Меню
Нас часто запитують: “Що почитати з кібербезпеки? Які книги порекомендуєте?“. Ми подумали й зібрали кращі книги з кібернетичної та інформаційної безпеки, які ви зможете читати онлайн на нашому сайті. Щоби завантажити книгу – просто клацніть по обкладинці. Зазначимо, що усі книги належать їх авторам та публікуються лише з метою ознайомлення.
Зміст статті
Усі книги Ендрю Таненбаума
Цей чоловік не просто талановитий письменник і викладач, він – Геній. Без нього, можливо б, ніколи не з’явилося операційної системи Linux, яка є “альма матер” усіх хакерів і спеціалістів з кібербезпеки. У далекому 1987-му світ побачила операційна система MINIX, розроблена Е.Таненбаумом – зменшена копія культової UNIX. Саме з MINIX вперше познайомився і вподобав програміст Лінус Торвальдс. На базі неї він у подальшому розробив ядро власної операційної системи. Отже, праці Таненбаума є “маст хев” для кожного, хто хоче не лише познайомитись, а й опанувати комп’ютерне мистецтво, стати спеціалістом вищого ґатунку. На прохання читачів, публікуємо одразу усе п’ятикнижжя: “Комп’ютерні мережі”, “Архітектура комп’ютера”, “Сучасні операційні системи”, “Операційні системи: розробка і реалізація”, “Розподілені системи”. Читайте з задоволенням!
Попередній
Далі
Усі книги Кевіна Митника
У минулому відомий хакер, за яким полювали ФБР і ЦРУ, а сьогодні – авторитетний інженер з кібербезпеки. Кевін Митник є чи не одним з перших хакерів в комп’ютерній історії. Починав як телефонний фрікер, застосовуючи методи соціальної інженерії. Його візитівкою стало те, як він уміло “замітав” сліди. Був найрозшукуванішим хакером свого часу. Його книги містять описи багатьох трюків і експериментів, реальні історії з хакерської практики, яких назбиралося чимало за довгу і не просту кар’єру Кевіна. Книги написані доступною мовою, їх цікаво читати кожному. Публікуємо кращі праці К. Митника: “Мистецтво бути невидимим”, “Мистецтво обману”, “Мистецтво нападу”, “Привид в мережі”.
Попередній
Далі
Усі книги Брюса Шнаєра
Брюс Шнаєр – відомий американський криптограф, дослідник комп’ютерної безпеки, прихильник ідей Open Source, член організації Electronic Frontier Foundation (EFF) та автор численних алгоритмів шифрування (Blowfish, Twofish, Threefish та ін.). Його книги з кібербезпеки є надзвичайно пізнавальними та ідеально підійдуть тим, хто опановує ази комп’ютерного шифрування та хакінгу. Він дає широкий фактичний, легкозасвоюваний матеріал, який охоплює практично усі теми.
Попередній
Далі
Чарльз Петцольд. КОД. Таємна мова інформатики (2001)
Книга-бестселлер про історію машинного коду та програмування. Азбука комп’ютерних технологій. Крок за кроком автор знайомить читача із сутністю кодування інформації, дає практичні приклади і рекомендації. Викладені основні принципи будови і роботи комп’ютерних пристроїв. Книга написана доступо і читається легко.
Кріс Сандерс. Аналіз пакетів. Практичне керівництво по Wireshark (2019)
Книга містить море інформації та вчить як правильно аналізувати інтернет-пакети з допомогою аналізатора Wireshark. Написана толково і є підручником для усіх спеціалістів, котрі мають справу з комп’ютерними мережами на будь-якому рівні.
Крейг Хант. TCP/IP. Мережеве адміністрування (2007)
Посібник з налаштування і адміністрування TCP/IP мереж. У ньому викладені основи: навіщо потрібні протоколи, як вони працюють, як адресація і маршрутизація дозволяє передавати дані по мережі та як налаштувати мережеве з’єднання.
Майкл Сікорськи, Ендрю Хоніг. Розтин покаже! Практичний аналіз шкідливого ПЗ (2018)
Книга містить основні способи і прийоми reverse-інженерії у контексті виявлення та аналізу шкідливого коду (Malware). Написана авторитетними спеціалістами з кібербепзеки. Без неї практично не обійтись, якщо ви хочете досконало вивчити таку дисципліну як Malware Analysis.
