Нас часто запитують: “Що почитати з кібербезпеки? Які книги порекомендуєте?“. Ми подумали й зібрали кращі книги з кібернетичної та інформаційної безпеки, які ви зможете читати онлайн на нашому сайті. Щоби завантажити книгу – просто клацніть по обкладинці. Зазначимо, що усі книги належать їх авторам та публікуються лише з метою ознайомлення.
- Усі книги Ендрю Таненбаума
- Усі книги Кевіна Митника
- Усі книги Брюса Шнаєра
- Чарльз Петцольд – КОД. Таємна мова інформатики (2001)
- Кріс Сандерс – Аналіз пакетів. Практичне керівництво по WireShark (2019)
- Крейг Хант – TCP/IP. Мережеве адміністрування (2007)
- Майкл Сікорськи, Ендрю Хоніг – Розтин покаже! Практичний аналіз шкідливого ПЗ (2018)
- Андріан Прутяну – Як стати хакером (2020)
- Жан-Філіпп Омассон – Про криптографію всерйоз (2022)
- Джейсон Андресс – Захист даних. Від авторизації до аудиту (2021)
- Джо Грей – Соціальна інженерія і етичний хакінг на практиці (2023)
- Бен Маккарті – Кібердзюцу. Кібербезпека для сучасних ніндзя (2022)
- Пол Тронкон, Карл Олбінг – Bash і кібербезпека. Атака, захист і аналіз з командного рядка Linux (2020)
- Ендрю Хоффман – Безпека веб-додатків. Розвідка, захист, напад (2020)
- Пітер Яворськи. Підручники по хакінгу.
- Деніел Грем – Етичний хакінг. Практичне керівництво по взлому (2016)
- Джон Еріксон – ХАКІНГ. Мистецтво експлойту (2018)
- Sagar Rahalcar – Quick Start Guide to Penetration Testing With NMAP, OpenVAS and Metasploit (2019)
- Ройс Девіс – Мистецтво тестування на проникнення (2021)
- Книги по Kali Linux
- Юрій Діогенес, Ердаль Озкайя – Кібербезпека: стратегії атак і оборони (2020)
- Микита Скабцов – Аудит безпеки інформаційних систем (2018)
- Грег Хогланд, Гарі Мак-Гроу – Злам програмного забезпечення. Аналіз і використання коду (2005)
- Ларс Кландер – HACKER PROOF. Повне керівництво з безпеки комп’ютера (2002)
- Уільям Блек – Інтернет: протоколи безпеки (2001)
- Шон Харріс – Повне керівництво по CISSP.
- Книги українських авторів
Усі книги Ендрю Таненбаума
Цей чоловік не просто талановитий письменник і викладач. Він – Геній. Без нього, можливо б, ніколи не з’явилося Linux – “альма матер” усіх адмінів і хакерів. У далекому 1987-му світ побачила операційна система MINIX, розроблена Таненбаумом – зменшена копія культової UNIX. Саме з MINIX вперше познайомився і вподобав програміст Лінус Торвальдс. На базі неї він у подальшому розробить ядро власної операційної системи. Отже, праці Таненбаума – це “маст хев” для кожного, хто хоче не лише познайомитись, а й опанувати комп’ютерне мистецтво і ремесло, стати спеціалістом високого ґатунку.
На прохання читачів, публікуємо все п’ятикнижжя:
- “Комп’ютерні мережі”
- “Архітектура комп’ютера”
- “Сучасні операційні системи”
- “Операційні системи: розробка і реалізація”
- “Розподілені системи”
Усі книги Кевіна Митника
У минулому відомий хакер, за яким полювали ФБР і ЦРУ, а сьогодні – авторитетний інженер з кібербезпеки. Кевін Митник є чи не одним з перших хакерів в комп’ютерній історії. Починав як телефонний фрікер, застосовуючи методи соціальної інженерії. Його візитівкою стало те, як він уміло “замітав” сліди. Був найрозшукуванішим хакером свого часу. Його книги містять описи багатьох трюків і експериментів, реальні історії з хакерської практики, яких назбиралося чимало за довгу і не просту кар’єру Кевіна. Книги написані доступною мовою, їх цікаво читати кожному.
