23 de outubro de 2011

Mais uma lista de livros para segurança

Caros, segue abaixo mais uma lista de livros de segurança que classifico como muito importantes para quem se interessa por segurança, sei que alguns se repetirão, se comparado à minha última listagem, mas nunca é demais frisar que alguns livros são tão importantes a ponto de serem citados novamente hehehe.
Essa lista, foi compilada a partir de indicações de profissionais e pesquisadores como Dino Dai Zovi e Thomas Ptacek.

Hacking: The Art of Exploitation, 2nd Edition by Jon Erickson

The Art of Software Security Testing: Identifying Software Security Flaws by Elfriede Dustin


The Mac Hacker's Handbook by Dino Dai Zovi

C Programming Language (2nd Edition) by Brian W. Kernighan

Expert C Programming by Peter van der Linden

Fuzzing: Brute Force Vulnerability Discovery by Michael Sutton

Fuzzing for Software Security Testing and Quality Assurance (Artech House Information Security and Privacy) by Ari Takanen

The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities by Mark Dowd

The Art of Assembly Language by Randall Hyde

The IDA Pro Book: The Unofficial Guide to the World's Most Popular Disassembler by Chris Eagle

Reversing: Secrets of Reverse Engineering by Eldad Eilam

Exploiting Software: How to Break Code by Gary McGraw

The Shellcoder's Handbook: Discovering and Exploiting Security Holes by Chris Anley

Rootkits: Subverting the Windows Kernel by Greg Hoglund

Gray Hat Python: Python Programming for Hackers and Reverse Engineers by Justin Seitz

The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws by Dafydd Stuttard            

Cryptography Engineering: Design Principles and Practical Applications by Bruce Schneier

The Practice of Programming by Brian W. Kernighan

C Interfaces and Implementations: Techniques for Creating Reusable Software by David R. Hanson


Surreptitious Software: Obfuscation, Watermarking, and Tamperproofing for Software Protection by Christian Collberg     

A maioria, se não todos, podem ser encontrados para consulta e download na internet. Mas concordo que, se o livro realmente é bom, e você gostou dele, comprá-lo é um incentivo para o autor continuar escrevendo bons livros e a editora investir mais ainda nesse tipo de literatura.

Aproveitem!

9 comentários:

  1. o livro Hacking: The Art of Exploitation, 2nd Edition by Jon Erickson na versão nacional tem alguns erros ou é impressão minha ? não sei se voce chegou a ver em versão pt

    ResponderExcluir
  2. ja li alguns desses, o livro do Brian de C, acho que se refere ao K&R e não só ao "Brian W. Kernighan", tem o Dennis Ritche... justamente o criador da linguagem ^^ , já li o livro do Jon Erickson é um dos melhores da lista, pior da lista é o "The Art of Assembly Language by Randall Hyde" por que pior ? HLA(high level assembly) não é Assembly plausível , já perdi meu tempo lendo o esse livro da nostarch, li a primeira edição... nunca apliquei em um microcontrolador ou em algum hack... legal a dica dos livros ;-)

    ResponderExcluir
  3. clandestine, meu brother, tem vááários erros, aconselho sempre a ediçãoe m inglês.

    Cooler_ concordo plenamente com vc, Assembly do tipo HLA não ajuda muito para quem tem interesse em debugging e codificação em níveis mais baixo. por isso prefiro o tradicional na sintaxe AT&T :-)

    ResponderExcluir
  4. Que livro sobre Assembly vocês indicariam?

    ResponderExcluir
  5. Renan, utilizo para meus treinamentos o livro Programming From The Ground Up, disponível gratuitamente na internet.
    [ ]'s

    ResponderExcluir
  6. Não estou conseguindo achar o livro Hacking: The Art of Exploitation em português,para download.
    Tenho 15 anos e ainda não sei inglês,muito menos posso comprá-lo.
    Se tiver o link do livro em PT,fico agradecido.

    ResponderExcluir
  7. ola , sabe se para entender o livro "Hacking: the Art of Exploitation" precisa de algum pré-requisito alem de saber inglês ?
    Saber programar em alguma linguagem ou algo do tipo?

    tenho 16 anos, sei um pouco de C e estou querendo sair dos livros em português (ja li alguns sobre backtrack e pentest), tenho conhecimento básico sobre pentesting e gostaria de aprender mais sobre segurança e talvez ate seguir carreira por ai .....

    por favor , se puder me indicar livros para meu nível ou indicar qual da lista é mais recomendado ajudaria muito

    ResponderExcluir
    Respostas
    1. Ricardo, o ideal é conhecer um pouco sobre engenharia reversa e assembly, para entender melhor como as coisas funcionam em um nível mais baixo. Outro livro interessantes é o "Exploiting Software: How to Break Code by Gary McGraw" que inclusive tem uma edição em português. E se quer se aprofundar mais em pentest, uma coisa importante é entender bem de metodologias, por isso vale uma lida na OSSTMM e principalmente na PTES.

      Excluir