Toda vez que eu vejo uma conferência de segurança no Brasil e tem o nome do Nelson Brito como um dos palestrantes, eu falo: Mais uma porrada de gente que vai responder para ele que está entendo tudo, mas na verdade, não sabe porra nenhuma do que ele está apresentado.
A culpa não é do Nelson, mas sim do nível técnico, que por sinal é altíssimo, de suas palestras. No último Vale Security Conference, excelente evento do nosso amigo Jordan, eu comentei com o Rodrigo Rubira Branco, outro excelente palestrante que “é preciso informar aos inscritos na palestra do Nelson, a bibliografia que eles precisarão ler antes de assisti-la, tipo um pre-req”, ele riu e concordou.
Depois de ter assistido mais de 80% das palestras do Vale Sec Conference, posso afirmar que não foi só para palestra do Brito que o público teve necessidade de ler alguns livros para entender o que estava rolando, e para ajudar neste processo, eis uma listinha dos livros que vocês, futuro público de eventos de segurança, deverão ler para entender melhor o que rola :
C Completo e Total – acho que ele já está na sua 99a. Brincadeiras a parte, ele é o único livro que você precisa para aprender a programar em C de verdade.
Hacking – Um livro que aborda diversos aspectos e teorias importantes sobre buffer oveflow e tantas outras formas de explorar códigos para criação de exploits. – A edição em português é muito boa — já recebi uma informação diferente heheh
Tenho mais alguns títulos em mente sobre programação em Assembly e sobre engenharia reversa, mas me fugiu o nome deles neste momento. Eu irei receber uma leva de novos livros em umas 9 horas, isso é sério e quem afirma é a DHL. Assim que eu os tiver em mãos, farei um post para galera com mais sugestões e acredito que estes dois livros darão um belo de um trabalho e conhecimento para os seus leitores.
P.S.: Lembro-me muito bem, no Web Security Forum, de um brother que manja muito de programação me dizer depois da palestra do Nelson e de tantos outros: “Velho, eu acabei de perceber que eu não manjo porra nenhuma..” Eu cai na gargalhada.
Concordo totalmente! Dependendo de quem está assistindo, a palestra do Nelson pode ser ao mesmo tempo considerada a melhor ou a pior do evento. Para entender o que ele faz, primeiro precisa ter uma noção básica de C e de segurança, para entender o conceito das idéias dele. Depois, tem que ser um pouco ninja para realmente conseguir acompanhar tudo o que ele apresenta.
O mais interessante é que ele mistura o tema super hiper técnico, com um material bem trabalhado graficamente e uma pitada única e exclusiva de “Nelsonbritisse”, ou seja, o sarcasmo e humor que lhe são peculiar.
O Nelson está acima da média, bem acima, e merece todo o sucesso e babação de ovo.
Aff só esses 2 livros?
Esse tal de Nelson nao deve manjar nada u.u (IRONIA TOTAL)
PS:Fui na saraiva procurar “C Completo e Total” hahahahaha
Começar a estudar!!
Agora falando serio, são pessoas assim que me inspiram, pessoa com conhecimento REAL . Procuro me empenhar para algum dia conseguir chegar perto de um nivel tecnico assim, nunca vi se quer uma palestra do Nelson(escrevendo e procurando palestra no youtube) mas imagino que o conhecimento dele deve ser magnifico!!
HAAAAA achei um video cast do Gustavo com o Nelso…..PUTAQUEPARIO o cara é phoda…..gostei da historia……to terminando de ver e esperando carregar o video……
Concordo Gustavo. No seu evento foi uma das melhores. E a simplicidade e eficiencia da ferramenta que ele apresentou assusta. É de alguém que conhece não os protocolos, mas como eles funcionam de verdade.
Nunca assisti uma palestra dele pessoalmente, mas conheço projetos e apresentações que ele fez.
Ele e o Rodrigo BSDaemon são os brasileiros que mais respeito no mundo da infosec. =p
[]’s
Gustavo, o livro Hacking em português é uma bosta…
Eu nunca li o em português, eu tenho a edição em inglês, como experiência de outras traduções, posso dizer que ele deve alguns erros bem grosseiros.. hehehe
Me lembro, no Web Security Forum na palestra dele o povo que estava assistindo online e conversando pelo chat não gostou nenhum pouco da palestra. Por que não intendia nada!
kkkkk
Coloca na lista de pré-requisitos o Art of Assembly Language 2nd Edition e o Reversing – Secrets of Reverse Engineering…
Mas afinal… qual livro hacking (traduzindo) vocês estão falando?