Андріан Прутяну. Як стати хакером (2020)
Враховуючи усі види вразливостей з позиції хакера, автор дає читачам ключ до надійного захисту своїх ресурсів. Книга призначена для досвідчених веб-спеціалістів, системних адміністраторів, DevOps, а також для всіх читачів, котрі цікавляться хакінгом та кіберзахистом.
Жан-Філіпп Омассон. Про криптографію всерйоз (2022)
У цьому практичному посібнику автор розглядає основні принципи і алгоритми шифрування, розповідає про функції хешування, блок-шифри та методи криптографії з відкритим ключем, зокрема RSA та криптографія на еліптичних кривих. Ви дізнаєтеся, як обрати найкращий алгоритм або протокол, як уникнути типових помилок безпеки. Книга буде корисною як для дослідникв безпеки так і професійних розробників.
Джейсон Андресс. Захист даних. Від авторизації до аудиту (2021)
Чим авторизація відрізняється від аутентифікації? Як зберегти конфіденційність та провести тестування проникнення? Автор відповідає на основні запитання та дає приклади розгляду реальних кіберінцидентів, приділяє увагу темам захисту ОС та мобільних пристроїв, а також розкриває проблеми архітектури мережі. Книга підходить для початківців у галузі інформаційної безпеки, мережевих адміністраторів та всіх зацікавлених. Вона стане відправною точкою для кар’єри у галузі захисту даних.
Джо Грей. Соціальна інженерія і етичний хакінг на практиці (2023)
Ця книга написана відомим експертом у галузі кібербезпеки Джо Греєм і є першокласним посібником з використання прийомів соціальної інженерії в етичному хакінгу, зокрема тестуваннях на проникнення. Ця книжка навчить як виявляти слабкі місця та вразливості в різних інфраструктурах. Ви на реальних прикладах навчитесь методам, що лежать в основі атак соціальної інженерії, і дізнаєтеся як перешкоджати зловмисникам, котрі використовують людський фактор у своїх негативних цілях.
Бен Маккарті. Кібердзюцу. Кібербезпека для сучасних ніндзя (2022)
Кібердзюцу – це практичний посібник із кібербезпеки, в основу якого лягли техніки і прийоми стародавніх ніндзя. Фахівець із кібервійни Бен Маккарті проаналізував розсекречені японські трактати і розповідає у дещо поетичному стилі, як методики ніндзя можна застосувати до сьогоднішніх реалій та проблем безпеки.
Пол Тронкон, Карл Олбінг. Bash і кібербезпека. Атака, захист і аналіз з командного рядка Linux (2020)
Командний рядок може стати ідеальним інструментом для забезпечення кібербезпеки. Неймовірна гнучкість і абсолютна доступність перетворюють стандартний інтерфейс командного рядка Linux (CLI) на фундаментальне рішення, якщо у вас є відповідний досвід. Автори Пол Тронкон і Карл Олбінг розповідають про інструменти та хитрощі командного рядка, які допомагають збирати дані під час попереджувального захисту, аналізувати логи та відстежувати стан мереж. Пентестери дізнаються, як проводити атаки, використовуючи колосальний функціонал, вбудований практично в будь-яку версію Linux.
Ендрю Хоффман. Безпека веб-додатків. Розвідка, захист, напад (2020)
Один з кращих підручників для пентестерів. Книга Ендрю Хоффмана від А до Я розповідає про тестування безпеки веб-додатків. У ній розписано практично все. Є теоретичний і практичний матеріал. Після прочитання з’явиться комплексне бачення та розуміння, що таке пентест додатків.
Пітер Яворськи. Підручники по хакінгу.
Підручники Пітера Яворськи є надзвичайно корисними, доступними та пізнавальними. Навіть люди, які не мають досвіду після прочитання цих книг зможуть зробити свої перші кроки з хакерського мистецтва.
Попередній
Далі
Деніел Грем. Етичний хакінг. Практичне керівництво (2016)
Практичний посібник для тестування комп’ютерних систем на проникнення з нуля, від перехоплення трафіку до створення експлойтів. Книга висвітлює сучасні проблеми кібербезпеки і допомагає освоїти навички хакера, зробити перші кроки у кар’єрі пентестера.
