开发者社区> lizhq> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

2018年最佳黑客书籍

简介: 阅读书籍并不会立即让你成为黑客。这些书仅仅是开始,它们只是为你提供成为黑客所需要的知识。一旦你对黑客有了很好的了解和理解,你就必须把你学到的知识付诸实践,然后开始在容易受到攻击的网站上练习。继此之后,你就可以开始参与bug奖励计划。
+关注继续查看

那么你应该阅读哪本书?毋庸置疑,黑客的书籍有很多,有好有坏。下面我根据流行度和普遍认为最好书籍罗列出来:

1、《Hacking》

u_645472881_3001448823_fm_173_app_25_f_JPEG

这本初学者指南着重让你了解黑客是如何工作的以及如何保护自己免受常见的黑客攻击。本书中还包含了黑客所使用的工具和技术。向你展示了如何在你的系统上发现攻击,以便尽可能减少任何潜在的损害。

2、《Hacking: The Art of Exploitation》
image

这本书可能是有史以来最好的黑客书籍之一。它解释了黑客和软件漏洞如何工作,以及读者如何开发和实现他们自己的漏洞。作者Jon Erickson再次使用实际示例说明了三个相关领域中最常见的计算机安全问题:编程、网络和加密。

本书附带一个LiveCD,它为您提供Linux环境,而无需修改现有的操作系统设置。您可以按照本书的示例进行操作,调试代码,溢出缓冲区,利用加密弱点,甚至可以向你展示如何创建自己的新漏洞。真的是很棒的一本书

3、《The Hacker Playbook 2》

image

市场上口碑极好的渗透测试图书,在美亚的测试图书领域排名第1,Hacker Playbook 由Secure PlanetCEO撰写,有10多年的安全领域工作经验,这本书不仅阐述了渗透测试的战术,并提供大量亲身实践的黑客入门教程。

在这本书中,作者使用了一种独特的渗透测试方法(以橄榄球的行话阐述),并解决了许多初学者在渗透测试时遇到的主要问题和障碍,因此它非常适合新手使用。本书讲授如何攻击不同类型的网络,如何使用实际操作示例以及来自该领域顶尖测试人员提供的有用建议来提升权限并规避防病毒软件。

4、《The Shellcoder's Handbook》

image

这是一本非常经典的书,解释了漏洞如何工作,如堆栈溢出,堆溢出和格式化字符串漏洞。本书还谈到了 堆栈保护以及如何绕过堆栈保护。 这本书涵盖了一些非常先进的概念,并包含大量的十六进制字节,代码和内存地址。所以你需要对C和C ++和汇编语言等语言有很好的理解才能理解本书。

如果你正在寻找一本初学者的书,这本书可能不适合你。但是如果你花时间认真地阅读它,独立研究书中的每个概念,那么你很快就可以像专业人士那样思考。

5、《Hash Crack: Password Cracking Manual》

image

对于想知道如何破解密码的人来说,这个密码破解手册是绝对必备的。本书包含了渗透测试人员和网络安全专业人员如何从密码角度评估组织安全性知识。

手册包含了最流行的密码破解的分析工具以及基本的密码破解方法。本手册还包含所有需要破解密码并防止密码攻击的表格,命令和在线资源。

6、《The Web Application Hacker's Handbook》

image

由Portswigger的创始人撰写,本书将带你从互联网的基础知识到如何找到应用程序中最脆弱的部分,并最终发现Web应用程序中的漏洞。

本书将逐步教你如何攻击和捍卫Web应用程序,并且还介绍了防御Web应用程序免受攻击的最新技术。这本书很长,共有21章,但其中大部分内容致力于解释Web技术,如何利用它们,并解释了可用于攻击任何Web应用程序的工具和技术。

在我看来,这本书对于一个黑客来说绝对是必备的。

7、《The Hardware Hacker》

image

如果你对黑客硬件感兴趣,那么这本由著名硬件黑客Andrew "bunnie" Huang撰写的书,将是你的不二之选,在本书中,作者(也是《Hacking the Xbox》的作者)将带你了解更多硬件制造的各种细节,并分享了他访问深圳电子市场时的个人散文集以及访谈等,包含逆向工程等主题。

