A Syngress foi a editora que mais publicou livros sobre TI a partir dos anos 2000. Ela tinha centenas de publicações que eram indispensáveis para carreira de quem estava começando em TI.
Depois da sua compra pelo grupo de mídia O’reilly, a Syngress não havia publicado nenhum livro relevante. Mas isso mudou há algum tempo e mais, ela anunciou o lançamento de alguns livros bem interessantes.
Vamos começar:
The Basics of Hacking and Penetration Testing
O livro é recomendado e dedicado para aqueles que desejam aprender a arte dos testes de intrusão, pentest. Este livro é divido em 7 capítulos, são eles:
- Chapter 1: What is Penetration Testing?
- Chapter 2: Reconnaissance
- Chapter 3: Scanning
- Chapter 4: Exploitation
- Chapter 5: Web Based Exploitation
- Chapter 6: Maintaining Access with Backdoors and Rootkits
- Chapter 7: Wrapping Up the Penetration Test
Coding for Penetration Testers
Analistas de segurança, hackers e crackers adoram criar ferramentas ou melhorá-las. Este livro tem a função de ajudar essa galera e mais ensinar a criar programas para testes de intrusão utilizando as seguintes linguagens de programação: Perl, JavaScript, Python, etc
- Chapter 1: Introduction to Command Shell Scripting
- Chapter 2: Introduction to Python
- Chapter 3: Introduction to Perl
- Chapter 4: Introduction to Ruby
- Chapter 5: Introduction to Web Scripting with PHP
- Chapter 6: Manipulating Windows with PowerShell
- Chapter 7: Scanner Scripting
- Chapter 8: Information Gathering
- Chapter 9: Exploitation Scripting
- Chapter 10: Post-Exploitation Scripting
- Appendix: Subnetting and CIDR Addresses
Penetration Tester’s Open Source Toolkit, Third Edition
Este livro tem como objetivo elencar e apresentar as diversas ferramentas opensource utilizadas por analistas de segurança para realizarem os seus testes de intrusão.
E minha opinião, este livro é mais do que indicado para aqueles que estejam começando na área. Saber de fato o que existe para a realização de pentests, mas este livro tem um tempo de vida. Acredito que seja de 1 ano, pois todo mês há o lançamento de uma nova ferramenta.
Este livro é divido em 10 capítulos, são eles:
- Chapter 1: Tools of the Trade
- Chapter 2: Reconnaissance
- Chapter 3: Scanning and Enumeration
- Chapter 4: Client-side Attacks and Human Weaknesses
- Chapter 5: Hacking Database Services
- Chapter 6: Web Server and Web Application Testing
- Chapter 7: Network Devices
- Chapter 8: Enterprise Application Testing
- Chapter 9: Wireless Penetration Testing
- Chapter 10: Building Penetration Test Labs
Espero que eles tenham melhorado este livro na quarta edição.
E por último, por enquanto temos o seguinte livro:
Low Tech Hacking
Este livro tem como objetivo demonstrar as falhas e as técnicas utilizadas pelos hackers e crackers para explorá-las. Pelo que eu li e entendi sobre ele, até agora, este livro será focado em contar histórias e tentar alertar as pessoas, mas sem entrar a fundo na parte técnica. É indicado para quem faz teste de intrusão na casa do cliente.
O livro é divido em 8 capítulos, são eles:
- Chapter 1: Social Engineering: The Ultimate Low Tech Hacking Threat
- Chapter 2: Low Tech Hacking: Physical Security-Still the Weakest Link
- Chapter 3: Low Tech Hacking: More on Locks and How People Get Past Them
- Chapter 4: Low Tech Wireless Hacking
- Chapter 5: Low Tech Targeting and Surveillance: How Much Could They Find Out About You?
- Chapter 6: Low Tech Hacking and the Law: Where Can You Go for Help?
- Chapter 7: Security Awareness Training: Your Most Valuable Countermeasure
- Chapter 8: Q&A with Senior Low Tech Experts: More Interviews and War Stories
Os 4 livros indicados acima serão lançados entre Agosto e Outubro deste ano e todos encontram-se na minha wish list da Amazon.