🖥 Книга: Git для профессионального
программиста

Подробное описание самой популярной системы
контроля версий.

Авторы: Чакон С., Штрауб Б.

Эта книга представляет собой обновленное руководство по использованию Git в современных условиях.

С тех пор как проект Git — распределенная система управления версиями — был соз- дан Линусом Торвальдсом, прошло много лет, и система Git превратилась в доминирующую си- стему контроля версий, как для коммерческих целей, так и для проектов с открытым исходным кодом.

Второе издание книги было обновлено для Git-версии 2.0 и уделяет большое внимание
GitHub.

⏺ Ссылка на книгу

#Book #Git #GitHub

🖥 Репозиторий: The Book of Secret Knowledge — книга cокровенных знаний

The Book of Secret Knowledge — коллекция вдохновляющих списков, руководств, шпаргалок, блогов, лайфхаков, однострочников, веб-инструментов и многого другого.

— Данный репозиторий представляет собой коллекцию различных материалов и инструментов, которые используются каждый день в работе. В нем собрано много полезной информации.

⏺ Ссылка на GitHub

#Book #GitHub

📖 Книга: Shellcoder's Handbook

Группа ведущих экспертов в области информационной безопасности написала одну из лучших книг о том, как найти дыры в любой операционной системе или приложении. В книге описываются методы написания шелл-кодов Windows, атаки на переполнение стека, а также нарушения корректного функционирования ядра открытых систем.

Круг вопросов, поднимаемых в 700-страничной книге, огромен! 24 главы разделены на четыре части:

— Часть первая предлагает знакомство с эксплойтами и фокусируется на Linux;
— Вторая часть книги затрагивает платформы Windows, Solaris, Tru64, и добавляет информацию о шелл-кодах;
— Третья часть построена на поиске уязвимостей: методы внесения неисправностей, фаззинг, тестирование исходного кода, tracing, бинарный аудит и т.п.;
— Четвертая часть книги затрагивает альтернативные стратегии написания эксплоитов, которые будут работать в реальном мире, атаки на программное обеспечение базы данных и уязвимости ядра.

Эта книга — обязательный musthave для специалистов, для которых обучение методам хакинга и противодействие взломам является занятием всей жизни.

⏺ Ссылка на книгу

#Book #BugBounty #Cybersecurity #Pentest #Attack | Лаборатория хакера

📖 Лаборатория хакера

В книге рассмотрены методы и средства хакерства. Её особенность — минимум теории и максимум практики.

В «Лаборатории хакера» описывается ряд способов перехвата паролей, взлома Wi-Fi сетей, дальнейшие действия злоумышленника после проникновения в локальную сеть жертвы, рассказывается о шифровании данных, способах сохранения инкогнито в Интернете и методах взлома паролей из базы Active Directory. В книге много внимания уделено изучению хакинга с использованием смартфонов.

— В книге материал больше ориентирован на Windows, но и Unix-системам автор уделил внимание. Главная её цель — ознакомить читателя с методами работы злоумышленников, чтобы он смог сделать свои проекты более защищёнными.

⏺ Ссылка на книгу

#Book #Hacking #Attack #Password #WiFi #Mobile

📖 Mobile Application Penetration Testing

Мобильные приложения постоянно работают с пользовательскими данными, в том числе конфиденциальными.

Поэтому разработчику крайне важно проводить тесты на проникновение (penetration testing), чтобы обеспечить безопасность пользовательских данных и найти уязвимости и лазейки.

— В данной книге описаны принципы работы основных компонентов Android- и iOS-приложений. Далее читателю даётся информация о правильной настройке тестовой среды, чтобы выявить максимальное количество уязвимостей, а затем о том, как эти «бреши» устранять.

⏺ Ссылка на книгу

#Book #Pentest #Android #iOS #Mobile | Лаборатория хакера

📖 Книга: Тестирование черного ящика (2004)

Книга доктора Бейзера "Тестирование черного ящика" давно была признана классическим трудом в области поведенческого тестирования разнообразных систем.

В ней глубоко рассматриваются основные вопросы тестирования программного обеспечения, позволяющие отыскать максимум ошибок при минимуме временных затрат. Чрезвычайно подробно излагаются основные методики тестирования, покрывающие все спектры аспектов разработки программных систем.

— Методичность и широта изложения делают эту книгу незаменимым помощником при проверке правильности функционирования программных решений.

⏺ Ссылка на книгу

#Book #Pentest #ПО | Лаборатория хакера

📖 Книга: Metasploit: The Penetration Tester's Guide

Книга для желающих изучать этичное хакерство.

Посвящена она популярному хакерскому фреймворку Metasploit, предназначенному для создания и отладки эксплойтов.

Книга идеальна для начинающих изучать Metasploit — в ней описаны сбор данных с помощью NeXpose Community Edition и Несс, игра в прятки с антивирусами через MSFencode, создание «фейковых» точек доступа через Karmetasploit и перехват паролей, шифрование шелл-кода для скрытия факта атаки от IDS или IPS и др.

⏺ Ссылка на книгу

#Book #Pentest #Metasploit | Лаборатория хакера

📖 Intelligence-Driven Incident Response

Scott J. Roberts, Rebekah Brown

В этом обновленном втором издании вы узнаете основы анализа разведки, а также лучшие способы внедрения этих методов в процесс реагирования на инциденты.

Каждый метод усиливает поддержку разведки угроз и усиливает реагирование на инциденты, в то время как реагирование на инциденты генерирует полезную информацию об угрозах.

— Это практическое руководство помогает менеджерам по инцидентам, аналитикам вредоносных программ, обратным инженерам, специалистам по цифровой криминалистике и аналитикам разведки понять, внедрить и извлечь выгоду из этих отношений.

