A Syngress foi a editora que mais publicou livros sobre TI a partir dos anos 2000. Ela tinha centenas de publicações que eram indispensáveis para carreira de quem estava começando em TI.

Depois da sua compra pelo grupo de mídia O’reilly, a Syngress não havia publicado nenhum livro relevante. Mas isso mudou há algum tempo e mais, ela anunciou o lançamento de alguns livros bem interessantes.

Vamos começar:

The Basics of Hacking and Penetration Testing

O livro é recomendado e dedicado para aqueles que desejam aprender a arte dos testes de intrusão, pentest. Este livro é divido em 7 capítulos, são eles:

  • Chapter 1: What is Penetration Testing?
  • Chapter 2: Reconnaissance
  • Chapter 3: Scanning
  • Chapter 4: Exploitation
  • Chapter 5: Web Based Exploitation
  • Chapter 6: Maintaining Access with Backdoors and Rootkits
  • Chapter 7: Wrapping Up the Penetration Test

Coding for Penetration Testers

Analistas de segurança, hackers e crackers adoram criar ferramentas ou melhorá-las. Este livro tem a função de ajudar essa galera e mais ensinar a criar programas para testes de intrusão utilizando as seguintes linguagens de programação: Perl, JavaScript, Python, etc

  • Chapter 1: Introduction to Command Shell Scripting
  • Chapter 2: Introduction to Python
  • Chapter 3: Introduction to Perl
  • Chapter 4: Introduction to Ruby
  • Chapter 5: Introduction to Web Scripting with PHP
  • Chapter 6: Manipulating Windows with PowerShell
  • Chapter 7: Scanner Scripting
  • Chapter 8: Information Gathering
  • Chapter 9: Exploitation Scripting
  • Chapter 10: Post-Exploitation Scripting
  • Appendix: Subnetting and CIDR Addresses

Penetration Tester’s Open Source Toolkit, Third Edition

Este livro tem como objetivo elencar e apresentar as diversas ferramentas opensource utilizadas por analistas de segurança para realizarem os seus testes de intrusão.

E minha opinião, este livro é mais do que indicado para aqueles que estejam começando na área. Saber de fato o que existe para a realização de pentests, mas este livro tem um tempo de vida. Acredito que seja de 1 ano, pois todo mês há o lançamento de uma nova ferramenta.

Este livro é divido em 10 capítulos, são eles:

  • Chapter 1: Tools of the Trade
  • Chapter 2: Reconnaissance
  • Chapter 3: Scanning and Enumeration
  • Chapter 4: Client-side Attacks and Human Weaknesses
  • Chapter 5: Hacking Database Services
  • Chapter 6: Web Server and Web Application Testing
  • Chapter 7: Network Devices
  • Chapter 8: Enterprise Application Testing
  • Chapter 9: Wireless Penetration Testing
  • Chapter 10: Building Penetration Test Labs

Espero que eles tenham melhorado este livro na quarta edição.

E por último, por enquanto temos o seguinte livro:

Low Tech Hacking

Este livro tem como objetivo demonstrar as falhas e as técnicas utilizadas pelos hackers e crackers para explorá-las. Pelo que eu li e entendi sobre ele, até agora, este livro será focado em contar histórias e tentar alertar as pessoas, mas sem entrar a fundo na parte técnica. É indicado para quem faz teste de intrusão na casa do cliente.

O livro é divido em 8 capítulos, são eles:

  • Chapter 1: Social Engineering: The Ultimate Low Tech Hacking Threat
  • Chapter 2: Low Tech Hacking: Physical Security-Still the Weakest Link
  • Chapter 3: Low Tech Hacking: More on Locks and How People Get Past Them
  • Chapter 4: Low Tech Wireless Hacking
  • Chapter 5: Low Tech Targeting and Surveillance: How Much Could They Find Out About You?
  • Chapter 6: Low Tech Hacking and the Law: Where Can You Go for Help?
  • Chapter 7: Security Awareness Training: Your Most Valuable Countermeasure
  • Chapter 8: Q&A with Senior Low Tech Experts: More Interviews and War Stories

Os 4 livros indicados acima serão lançados entre Agosto e Outubro deste ano e todos encontram-se na minha wish list da Amazon.

Compartilhar:

Deixe uma resposta

Fechar Menu