Gray Hat Hacking The Ethical Hacker's Handbook. 3rd Edition. РЕЦЕНЗИЯ

Намедни мне на глаза попалась книга на английском языке под названием  Gray Hat Hacking. The Ethical Hacker's Handbook. 3rd Edition. Книга выпущена относительно недавно, в начале 2011 года.

Данная книга представляет собой своего рода учебник типа "все в одном" для начинающих специалистов по безопасности, хакеров и пентестеров.

Учебник состоит из ряда разделов, в каждом из которых в объеме 1-2 десятка
страниц рассматривается та или иная информационная технология с точки зрения информационной безопасности, а также с точки зрения поиска и эксплуатации уязвимостей.

Естественно, что в формате книги состоящей из 673 страниц, весьма проблематично сколь либо углубленно и в полном объеме рассмотреть такую, довольно широкую и всеохватывающую тему, как информационная безопасность, поэтому какое-то отдельно взятое направление ит-безопасности, будь то безопасность веб-приложений или особенности взлома wi-fi сетей расматриваются весьма поверхностно.

В книге описываются основные виды и типы атак, способы поиска и дальнейшей эксплуатации уязвимостей, рассматриваются основные уязвимости в системах защиты, основные принципы  написания эксплоитов и шеллкодов, описан ряд инструментов для поиска и анализа уязвимостей в сетевых сервисах, приложениях и т.д. а также возможные способы их эксплутации.

Также в книге уделено внимание принципам работы и способам обнаружения вредоносного программного обеспечения (malware) и реверс инженерингу (reverse engineering).  Наряду с технической стороной хакинга в книге присутствует раздел посвященный основам социальной инженерии.

Помимо всего прочего в учебнике приводится ряд ссылок на дополнительные материалы по ка ждой конкретной теме раздела для более углубленного изучения материала.
Требования для прочтения книги : владения it-знаниями уровня +- среднестатического системного администратора.

Выводы : Данная книга конечно не сделает вас ни специалистом, ни экспертом-хакером по it-безопасности и не научит взлому компьютерных сетей и систем, однако после прочтения у читателя будет сформирована общая картина того, в каком направлении необходимо двигаться, став на путь изучения информационной безопасности, какими знаниями необходимо обладать для практического пентеста и анализа систем на предмет безопасности. Также книга прольет свет на то, как и какими методами действуют хакеры, какими конкретно знаниями они обладают, и какой инструмент используют в своей работе.

В сети доступен электронный вариант книги, который легко найти на файлообменниках с помощью "гугла". 

Comments :

0 коммент. to “Gray Hat Hacking The Ethical Hacker's Handbook. 3rd Edition. РЕЦЕНЗИЯ”

Отправить комментарий