Depois da H2HC e do lançamento dos exploit do Nelson Brito, muitos leitores pediram a indicação de livros para começarem a programar em C e na confecção de exploits.

No Brasil nós temos excelentes programadores em C, isso devido a disciplina de programação em nossas universidades. Um dos livros mais vendidos de programação é o C Completo e Total, livro esse que você pode baixar neste link. Excelente para quem nunca viu programação ou linguagem C na vida.

Depois de você ter lido um pouco do C Completo e Total já dá para começar a ler o Hacking – A tradução do best saller Hacking: The Art of Explotation. O livro é bem interessante pois tem como premissa que uma pessoa não possui conhecimentos de programação, ele começa explicando loops, arrays, compilação e outros pontos importantes para aprender a programar e trabalhar com programas e C, mas Gustavo, por que você fala para começar lendo o C Completo e Total e depois ler o Hacking ? Simples meus amigos, o C Completo e Total explica de uma forma muito mais clara e simples conceitos básicos de programação que o Hacking passa batido.

O Hacking explica muito bem conceitos de buffer overflow e mais uma série de ataques hackers. A partir da página 285, o livro Hacking começa a entrar no mundo do exploit do Nelson Brito, falando sobre como criar um exploit para realizar ataques DoS/DDoS, entendimentos sobre a suíte de protocolos TCP/IP voltada é claro para ataques e sobre Assembly, linguagem essa que você precisa aprender alguns conceitos para tirar o máximo proveito do seu computador na hora de um ataque.

Depois de ler este livro você não estará apto a criar um exploit e realizar uma série de ataques, mas sim terá um entendimento intermediário de como funciona um exploit, o que você deverá focar em seus estudos e se atentar na hora que lançarem um novo exploit.

Compartilhar:

Este post tem 21 comentários

  1. Existem muitos bons livros sobre o assunto… Eu mesmo tenho estes dois e alguns outros. Segue uma lista de recomendação de livros:
    http://www.twitpic.com/w0wsc/full

  2. Puxa vida, era exatamente estes tipos de livro que estava procurando. É difícil hoje encontrar sites ou pessoas para recomendarem livros de Hacking, visto que o assunto ainda é tidp por leigos como algo criminoso. Agradeço ao coruja e ao Nelson pelas dicas. E tenho uma pergunta: para quem quer seguir na área de Pen Tests, deve-se ater mais à area de Infra (como configurações de servidores, routers, switches, etc) ou pegar mais a parte de programação (C, Assembler ou também linguagens scripts como Python e Bash)? Ou ambos são igualmente necessários?

    @Mello

  3. André, vc terá que conhecer muito bem servidores, redes para que você possa entender uma arquitetura e suas vulnerabilidades. No caso da programação, é importante vc ter certos conhecimentos para criar e até melhorar alguns exploits.

  4. Boa tarde amigos.

    Um grande dúvida.

    Quero entrar na área de pentest. Conheço bastante de servidores e Rede. E bastante de Firewall também.

    Porém, peco na programação, nunca investi muito a minha atenção nisso.

    Conheço a lógica, e programo muitos scripts de Rede usando Kix.

    Minha dúvida: Estou indeciso entre 2 linguagens para me dedicar: C ou Python.

    O que acha?!?! Nosso tempo é curto, e tenho que me focar em uma delas, já que além disso tem diversas outras coisas as quais me dedico atualmente.

    Um grande abraço !

  5. Comprei este livro,e o li, muito bom!
    Antes eu era um pouco leigo no assunto, mas ele me deu algumas noções de o que são os estouros de pilha,sobrescrever endereços de retorno com shellcodes,sniffin,spoofing,entre outras coisas como criptografia e noções de programação em C e Assembly
    Acho que o que eu senti dificuldade foi com o GDB .. para tirar maior proveito deste livro, o leitor deve ter conhecimentos razoaveis em numeros hexadecimais,um pouco de estrutura de dados para entender a pilha,um pouco de s.o. e de logica de programação.

    O resto para entender o livro,ele mesmo ensinou,a parte de redes,protocolos e exemplos de sockets

    Muito boa recomendação.

  6. Pra quem tem preguiça, ai está a relação dos livros da estante do Nelson Brito:

    The Shellcoder’s Handbook: Discovering and Exploiting Security Holes – Chris Anley, John Heasman, etc
    Hacking: The Art of Exploitation – Jon Erickson
    Reversing: Secrets of Reverse Engineering – Eldad Eilam
    Hack Proofing Your Network – Ryan Russell, Dan Kaminsky, etc
    Hacking Exposed: Network Security Secrets and Solutions – Stuart McClure, Joel Scambray, George Kurtz
    Applied Cryptography: Protocols, Algorithms, and Source Code in C – Bruce Schneier
    IPSec: Securing VPNs – Carlton Davis
    Practical Unix & Internet Securit – Simson Garfinkel, Gene Spafford PH.D., Alan Schwartz PH.D.
    Building Internet Firewalls – Elizabeth D. Zwicky, Simon Cooper, D. Brent Chapman
    Telecomunicações – Juarez do Nascimento
    Interligaçao Em Rede Com Tcp/ip – Projeto, Implementaçao E Detalhes Internos (volume 2)
    Interligação em Rede com TCP/IP – Princípios, Protocolos E Arquitetura (volume 1)
    Linux Socket Programming by Example – Warren Gay
    Linux Device Drivers – Jonathan Corbet, Alessandro Rubini, Greg Kroah-Hartman
    Kernel Do Linux – MAXWUELL, MAKRON
    Perl 5: Guia De Referencia Rapida – O’FOGHLU, MICHAEL
    Perl Guia Completo – Siever, Ellen
    A Biblioteca Standard C – P. J. Plauger
    C Completo E Total – Herbert Schildt
    Organização Estruturada de Computadores – Andrew S. Tanenbaum

  7. Boa noite, sou estudante de Jornalismo da UMC e eu mais uma amiga estamos escrevendo um artigo sobre Hackerismo. Realizamos algumas buscas na web e encontramos você. Gostaria de saber se você pode nos responder algumas questões.

  8. Posso, sem problemas. gustcol gmail.com é o meu email..

  9. Olá, muito obrigada Gustavo. Vou enviar as perguntas para você ok.

  10. sem problemas.. estou aqui para isso..

  11. Ola Gustavo!!
    Então amigo, esse livro (Hacking) ajuda bastante quem faz Ciencia da Computação?
    Valeu!!

  12. sim, mas compre-o em inglês, é bem melhor.

  13. Qual livro vc recomenda pra quem não manja nada ainda nesse ramo de computação?

  14. Putz.. vários.. dê uma olhada na sessão de livros do blog. De cara eu recomendo vc aprender Linux..

  15. Valeu pela ajuda! seu blog está ótimo!!

  16. Ola, queria a ajuda de vcs pra saber qual Linux é melhor, pretendo mais pra frente desenvolver programas e editar!
    Obrigado!

  17. Em minha opinião, não existe a melhor distribuição Linux, mas sim a que lhe agrada mais. O pessoal vem utilizando o Ubuntu, Mint e CentOS.

  18. Tem como colocar o livro C Completo e Total para download novamente? O arquivo foi removido

Deixe uma resposta

Fechar Menu