2022年⿊客书籍推荐
1 – The Hackers Playbook 2
等级: 新⼿友好!
如果我只能选择⼀本书,那就是它了。
这本书可以被称为"渗透测试指南",⽽⿊客的剧本3可以被称为"红队指南"。稍后我将介绍这两者之间的区别。我绝对建议在第三版之前阅读第⼆版。两者都是优秀的书籍,但第⼆版⼊门有点容易。
在本书中,除了学习如何设置实验室和 Kali Linux 之外,您还将了解:
被动发现 (OSINT)
密码列表
活动⽬录
漏洞扫描
开发
⽹络应⽤程序安全
如何在⽹络中移动
社会⼯程
luyi密码破解
还有更多的事情。伟⼤的事情是,彼得真的把你当作⼀个初学者,这意味着他不会跳过他认为你知道的步骤。我喜欢这样的作家。话虽如此,你可能会发现我个⼈真的很喜欢这本书,并且不能推荐它。如果您必须选择⼀本书才能开始,那就是这个!
2 – The Hackers Playbook 3
等级: 新⼿友好!
⿊客剧本3是其前⾝⿊客剧本2的⾃然演变。这很容易成为我最喜欢的⿊客书籍的前3名。我读过这两
本书,第三本书甚⾄⽐第⼆本书⾼出⼀个档次。
Peter 将带您踏上渗透测试所有阶段的旅程。他帮助您设置渗透测试环境,然后引导您完成渗透测试,侦察,Web应⽤程序开发,妥协⽹络,社交⼯程技术,物理攻击,避免AV和IDS的所有步骤,当然还有利⽤。
本书对Web应⽤程序测试有很好的介绍,本书中有⼀个易受攻击的Web应⽤程序,它教你⼀些现在使⽤的新技术。最重要的是,还有针对NodeJS,SQL注⼊和⼀些⾼级XSS技术的攻击。我的许多朋友也读过这本书,并强烈推荐给每个初学者。
我从这本书中学到了很多东西。我多次学习它,因为其中教授的技术对于提⾼你的技能⾮常有价值。Peter Kim是⼀位优秀的⽼师。
我要提的是,这本书⽐第⼆版更难。这⾥的技术更加复杂,因此在购买第三版之前阅读第⼆版确实会让您受益匪浅。还有很多关于成为红队员与渗透测试员意味着什么的信息,这真的很有趣。
最后,你需要知道如何向你的客户报告你的发现,这本书也教你这⼀点。
我强烈建议将这本书添加到您的道德⿊客图书库!
3 – Real-World Bug Hunting
级别: 初学者友好 – 中级
本指南的最新补充。如果你在过去的⼏个⽉⾥⼀直在社交媒体上关注我,或者⼀般来说,你知道我⽬前主要是在做Bug Bounty Hunting,并在这个领域进⾏⾃我教育。这本书⾮常新(于2019年发布)和最新。彼得是⼀位经验丰富的安全专家,他试图为这个领域零知识的⼈提供⼀个切⼊点 - 我认为他做到了这⼀点。这本书很容易成为我最喜欢的⿊客书籍的前3名。
这本书写得很好,深⼊探讨了有关Web应⽤程序安全/Bug搜索的所有重要主题。在介绍了 Bug Bounty 基础知识之后,它将引导您了解所有最常见的 Web 漏洞类型,例如:
打开重定向
参数污染
跨站点请求伪造
HTML 注⼊
回车线进给注⼊
跨站点脚本
SQL 注⼊
421事件娱乐圈SSRF
断续器
RCE’s
伊多尔
…还有更多。在对每个漏洞进⾏详细说明之后,类型会遵循⼀些通过Hackerone Bug赏⾦计划发现的真实漏洞的实际报告,包括有关如何发现该错误,发现位置以及它⽀付了多少费⽤的信息。看到这种信息使整个事情更容易理解,就像你在野外看到实际的例⼦⼀样。
在书的结尾,另⼀个⾮常有趣的部分等待着你:到你⾃⼰的⾍⼦赏⾦。
本节涵盖从侦测到应⽤程序测试以及如何⾃动执⾏测试等所有内容。
本书的最后⼀部分涵盖了报告写作,我认为这是⼀个⾮常重要的话题。彼得在解释事情⽅⾯做得很好,使复杂的主题很容易理解。你真的看到他多年的经验在这本书中得到了体现。
三级片名如果你想开始使⽤Bug Bounties,并且不想⽴即潜⼊⼀个庞然⼤物,那就是Web应⽤程序⿊客⼿册,这就是你的书。我强烈推荐这本书给任何初学者,任何⼀天。
4 – RTFM: Red Team Field Manual