8、《Hacking》

image

本书强调的主旨是:如果要防止某人攻击你,首先你需要学习如何破解,通过阅读本书,你将了解黑客本身存在的各种攻击类型以及世界上最好的黑客用于攻击系统的确切步骤和技术。

9、 《The Browser Hacker's Handbook》

image

正如本书的标题所示,本书细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞,介绍了大量的攻击和防御技术,本书提供了亲身实践的教程,涵盖了绕过同源策略,攻击用户、浏览器、扩展、插件、Web应用等等。

10、《Gray Hat Hacking The Ethical Hacker's Handbook》

image

本书的第一部分首先提到的是法律,毕竟在涉及到黑客入侵网站方面存在一个的界限,你是否会因为法律问题而陷入困境?第二部分技术性很强,主题包括网络扫描,指纹识别,shellcode编写和漏洞利用。

另外,本书还介绍了如何编写漏洞利用程序,解决缓冲区溢出(Linux和Windows平台)等基础问题,堆溢出和格式化字符串溢出问题。本书还详细介绍了一些鲜为人知的漏洞检测方法,如“fuzzing”,逆向工程,并提及了一些商业工具,诸如Core Impact和Canvas等很有用的工具。

这本书是一本很好的,内容十分丰富,但有时候技术性很强。我通常把它推荐给任何有兴趣学习如何进行安全渗透测试的读者。

11、《Metasploit: The Penetration Tester's Guide》

image

本书有中文版《Metasploit渗透测试指南》,主要介绍metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。

通过阅读本书,你将了解Framework的接口和模块系统。你还将学习高级渗透测试技术,包括网络侦察和枚举,客户端攻击,无线攻击以及针对性的社交工程攻击。metasploit项目创始人hd moore评价本书为:“现今最好的metasploit框架软件参考指南”。

12、《RTFM: Red Team Field Manual》

image

红队手册是一本非常有用而且十分简洁的书,它是一本参考指南,包含很多用于各种设备,操作系统和应用程序软件的命令,脚本和表格。

本书主要包含常用Linux和Windows命令行工具的基本语法,同时还提供了一些可与Python编程语言和Windows PowerShell一起使用的独特用例。由于本书是参考指南,因此它可以大量减少查询一些不好记忆的Windows命令行工具和脚本的时间。

13、《Blue Team Handbook: Incident Response Edition》

image

相比上面的红队手册,蓝队手册是另一个参考指南,是专门为网络安全事件响应者,安全工程师和InfoSec专业人员编写的。

本书涵盖的主要内容包括事件响应过程,事件响应的常用工具,网络分析方法,常见攻击指标,Windows和Linux分析过程,tcpdump使用示例,Snort IDS使用,数据包头等内容。

14、《The Basics of Hacking and Penetration Testing》

image

本书为你提供了进行渗透测试或黑客入门的逐步指导,你不需要任何黑客经验,因此它针对的是初学者。

通过本书你将学习如何正确利用现代工具,如Backtrack和Kali Linux,MetaGooFil,Nmap,Nessus,Metasploit,社交工程师工具包(SET),w3af,Netcat,开发后战术,Hacker Defender rootkit等等。

15、《 Violent Python》

image

本书通过使用Python编程语言来构建自己的攻击武器。演示了如何编写Python脚本来自动执行大规模网络攻击,提取原始数据以及调查取证工件。 通过阅读本书,您将更好地理解整个IT安全性,并且对Python语言有很好的理解。但它实际上是针对初学者,所以更高级的读者可能不会觉得这本书很有用。

16、《Hacking Exposed 7》

image

本书将教你如何增强系统的安全性,帮助你打败网络犯罪分子的工具和策略。它将为你提供来自世界著名的Hacking Exposed团队的专业建议和防御策略。

本书包含一些很好的案例研究,揭示最新的黑客手段,并介绍经过测试的补救措施。通过阅读本书,你将了解如何阻止基础设施被入侵,最大限度地减少高级持续性威胁,中和恶意代码,保护Web和数据库应用程序以及强化UNIX网络。