Джон Еріксон. ХАКІНГ. Мистецтво експлойту (2018)
Кожен програміст, по суті, хакер. Зрештою, спочатку злам (англ. hack) звався пошуком та виправленням багів. Розуміння принципів програмування допомагає знаходити вразливості безпеки. Світ без хакерів – це світ без цікавості та інноваційних рішень (Джон Еріксон).
Sagar Rahalcar. Quick Start Guide to Penetration Testing With NMAP, OpenVAS and Metasploit (2019)
Чудова книга від індійського експерта з кібербезпеки. Автор пояснює ази тестування на проникнення з допомогою таких культових інструментів як: Nmap, OpenVAS та Metasploit.
Ройс Девіс. Мистецтво тестування на проникнення (2021)
Один з кращих підручників по тестуванню на проникненя. Описані різноманітні прийоми і методи пентесту, дається детальне пояснення. Книга містить ряд завдань та їх розв’язання.
Гас Хаваджа. Kali Linux - Біблія пентестера (2022)
Пентестери мають досконало знати операційну систему Kali Linux, щоби ефективно виконувати свої обов’язки. У книзі є все про інструменти та способи, якими користуються хакери під час злому систем. Ви навчитеся вибудовувати надійний захист від несанкціонованого доступу. Незалежно від рівня підготовки і початківець, і пентестер-практик почерпне важливі для себе відомості.
Рафаель Херцог. Kali Linux від розробників (2019)
Автори крок за кроком знайомлять вас з можливостями операційної системи для хакерів – Kali Linux. Прочитавши цю книгу, ви отримаєте ази роботи з ОС Kali Linux – навчитесь встановлювати, налаштовувати, захищати її. Також отримаєте навички з тестування на проникнення й зможете використовувати набір інструментів. який входить в даний дистрибутив.
Юрій Діогенес, Ердаль Озкайя. Кібербезпека: стратегії атак і оборони (2020)
Книга присвячена багатьом аспектам комп’ютерної безпеки – починаючи від стратегії оборони до вразливості. У ній обговорюються різні стандарти та методи реагування на інциденти, процеси зламу даних та політики безпеки, базовий контроль доступу. Книга розрахована на тих, хто вже знайомий з основними поняттями інформаційної безпеки та кібербезпеки ОС Windows та Linux.
Микита Скабцов. Аудит безпеки інформаційних систем. KALI LINUX, ЗЛАМ, ТЕСТУВАННЯ, ЗАХИСТ (2018)
Одна із небагатох книг, у якій описані основні практики і техніки, засади та правила проведення аудиту з кібербезпеки. Автор ділиться власним досвідом та напрацюваннями, що безумовно є корисним для буь-якого спеціаліста з ІТ безпеки.
Ларс Кландер. HACKER PROOF. Повне керівництво з безпеки комп'ютера (2002)
Книга дає базове уявлення що таке архітектура і безпека комп’ютера, які є стандарти і протоколи, що таке мережа, які бувають вразливості і т.д. Містить чимало загальних порад і рекомендацій. Буде корисна саме як “вступний” матеріал до подальшого вивчення теми.
Уільям Блек. Інтернет: протоколи безпеки (2001)
У книзі розглядаються основні інтернет-протоколи та питання їх безпеки. Автор дає опис та визначення таким протоколам шифрування як: ECDH, RSA, HMAC, MD5, IPsec, IKE та багато інших. Буде корисно системним адміністраторам та дослідникам ІТ-безпеки.
Грег Хогланд, Гарі Мак-Гроу. Злам програмного забезпечення. Аналіз і використання коду (2005)
Ця книга розповість про те, як зламувати програмний код. Висвітлена технологія проведення атак. Книга насичена реальними прикладами. Читачам наочно демонструється, як виявляти невідомі вразливі місця в програмі і як можна їх використовувати для зламу комп’ютерів. Книга призначена для професіоналів у галузі програмного забезпечення і може використовуватися як посібник для створення безпечного коду.