Hacking: a Próxima Geração
ou
Hacking The Art of Exploitation
@Azir Ele esta falando do segundo mesmo (Hacking The Art of Exploitation)…
Abraços
Gustavo, vc sugeriu o livro Hacking, porem encontrei duas obras com esse titulo, sendo um da editora “Orelha” como diz o Anchises (O`Riley) e outro do Jon Erickson pela editora Digerati. A qual dos dois livros vc se referia no seu texto?
Me desculpem todos pela falta de atenção, mas parece que a pergunta que acabo de fazer já foi feita anteriormente e já foi respondida…
Hacking The Art of Exploitation
Eu tenho nas duas ling port e ing o livro hacking a tradução está boa sim eu indico.
outros livros q inclusive chegaram semana retrasada e indico são:
hacking exposed – malware and rootkits
hacking exposed – web application 3.0
hacking exposed – computer forensics
tenho outros depois eu posto aqui nos coments
valew
Wellington
[w3ll]
Gustavo, você falou que ia ler o livro Hacking: a Próxima Geração para ver se a tradução estava boa… e ai alguma posição sobre o livro?
aauhauha ri alto com ” ele é o único livro que você precisa para aprender a programar em C de verdade.” pow o nome ja diz tudo neh! Completo e Total, eu tenho medo desse livro kk
Concordo com o Júnior Moraes… NBrito e o BSDaemon são diferenciados e merecem o respeito da comunidade!!
Sem dúvida alguma de que são bons no que fazem.
A palestra do Nelson Brito e do Rodrigo Rubira, foram uma das melhores do Vale Security Conference, como muitas outras.
Como já foi dito são dois caras acima média e que arrebentam em suas áreas.
É muito gostoso ver um palestra de quem sabe e conhece muito bem o assunto.
Eu mesmo não entendo muito do que eles falaram, porém, sempre que tenho tempo vou lá dou uma olhada e não entendo revejo e assim vai indo.
Vou deixar o link que achei no google do livro Hacking: the art of exploitation Por Jon Erickson:
http://books.google.com.br/books?id=0FW3DMNhl1EC&printsec=frontcover&source=gbs_ge_summary_r&cad=0#v=onepage&q&f=false
Quem não foi no Vale Sec perdeu, pq foi muito bom!!
Onde encontramos o Hacking The Art of Exploitation em pt? Valeu! 🙂
Victor Hugo, se quiser comprar tem no extra, o lugar mais barato que encontrei! 🙂
Valeu Azir… realmente… preço bom no Extra.
Agora só fiquei na dúvida se vale a pena pegar em pt pela questão da tradução… as opiniões aqui foram bem divergentes hehe.
O C e completo e total é uma grande merda. La é misturado o C unix, q morreu faz tempo com C 89. O que salva lah são os temas adicionais de inteligencia artificial, intepretadores e as estruras de dados basicas, só isso. Quem quiser aprender o padrão C89 de verdade compre: C a linguagem de programação padrao ANSII.
Eu tenho o hacking li quase todo, faltando apenas a parte de criptologia… o livro eh realmente um show… explica bem direitinho realmente como as coisas acontecem… agr eh relacao a traducao eh mto ruim como a maioria dos livros, mas como foi presente nao tem de q reclamar… ah e tem mais ele ainda tem uma boa de uma introducao a C…
humn, eu aprendi C lendo o ansi C do K&R e lendo muitos outros livros e lendo muitos códigos ainda assim não sei muito, ASM estou aprendendo pelo programming ground up. Dica de paper em C http://bugsec.googlecode.com/files/C_Iniciando.zip 😉
Quanto ao livro do “Jon” de hacking , ta meio obsoleto, já que ñ ensina a burla ASLR ,sugiro que de uma lida no blog do sickness ou do sm0k http://sickness.tor.hu/
http://www.plasticsouptaste.blogspot.com/
Quem quer o livro traduzido Hacking the Art of Exploitation by Jon Erickson pode acha-lo na livraria cultura. Eu tenho em formato PDF a primeira edição ( capa verde) a segunda edição ja vem um um CD de LInux para fazer os testes. Entrentanto aconselho a todos que comprem a segunda edição em inglês.