17、《Black Hat Python》

image

当涉及到黑客攻击时,Python经常是首选的语言,因为它易于使用,功能多样,而且只需几分钟就能构建概念验证的代码。Black Hat Python是Justin Seitz的最新书籍(也是最畅销的《Gray Hat Python》的作者),本书会教你如何编写网络嗅探器,操纵数据包,感染虚拟机,创建隐身木马等等。

本书最好的一点是它教你如何扩展流行的Burp Suite网络黑客工具,这样你就可以创建自己的定制插件和扩展,以帮助你更快找到潜在的关键漏洞。

18、《Ghost in the Wires》

image

推荐这本书并不是因为它会让你成为一个更好的黑客,但它可以为那些渴望进入这个领域的人们提供灵感。这本书是一本关于Kevin Mitnick的书 -- 它是历史上最难以捉摸的黑客之一。他曾黑入五角大楼和美国数字设备公司(Digital Equipment Corp)等机构的计算机网络,并能够侵入电话交换机,计算机系统和蜂窝网络。

这本书涵盖了Kevin Mitnick开始黑客攻击之前的所有事情,直到他最终被联邦调查局逮捕时,以及之后的一小段时间。这本书十分幽默,相信你一定会有兴趣

最后想说

阅读书籍并不会立即让你成为黑客。这些书仅仅是开始,它们只是为你提供成为黑客所需要的知识。一旦你对黑客有了很好的了解和理解,你就必须把你学到的知识付诸实践,然后开始在容易受到攻击的网站上练习。继此之后,你就可以开始参与bug奖励计划。

内容转载自77169.COM 来源 黑客技术与网络安全,由 congtou 整理编辑

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
再次搞定 Ali 云函数计算 FC
原本早就该写完了微信 SDK 授权服务上云计划由于对 Ali 云函数计算 FC 的不熟悉遇到了很多的坑,再前面的文章中还吐槽了一通。在服务顺利跑通后,这回实打实的来总结一下顺利上云的保守指南~
22858 0
特稿|过去5年,阿里云是如何打造云原生数据库PolarDB的
阿里云在云原生数据库领域的自研创新突围。
23409 0
如何优雅的消除系统重复代码
在程序猿的日常工作中,不仅要跟随业务侧的发展不断开发新的需求,同时也需要维护老的已有平台。无论是开发新需求还是维护老系统,我们都会遇到同样一个问题,系统中总是充斥着很多重复的代码。
23819 0
初识Serverless函数计算
Serverless 并不是没有服务器,而是开发者不再需要关心服务器。在传统 Serverful 架构下,部署一个应用需要购买服务器,部署操作系统,搭建开发环境,编写代码,构建应用,部署应用,配置负载均衡机制,搭建日志分析与监控系统,应用上线后,继续监控应用的运行情况。而在 Serverless 架构下,开发者只需要关注应用的开发构建和部署,无需关心服务器相关操作与运维,在函数计算架构下,开发者只需要编写业务代码并监控业务运行情况。这将开发者从繁重的运维工作中解放出来,把精力投入到更有意义的业务开发上。
24449 0
【AI征文】对DeepRec认识以及了解
对DeepRec认识以及了解
57475 0
Tensorflow Serving部署模型与调用
本文以mnist为数据集,使用keras 构建CNN网络,将训练获取的模型通过Tensorflow Serving方式部署提供Rest Full接口,分别使用PostMan和Python调用服务,代码编辑调试使用阿里云PAI DSW实例,模型部署使用阿里云ECS虚拟机。
6050 0
业务中台之上的低代码应用开发平台
中台低代码平台帮助开发者掌握全栈能力,促进开发者提高工作效率,基于企业数字化业务能力组件,可以实现业务应用的敏捷按需装配,成为企业组装式应用创新平台,进而实现企业业务能力的持续优化和复用,促进从组织到企业甚至行业的业务能力集约与创新。
101054 0
十分钟生成影视级室内设计效果,红星美凯龙设计云如何升级传统家居行业
依托于阿里云强大的弹性云上GPU算力,红星美凯龙可以为客户提供快速的、高质量的渲染,实现秒级的门店快速设计。
65960 0
+关注
1
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载