Решили создать ежемесячную рубрику — делиться подборками интересных, а главное полезных книг по ИБ. Августовская подборка чуть ниже, ну а в дальнейшем мы планируем делиться ещё и персональными подборками наших экспертов, следите за публикациями :)

Итак, первая книга – «Лаборатория хакера», С.А. Бабин

Содержит в себе минимум теориии и максимум практики – познавательных экспериментов, которые легко выполнить в домашних условиях: перехват паролей, взлом Wi-Fi – сетей, дальнейшие действия злоумышленника после проникновения в базу, шифрование данных, способы сохранения инкогнито в Интернете, методы взлома паролей из базы Active Directory, хакинг с использованием смартфонов, практические методы генерации и использования радужных таблиц. Знакомство с методами работы злоумышленников поможет сделать свои проекты более защищёнными.

За счет подробного описания настроек, качественной визуализации материала, преобладания ориентированности на Windows-системы (для примеров с UNIX подробно описывается каждый шаг), книга интересна и понятна любому пользователю: от начинающего до профессионала. 

Следующая книга «Fuzzing. Исследование уязвимостей методом грубой силы», Майкл Саттон

Фаззинг — это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. С его помощью можно предсказать типы ошибок в программном продукте на основе полученных выходных данных. Поэтому ключ к эффективному фаззингу — правильный подбор данных, инструментов и изучаемых продуктов. В книге достаточно понятным языком рассказывается о том, как подвергать фаззингу программные продукты и строить собственные эффективные фаззеры, поэтому она подойдёт как новичкам в этом деле, так и опытным специалистам. Хоть книга и не новая, а иногда могут встречаться морально устаревшие данные – ознакомиться будет интересно

Ну, и напоследок, Mobile Application Penetration Testing, Vijay Kumar Velu

В данной книге описаны принципы работы основных компонентов Android- и iOS-приложений. Далее читателю даётся информация о правильной настройке тестовой среды, чтобы выявить максимальное количество уязвимостей, а затем о том, как эти «бреши» устранять.

Если Вы хотели бы поделиться с нами своей «секретной библиотекой» или даже конкретными книжными рецензиями — ждём писем: m.tsvariani@codeib.ru