Публікуємо кращі праці К. Митника:
Усі книги Брюса Шнаєра
Брюс Шнаєр – відомий американський криптограф, дослідник комп’ютерної безпеки, прихильник ідей Open Source, член організації Electronic Frontier Foundation (EFF) та автор численних алгоритмів шифрування (Blowfish, Twofish, Threefish та ін.). Його книги з кібербезпеки є надзвичайно пізнавальними та ідеально підійдуть тим, хто опановує ази комп’ютерного шифрування та хакінгу. Він дає широкий фактичний, легкозасвоюваний матеріал, який охоплює практично усі теми.
Публікуємо основні праці Брюса Шнаєра:
- “Секрети і брехня. Безпека даних в цифровому світі”
- “Взламати все”
- “Практична криптографія”
- “Прикладна криптографія”
Чарльз Петцольд – КОД. Таємна мова інформатики (2001)
Книга-бестселлер про історію машинного коду та програмування. Азбука комп’ютерних технологій. Крок за кроком автор знайомить читача із сутністю кодування інформації, дає практичні приклади і рекомендації. Викладені основні принципи будови і роботи комп’ютерних пристроїв. Книга написана доступо і читається легко.
Кріс Сандерс – Аналіз пакетів. Практичне керівництво по WireShark (2019)
Книга містить море інформації та вчить як правильно аналізувати інтернет-пакети з допомогою аналізатора Wireshark. Написана толково і є підручником для усіх спеціалістів, котрі мають справу з комп’ютерними мережами на будь-якому рівні.
Крейг Хант – TCP/IP. Мережеве адміністрування (2007)
Посібник з налаштування і адміністрування TCP/IP мереж. У ньому викладені основи: навіщо потрібні протоколи, як вони працюють, як адресація і маршрутизація дозволяє передавати дані по мережі та як налаштувати мережеве з’єднання.
Майкл Сікорськи, Ендрю Хоніг – Розтин покаже! Практичний аналіз шкідливого ПЗ (2018)
Книга містить основні способи і прийоми reverse-інженерії у контексті виявлення та аналізу шкідливого коду (Malware). Написана авторитетними спеціалістами з кібербепзеки. Без неї практично не обійтись, якщо ви хочете досконало вивчити таку дисципліну як Malware Analysis.
Андріан Прутяну – Як стати хакером (2020)
Враховуючи усі види вразливостей з позиції хакера, автор дає читачам ключ до надійного захисту своїх ресурсів. Книга призначена для досвідчених веб-спеціалістів, системних адміністраторів, DevOps, а також для всіх читачів, котрі цікавляться хакінгом та кіберзахистом.
Жан-Філіпп Омассон – Про криптографію всерйоз (2022)
У цьому практичному посібнику автор розглядає основні принципи і алгоритми шифрування, розповідає про функції хешування, блок-шифри та методи криптографії з відкритим ключем, зокрема RSA та криптографія на еліптичних кривих. Ви дізнаєтеся, як обрати найкращий алгоритм або протокол, як уникнути типових помилок безпеки. Книга буде корисною як для дослідникв безпеки так і професійних розробників.
Джейсон Андресс – Захист даних. Від авторизації до аудиту (2021)
Чим авторизація відрізняється від аутентифікації? Як зберегти конфіденційність та провести тестування проникнення? Автор відповідає на основні запитання та дає приклади розгляду реальних кіберінцидентів, приділяє увагу темам захисту ОС та мобільних пристроїв, а також розкриває проблеми архітектури мережі. Книга підходить для початківців у галузі інформаційної безпеки, мережевих адміністраторів та всіх зацікавлених. Вона стане відправною точкою для кар’єри у галузі захисту даних.
Джо Грей – Соціальна інженерія і етичний хакінг на практиці (2023)
Ця книга написана відомим експертом у галузі кібербезпеки Джо Греєм і є першокласним посібником з використання прийомів соціальної інженерії в етичному хакінгу, зокрема тестуваннях на проникнення. Ця книжка навчить як виявляти слабкі місця та вразливості в різних інфраструктурах. Ви на реальних прикладах навчитесь методам, що лежать в основі атак соціальної інженерії, і дізнаєтеся як перешкоджати зловмисникам, котрі використовують людський фактор у своїх негативних цілях.
