, le nozioni che vengono spiegate sono comunque recenti e tutt'ora valide poichè le differenze architetturali dei vari computer non sono state stravolte nel corso del tempo. Il libro affronta le basi del C (tramite la programmazione di piccoli giochi e tool) fino ad addentrarsi nella ricerca di vulnerabilità di tipo Buffer Overflow e Heap Overflow. Sicuramente un valido punto di partenza per chi si vuole interfacciare con la materia.
*** Testo nascosto: non può essere aggiunto alla citazione ***
5 Malware analysis
Il libro di Malware Analysis più conosciuto in circolazione, è sicuramente un punto di riferimento per chiunque voglia avere a che fare con questo genere di analisi. Per quanto anche questo libro non sia tra i più recenti, le analisi che vengono effettuate sono svolte su malware realmente esistiti e di cui ancora ora esistono delle mutazioni, rendendo dunque il libro tutt'ora valido. Non è un libro adatto a tutti, necessità un' elevata conoscenza tecnica e dimestichezza con la lettura di codice a basso a livello.
*** Testo nascosto: non può essere aggiunto alla citazione ***
6 IoT & Phisical Devices
L'Internet of Things è un tema che negli ultimi anni è divenuto sempre più caldo e importante. Per gli esperti del settore - e non solo - saper come attaccare, difendere e analizzare questi dispositivi è una skill divenuta sempre più importante e ricercata, e come tale deve essere sviluppata e tenuta in allenamento!
Di seguito trovate quelli che, secondo lo staff, sono i migliori libri per approfondire le tematiche di sicurezza nel mondo IoT
*** Testo nascosto: non può essere aggiunto alla citazione ***
7 Altri libri da leggere su tematiche inerenti a Informatica, Programmazione e Networking
Hanno contribuito alla seguente guida @0xbro, @Not an engineer e @TheWorm91
Made with ❤ for Inforge