Gray Hat Hacking: Il manuale dell'hacker etico, quinta edizione

Recensioni dei lettori

Il libro è stato generalmente ben accolto, lodato per i suoi contenuti informativi sull'attuale sicurezza informatica e sull'hacking, e molti lettori hanno apprezzato l'ampiezza degli argomenti trattati. Tuttavia, il libro è stato criticato per la profondità di alcuni argomenti e per i problemi di battitura, in particolare nella versione Kindle. Per quanto riguarda la leggibilità, si consiglia di acquistare il libro fisico piuttosto che la versione digitale.

Informazioni sulle tendenze attuali della cybersicurezza, buona risorsa per i penetration tester, copre un'ampia gamma di argomenti, struttura di alta qualità, consigliato agli hacker di livello intermedio e nel complesso una buona lettura.

Non è abbastanza approfondito su alcuni argomenti, in particolare nel capitolo 5 (sezione SDR), problemi di formattazione e impaginazione rendono difficili da leggere gli esempi di codice e alcuni hanno trovato illeggibili le figure e le illustrazioni della versione Kindle.

(basato su 26 recensioni dei lettori)

Titolo originale:

Gray Hat Hacking: The Ethical Hacker's Handbook, Fifth Edition

Contenuto del libro:

Tecniche all'avanguardia per trovare e correggere le falle di sicurezza critiche.

Fortificate la vostra rete e scongiurate la catastrofe digitale con le strategie collaudate di un team di esperti di sicurezza. Completamente aggiornato e con 13 nuovi capitoli, Gray Hat Hacking, The Ethical Hacker's Handbook, Fifth Edition spiega le armi, le abilità e le tattiche attuali del nemico e offre rimedi testati sul campo, casi di studio e laboratori di prova pronti per essere sperimentati. Scoprite come gli hacker ottengono l'accesso, superano i dispositivi di rete, creano script e iniettano codice maligno e saccheggiano le applicazioni Web e i browser. Gli exploit basati su Android, le tecniche di reverse engineering e il diritto informatico sono trattati in modo approfondito in questa risorsa all'avanguardia. In questa edizione viene introdotto il nuovo argomento dello sfruttamento dell'Internet delle cose.

-Costruire e lanciare exploit di spoofing con Ettercap.

-Indurre condizioni di errore e crash del software utilizzando i fuzzer.

-Utilizzare il reverse engineering avanzato per sfruttare il software Windows e Linux.

-Bypassare il controllo degli accessi di Windows e gli schemi di protezione della memoria.

-Sfruttare le applicazioni Web con gli attacchi Padding Oracle.

-Imparare la tecnica use-after-free utilizzata nei recenti zero day.

-Dirottare i browser web con attacchi XSS avanzati.

-Capire il ransomware e come prende il controllo del vostro desktop.

-Dissezionare il malware Android con i decompilatori JEB e DAD.

-Individuare le vulnerabilità di un giorno con il diffing binario.

-Sfruttare i sistemi wireless con le radio definite dal software (SDR).

-Sfruttare i dispositivi dell'Internet delle cose.

-Dissezionare e sfruttare i dispositivi embedded.

-Comprendere i programmi di bug bounty.

-Implementare honeypots di nuova generazione.

-Dissezionare il malware ATM e analizzare gli attacchi ATM più comuni.

-Imparare il lato commerciale dell'hacking etico.