Бен Маккарті – Кібердзюцу. Кібербезпека для сучасних ніндзя (2022)
Кібердзюцу – це практичний посібник із кібербезпеки, в основу якого лягли техніки і прийоми стародавніх ніндзя. Фахівець із кібервійни Бен Маккарті проаналізував розсекречені японські трактати і розповідає у дещо поетичному стилі, як методики ніндзя можна застосувати до сьогоднішніх реалій та проблем безпеки.
Пол Тронкон, Карл Олбінг – Bash і кібербезпека. Атака, захист і аналіз з командного рядка Linux (2020)
Командний рядок може стати ідеальним інструментом для забезпечення кібербезпеки. Неймовірна гнучкість і абсолютна доступність перетворюють стандартний інтерфейс командного рядка Linux (CLI) на фундаментальне рішення, якщо у вас є відповідний досвід. Автори Пол Тронкон і Карл Олбінг розповідають про інструменти та хитрощі командного рядка, які допомагають збирати дані під час попереджувального захисту, аналізувати логи та відстежувати стан мереж. Пентестери дізнаються, як проводити атаки, використовуючи колосальний функціонал, вбудований практично в будь-яку версію Linux.
Ендрю Хоффман – Безпека веб-додатків. Розвідка, захист, напад (2020)
Один з кращих підручників для пентестерів. Книга Ендрю Хоффмана від А до Я розповідає про тестування безпеки веб-додатків. У ній розписано практично все. Є теоретичний і практичний матеріал. Після прочитання з’явиться комплексне бачення та розуміння, що таке пентест додатків.
Пітер Яворськи. Підручники по хакінгу.
Підручники Пітера Яворськи є надзвичайно корисними, доступними та пізнавальними. Навіть люди, які не мають досвіду після прочитання цих книг зможуть зробити свої перші кроки з хакерського мистецтва.
- “Основи веб-хакінгу. Як заробляти гроші етичним хакінгом”
- “Пастка для багів. Польове керівництво по веб-хакінгу”
Деніел Грем – Етичний хакінг. Практичне керівництво по взлому (2016)
Практичний посібник для тестування комп’ютерних систем на проникнення з нуля, від перехоплення трафіку до створення експлойтів. Книга висвітлює сучасні проблеми кібербезпеки і допомагає освоїти навички хакера, зробити перші кроки у кар’єрі пентестера.
Джон Еріксон – ХАКІНГ. Мистецтво експлойту (2018)
Кожен програміст, по суті, хакер. Зрештою, спочатку злам (англ. hack) звався пошуком та виправленням багів. Розуміння принципів програмування допомагає знаходити вразливості безпеки. Світ без хакерів – це світ без цікавості та інноваційних рішень (Джон Еріксон).
Sagar Rahalcar – Quick Start Guide to Penetration Testing With NMAP, OpenVAS and Metasploit (2019)
Чудова книга від індійського експерта з кібербезпеки. Автор пояснює ази тестування на проникнення з допомогою таких культових інструментів як: Nmap, OpenVAS та Metasploit.
Ройс Девіс – Мистецтво тестування на проникнення (2021)
Один з кращих підручників по тестуванню на проникненя. Описані різноманітні прийоми і методи пентесту, дається детальне пояснення. Книга містить ряд завдань та їх розв’язання.
Книги по Kali Linux
Пентестери мають досконало знати операційну систему Kali Linux, щоби ефективно виконувати свої обов’язки. Нижче пропонуємо книги, які допоможуть збагнути та опанувати всю глибину цього хакерського дистрибутиву. У книзі Гаса Хаваджи “Kali Linux – Біблія пентестера” (2022) є все про інструменти та способи, якими користуються хакери під час злому систем. Ви навчитеся вибудовувати надійний захист від несанкціонованого доступу. Незалежно від рівня підготовки і початківець, і пентестер-практик почерпне важливі для себе відомості.