Уоллес Ванг. Як обкрадають вас і ваш ПК в Internet (2005)
Книга стала національним бестселлером в США. Охоплює широкий спектр тем, пов’язаних з комп’ютерною та інтернет-безпекою. Автор аналізує не тільки хакерські методики, техніки та інструменти, але й саму суть їх діяльності, філософію. Читач знайде для себе чимало енциклопедичної, довідкової інформації.
Шон Харріс. Повне керівництво по CISSP.
Повний курс підготовки спеціаліста з кібербепзеки по програмі CISSP (Certified Information Systems Security Professional). Для багатьох компаній ця сертифікація є обов’язковою і ви не знайдете роботу, якщо у вас відсутня кваліфікація CISSP. Курс підготував консультант і викладач з кібербезпеки Шон Харріс. З цим підручником отримаєте найповніші знання з інформаційної безпеки.
Бурячок В.Л. Інформаційна та кібербезпека: соціотехнічний аспект (2018)
Книга завідувача кафедри інформаційної та кібернетичної безпеки, доктора технічних наук, професора Володимира Леонідовича Бурячка (1963-2021). У книзі висвітлюються основні принципи забезпечення інформаційної та кібернетичної безпеки, розкрито їх суть та складові. Значну частину відведено типовим інцидентам у сфері інформаційних технологій, а також методам і засобам соціального інжинірингу. Наведено порядок здійснення процедур тестування на проникнення.
Козюра В.Д. Захист інформації в комп'ютерних системах (2020)
Чудовий посібник, який у форматі “екстернум” знайомить користувача з основними практиками, техніками, засобами та методиками захисту інформації у комп’ютерних системах. Описано механізми безпеки в ОС MS Windows, криптографічні й стеганографічні методи захисту інформації в комп’ютерних системах, а також запропоновано класифікацію шкідливого програмного забезпечення та засоби захисту від них
Карчевський М.В. Злочини у сфері використання комп'ютерної техніки (2010)
Посібник професора Карчевського з комп’ютерної криміналістики. Розповідає про поширені комп’ютерні злочини, описує їх суть та відповідальність за них. Книга розкриває законодавчі аспекти та підходи до безпеки інформаційних систем. Рекомендується до прочитання кожному спеціалісту з ІТ-безпеки, а особливо етичним хакерам, пентестерами.
Азаров Д.С. Злочини у сфері комп'ютерної інформації (2007)
Ще один хороший посібник по цифровій криміналістиці. В ньому досліджуються проблеми кримінальної відповідальності за злочини у комп’ютерних системах. Наводяться приклади різних ситуацій і випадків, у тому числі міжнародних. Посібник містить чимало історичної інформації, цікавих та пізнавальних фактів. Загалом, книга вчить всіх спеціалістів з безпеки бути відповідальними, дотримуватись Законів України, не переступати межу.
Богуш В.М. Інформаційна безпека: Термінологічний навчальний довідник (2004)
У структуровому вигляді викладено близько 4000 загальних та спеціальних термінів і понять з інформаційної бепзеки. Словник буде корисний усім спеціалістам з безпеки, вчить правильно підбирати та вживати слова, оперувати поняттями й назвами в кібербезпеці.
Волтер Айзексон. Інноватори. Як група хакерів, геніїв та ґіків здійснила цифрову революцію (2017)
Бестселлер. Читається на одному диханні. У ній розкрита історія усього комп’ютерного руху. Викладена коротка історія хакерства від давнини до сучасності. Безліч фактів, розповідей, інсайдів, закулісних сцен відомих компаній роблять цю книгу цікавою, насиченою та унікальною.
ПОДІЛИТИСЬ У СОЦМЕРЕЖАХ:
Konrad Ravenstone
Спеціаліст з кібербезпеки, аудитор, OSINT-аналітик, Penetration Tester в KR. Laboratories. Досліджує інтернет-технології з 2011 року. Впроваджує кіберзахист інформаційних систем та електронних ресурсів на всіх рівнях.
Усі записи
Я навіть не знаю як висловити свою вдячність , це накращий пост по літературі стосовно кібербезпеки , кібердії, що я колись бачів. Низький уклін за работу.
Практичний аналіз шкідливого ПЗ, невірна силка на книгу, виправте будь ласка