级别:所有级别
红队现场⼿册是⿊客书籍的必备品。这不是你⽤来学习的书,这是⼀本红队参考指南。本指南包含常⽤ Linux 和 Windows 命令的基本语法。它还包括Python Scripts和Windows PowerShell提⽰。
我个⼈总是在执⾏任务或任何与⿊客相关的旅⾏时随⾝携带这本书。我也有很多个⼈笔记和补充。对于这个价格,我绝对建议拿起⼀份。睡觉时把它放在枕头下⾯,随时随⾝携带。很棒的⼩书。
5 – Hacking: The Art of Exploitation, 2nd Edition
级别: 中级
你可能很难到⼀个⿊客/⽹络安全专家不会推荐这本书。《⿊客:剥削的艺术》是《⿊客图书》的真正经典之作。唯⼀的缺点是,它是在2008年最后⼀次更新的。好消息是,它的⼤部分内容在今天仍然具有相关性和价值。本书帮助你建⽴⼀个坚实的理论和技术基础,这将很好地转化为现代⿊客⼯具。
本书涵盖了所有内容,您将学习⼀些编程,开发,⽹络,Shellcode,对策和密码学。坦率地说,我今天仍然推荐这本书。
请注意,这本书更适合⾼级⽤户。我不建议把这本书作为第⼀本书。在开始本书之前,你应该熟悉或对汇编有⼀个基本的概念。
6 – The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws 级别: 初级-中级
到⽬前为⽌,所有书籍都以Web应⽤程序⿊客为主题的单独部分。本书专门讨论这个话题。Web Application Hacker’s Handbook是Web Application Testing的Hacking Books最好的书之⼀。这本书是由开发Burp Suite的⼈写的,Burp Suite是⽬前最受欢迎的Web应⽤程序测试框架。
如果你得到⼀本书,是由开发实际Web应⽤程序测试框架的⼈写的,你可以对其中的价值做出最好的选择。这是⼀本912页的书的庞然⼤物。它最后⼀次更新是在2011年,因此内容今天仍然⾮常相关。
如今,如果您想从事⽹络安全⼯作,则必须了解Web应⽤程序安全性。因此,许多公司使⽤Web应⽤程序,其中许多公司都有缺陷,因为它们开发不良或未更新。Web应⽤程序⿊客⼿册可帮助您了解常见缺陷以及如何利⽤它们。你不会相信你会在现实世界中发现多少Web应⽤程序缺陷。
话虽如此,如果你真的想在⽹络安全领域⼯作,你会,或者不应该避免这本书。本书将带您逐步了解 Web 应⽤程序安全性,从⼀开始,直到您最终掌握该主题。强烈推荐添加到您的道德⿊客书籍收藏中。
7 – Penetration Testing: A Hands-On Introduction to Hacking
等级:新⼿友好!
这本书是由安全专家、研究员和培训师乔治亚·魏德曼(Georgia Weidman)撰写的。渗透测试:⿊客实践介绍教授每个渗透测试⼈员所需的基本技能。您将使⽤ Kali Linux 和⼏个易受攻击的虚拟机构建⼀个虚拟实验室,并将在此环境中运⾏多个⽅案。像Wireshark,Nmap 和Burp Suite这样的⼯具正在本书中使⽤,其中包括许多其他⼯具。
您将学习如何破解密码,如何使⽤wordlist进⾏暴⼒破解⽆线⽹络,您将学习⼀些Web应⽤程序安全性,您将了解Metasploit框架,如何绕过防病毒软件以及如何控制虚拟机以破坏⽹络。这本书,就像Hacker的Playbook 3⼀样,对于有兴趣学习⽹络安全的⼈来说,这是⼀本很好的第⼀本书。
有些⼈真的很喜欢格鲁吉亚的解释技巧,并发誓,我个⼈认识的⼀些⼈也⽤它来准备OSCP测试。这本书有很多⼀步⼀步的内容,所以即使对于初学者来说也很容易理解。
警告:不幸的是,有⼏个⼈报告说,书中的部分实验室和外部材料不再可⽤。因此,只有当您知道⾃⼰要什么时才购买它!您可以关注作者的Twitter帐户,因为她⽬前正在撰写该书的第⼆版!