⏺ Ссылка на книгу

#Book #Intelligence #Recon #Forensics | Лаборатория хакера

📖 The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory

Первая часть знакомит читателя с тем, как устроена оперативная память компьютера и как криминалистически правильно захватить данные, которые в ней находятся.

В трех последующих частях подробно рассказывается о подходах к извлечению артефактов из дампов оперативной памяти компьютеров под управлением операционных систем Windows, MacOS и Linux.

— Рекомендуется к прочтению тем, кто решил максимально подробно разобраться в том, какие криминалистические артефакты можно найти в оперативной памяти.

⏺ Ссылка на книгу

#Book #Intelligence #Recon #Forensics | Лаборатория хакера

📖 Книга: Форензика. Компьютерная криминалистика

Книга рассказывает о методах раскрытия и расследования компьютерных преступлений, правилах сбора, закрепления и представления доказательств по ним применительно к российскому законодательству.

В книге имеются также сведения, относящиеся к гражданским делам, в которых затрагиваются информационные технологии.

— В книге сделан упор на практику: описывается, как практически реализовать то или иное мероприятие, приведены примеры работы с цифровыми доказательствами из реальных уголовных и гражданских дел.

⏺ Ссылка на книгу

#Book #Forensics | Лаборатория хакера

📖 Книга: A Vulnerable System: The History of Information Security in the Computer Age

Одна из ключевых мыслей книги: «Все уязвимости — это результаты плохих решений, принятых на ранних этапах разработки».

Автор последовательно рассказывает, как развивались механизмы защиты ИС.

— Начинает с формализации критериев определения безопасности компьютерных систем, затем переходит к эпохе интернета и крупным взломам 90-х годов.

⏺ Ссылка на книгу

#Book #System #Vulnerability | Лаборатория хакера

📖 Книга: Уязвимость SQL-инъекция. Практическое руководство для хакеров — Михаил Тарасов, 2019

Книга по этичному хакингу, которая целиком посвящена такой коварной уязвимости как SQL-инъекция. Так называют метод проникновения в веб-приложение или сайт с использованием вредоносного кода, который встроен в пакет структурированных запросов.

— Автор книги подробно рассказывает, как выявлять данную уязвимость с практикой на Metasploitable 2.

Пособие подходит не совсем для новичков — необходимо предварительно изучить структуру языка программирования SQL.

⏺ Ссылка на книгу

#Book #SQL #Injection #Vulnerability #Web #Guide | Лаборатория хакера

📖 Книга: Внутреннее устройство Linux

Познакомьтесь со всеми тонкостями работы операционной системы Linux — от системного администрирования до глубинных механизмов, обеспечивающих низкоуровневый функционал Linux.

Эта книга, сразу после выхода ставшая бестселлером Amazon, даст вам базовые знания о работе с ядром Linux и принципах правильной эксплуатации компьютерных сетей, о программировании сценариев оболочки и обращении с языком С.

— Вы изучите вопросы защиты информации, виртуализацию и многое другое. Книга необходима системным администраторам, программистам, специалистам по защите информации, а также всем, кто изучает или хочет изучить Linux максимально быстро и эффективно.

⏺ Ссылка на книгу

#Book #Linux #OC | Лаборатория хакера

📖 Книга: RTFM: Red Team Field Manual

RTFM — это полное справочное руководство для серьезных членов Red Team, которые обычно оказываются на миссии без Google или времени на сканирование страницы руководства.

— RTFM содержит основной синтаксис для часто используемых инструментов командной строки Linux и Windows, но также включает в себя уникальные сценарии использования для мощных инструментов, таких как Python и Windows PowerShell.

RTFM будет неоднократно экономить ваше время на поиск трудно запоминаемых нюансов Windows, таких как инструменты командной строки Windows wmic и dsquery, значения ключевого реестра, синтаксис запланированных задач, места запуска и сценарии Windows.

Что еще более важно, это должно научить вас некоторым новым техникам красной команды.

⏺ Ссылка на книгу

#Book #RedTeam #Windows #Linux #Tool | Лаборатория хакера

📖 Книга: Social Engineering: The Science of Human Hacking
Автор: Christopher Hadnagy (2018)

Книга раскрывает хитрую хакерскую уловку — зачем взламывать что-то, когда вы можете просто попросить доступ? Незаметная для брандмауэров и антивирусных программ, социальная инженерия полагается на человеческую ошибку, чтобы получить доступ к конфиденциальной информации.

— В этой книге известный эксперт Кристофер Хаднаги объясняет наиболее часто используемые методы, которые вводят в заблуждение даже самых надежных сотрудников службы безопасности, и показывает, как эти методы использовались в прошлом.

Хакеры с незапамятных времен придумали способы использовать этот процесс принятия решений, чтобы заставить вас предпринять действия, не отвечающие вашим интересам.

⏺ Ссылка на книгу

#Book #SE #Hacking | Лаборатория хакера

📖 Книга: Gray Hat Hacking - The Ethical Hacker’s Handbook

Укрепите безопасность сети и предотвратите атаку злоумышленников с помощью проверенных стратегий от команды экспертов по безопасности.

Полностью обновленное и включающее 13 новых глав пятое издание Grey Hat Hacking, The Ethical Hacker's Handbook, объясняет текущие методы нападения, навыки и тактику противника.

— А также предлагает проверенные в полевых условиях средства защиты, тематические исследования и готовые к испытанию испытательные лаборатории.

⏺ Ссылка на книгу

#Book #Gray #Hacking #Pentesting | Лаборатория хакера