Книга “Kali Linux від розробників” (2019) являє собою велику цінність, адже її написали самі розробники – Маті Ахароні, Рафаель, Херцог, Джим О’Горман.Автори крок за кроком знайомлять з можливостями Kali Linux. Прочитавши книгу, ви освоєте ази роботи з ОС Kali Linux – навчитесь встановлювати, налаштовувати, захищати та атакувати. А також з легкістю зможете використовувати величезний набір інструментів. який входить у даний дистрибутив.
Юрій Діогенес, Ердаль Озкайя – Кібербезпека: стратегії атак і оборони (2020)
Книга присвячена багатьом аспектам комп’ютерної безпеки – починаючи від стратегії оборони до вразливості. У ній обговорюються різні стандарти та методи реагування на інциденти, процеси зламу даних та політики безпеки, базовий контроль доступу. Книга розрахована на тих, хто вже знайомий з основними поняттями інформаційної безпеки та кібербезпеки ОС Windows та Linux.
Микита Скабцов – Аудит безпеки інформаційних систем (2018)
Одна із небагатох книг, у якій описані основні практики і техніки, засади та правила проведення аудиту з кібербезпеки. Автор ділиться власним досвідом та напрацюваннями, що безумовно є корисним для буь-якого спеціаліста з ІТ безпеки.
Грег Хогланд, Гарі Мак-Гроу – Злам програмного забезпечення. Аналіз і використання коду (2005)
Ця книга розповість про те, як зламувати програмний код. Висвітлена технологія проведення атак. Книга насичена реальними прикладами. Читачам наочно демонструється, як виявляти невідомі вразливі місця в програмі і як можна їх використовувати для зламу комп’ютерів. Книга призначена для професіоналів у галузі програмного забезпечення і може використовуватися як посібник для створення безпечного коду.
Ларс Кландер – HACKER PROOF. Повне керівництво з безпеки комп’ютера (2002)
Книга дає базове уявлення що таке архітектура і безпека комп’ютера, які є стандарти і протоколи, що таке мережа, які бувають вразливості і т.д. Містить чимало загальних порад і рекомендацій. Буде корисна саме як “вступний” матеріал до подальшого вивчення теми.
Уільям Блек – Інтернет: протоколи безпеки (2001)
У книзі розглядаються основні інтернет-протоколи та питання їх захисту. Автор дає розгорнутий опис та визначення таким протоколам шифрування як: ECDH, RSA, HMAC, MD5, IPsec, IKE та багато інших. Буде корисно системним адміністраторам та дослідникам ІТ-безпеки.
Шон Харріс – Повне керівництво по CISSP.
Повний курс підготовки спеціаліста з кібербепзеки по програмі CISSP (Certified Information Systems Security Professional). Для багатьох компаній ця сертифікація є обов’язковою і ви не знайдете роботу, якщо у вас відсутня кваліфікація CISSP. Курс підготував консультант і викладач з кібербезпеки Шон Харріс. З цим підручником отримаєте найповніші знання з інформаційної безпеки.
Книги українських авторів
Посібники Бурячка, Карчевського, Богуша, Азарова та інших українських вчених дають комплексне уявлення про інформаційну безпеку. У них висвітлюються основні питання, принципи та концепції забезпечення інформаційної й кібернетичної безпеки, розкрито їх суть, роль та складові. Значну частину відведено інцидентам безпеки та відповідальності у сфері комп’ютерної інформації. Автори знайомлять читачів з практиками, техніками, засобами та методиками захисту інформації у комп’ютерних системах. Боротьбі зі шкідливим програмним забезпеченням.
- Бурячок В.Л. Інформаційна та кібербезпека: соціотехнічний аспект (2018)
- Козюра В.Д. Захист інформації в комп’ютерних системах (2020)
- Карчевський М.В. Злочини у сфері використання комп’ютерної техніки (2010)
- Азаров Д.С. Злочини у сфері комп’ютерної інформації (2007)
- Богуш В.М. Інформаційна безпека: Термінологічний навчальний довідник (2004)
Автор: © Konrad Ravenstone, KR. Laboratories Research Labs