8 – Kali Linux Revealed: Mastering the Penetration Testing Distribution
级别: 初级-⾼级
⾸先,这不是教你渗透测试的道德⿊客书籍之⼀。这是⼀本教你Kali Linux的书。Kali Linux,以前称为Backtrack,是迄今为⽌最受欢迎的渗透测试发⾏版。因此,学习它对你来说是有意义的。虽然我不向初学者推荐Kali Linux,但如果你决定⽆论如何都要使⽤Kali Linux,我强烈建议你阅读Kali Linux Revealed。
在本書中,Kali 開發⼈員⾃⼰將帶你踏上運作系統的旅程,並幫助你最⼤限度地利⽤ Kali Linux。您将学习Kali Linux的所有基础知识,您将学习Linux的基础知识和概念,您将学习如何在各种不同的场景(笔记本电脑,台式机,服务器,虚拟等)中安装Kali Linux。最重要的是,您将学习如何配置软件包以及如何以正确的⽅式更新已安装的Kali。
它们甚⾄会带您完成⼤型企业⽹络中的部署等内容,以及内核编译、⾃定义 ISO ⽂件创建和加密等⾮常⾼级的主题。這就是為什麼我評價這本書初學者 - 進階級。⽆论你来⾃哪⾥,你绝对可以从这本书中学到⼀些新的东西。
不要被亚马逊的评分分散注意⼒,有些⼈显然⽆法阅读并抱怨这本书中没有教授渗透测试⼯具,这从⼀开始就不是它的意图。话虽如此,如果你和Kali⼀起⼯作,拿起这本书,它会把你带到⼀个新的⽔平,从长远来看,让你保持安全。你也可以看看我的⽂章,⾄少在安装Kali Linux作为初学者后做⼀些基本步骤。
9 – Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker
级别:所有级别
现在,⼈们可以争论这是否属于⿊客书籍的范畴,但对我来说,它绝对符合。《电线中的幽灵》是有史以来最知名的⿊客之⼀凯⽂·⽶特尼克(Kevin Mitnick)所著的⼀本书。那么,我为什么要推荐这本书呢?因为根据定义,它是⼀本⿊客书籍。这本书讲述了凯⽂·⽶特尼克(Kevin Mitnick)的真实故事,他是⼀名计算机⿊客,在1979年⾄1995年期间处于⿍盛时期,在逃亡数年后,他最终被联邦调查局逮捕。
凯⽂在16岁时⼊侵了他的第⼀个计算机系统,从那⾥开始,没有回头路。这本书很好地解释了⿊客的思想是如何⼯作的,以及是什么驱使着他们。它让你深⼊了解⿊客的⼼态,这正是我发现这本书⾮常有价值的原因。我不知道凯⽂在这本书中有多少夸张,但他讲述的⼤多数故事似乎都是⾮常合法的,并且处于可能性的范围内,特别是因为其中许多故事得到了美联储或他以前的朋友/敌⼈的证实。
我很快就读完了这本书,读起来很开⼼,以⾄于我在⼀周内就读完了它,这对我来说是⾮常不寻常的。
话虽如此,不要只专注于学习,还要关注乐趣,这本书绝对很有趣!每个想成为⿊客的必读书!
顺便说⼀句,Kevin⾃2000年以来⼀直是⼀位⾮常成功的安全顾问,他为财富500强公司提供咨询,并…联邦调查局(笑)。所以你可以看到,他已经长⼤了,现在是⼀个道德⿊客。他还出版了其他⼏本关于社会⼯程学以及如何在互联⽹上保持安全的书。
10 – Advanced Penetration Testing: Hacking the World’s Most Secure Networks车辆违章查询记录
级别: ⾼级
我必须在这个Hacking Books列表中⾄少包含⼀本更⾼级的书,以满⾜每个⼈的需求。但是,不,真的,⾼级渗透测试最近获得了很⼤的吸引⼒。它涵盖了ATP(⾼级渗透测试)。这意味着它教给你的现实世界技术远远超出了通常的Kali Linux⼯具。您将学习⼯具的实际⼯作原理,以及如何从头到尾编写⾃⼰的⼯具。
这有助于您更好地了解您使⽤的⼯具的实际⼯作原理,使您⽐任何能够使⽤开箱即⽤⼯具的⼈更具优势。
它还涵盖了⼀些社会⼯程。很多更⾼级的⼈向我推荐了这本书。
幼儿教师面试这将是⼀本好书,在你完成Hacker’s Playbook和Web Application Hacker’s Handbook之后,你可以拿起这本书。但实际上,请注意,这只适⽤于⾼级⼈员!
11 – Honorable Mention: Hacking mit Metasploit
级别: 初级-⾼级
语⾔: 德语
不幸的是,对于每个不会说德语的⼈来说,Hacking mit Metasploit不适合你,除了你可以翻译它。我想在这⾥提到它,因为它是我读过的最好的关于Metasploit的书。作者Michael Messner是Metasploit团队的开发⼈员,并不断为该项⽬做出贡献。
他对Metasploit框架有深⼊的了解,并且有⼀个很好的⽅式来教你所有你需要知道的关于Metasploit的事情。装修老房改造
我想向所有会说德语的⼈提到它,我希望有⼀天这本书的英⽂版能让你们所有⼈享受。
发布评论