Нас часто спрашивают, какие книги стоит почитать тем, кто делает первые шаги в сфере информационной безопасности? Наша команда экспертов по тестированию на проникновение составила подборку книг, которые помогут освоить практические вопросы ИБ.

Hacking: Art of Exploitation

ИБ-исследователь и специалист по безопасности Джон Эриксон (Jon Erickson) написал книгу, в которой вместо простого изучения уязвимостей и эксплойтов рассматриваются более глубокие подходы к поиску ошибок, допущенных разработчиками программного обеспечения.

Hacking the Xbox: An Introduction to Reverse Engineering

Американский инженер Эндрю Хуанг (Andrew Huang) еще в 2003 году опубликовал руководство по ремонту и модификации Xbox. Но это не простая инструкция, а книга, в которой описываются подходы и практические примеры реверс инжиниринга.

The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws

В книге исследователей Дафидда Статтарда (Dafydd Stuttard) и Маркуса Пинто (Marcus Pinto) подробно рассматриваются основы работы веб-приложений и веб-серверов, эксплуатация логических уязвимостей, SQL-инъекций и другие практические примеры атак на веб-приложения. Руководство по праву заслужило славу настольной книги пентестера.

Practical Reverse Engineering

В книге описаны подходы к реверс-инжинирингу платформ x86, x64 и ARM, руткитов и драйверов Windows, техники защиты виртуальных машин.

The Hacker Playbook: Practical Guide To Penetration Testing

В книге подробно разобраны сложности и типичные задачи, с которыми сталкиваются специалисты по безопасности в ходе тестирования на проникновение. ИБ-эксперт Питер Ким (Peter Kim) рассматривает практические сетевые атаки, обход антивирусов и атаку на различные средства защиты.