想成为网络安全技术爱好者(可能是黑客)的话,需要看什么书?
(从不久从知乎问答上见到了的难题,见到位居第一的参考答案依然是吐槽和讽刺,心存凉爽,大约知乎问答也到这般程度了)
与其说是变成一位hacker倒不如说是 变成一位信息安全技术发烧友更合乎大家的审美观规范,人们通常是不容易说自身是某某某客,一是是这一词早已被凡俗曲解,及其各种各样帽(red hat or black hat)人们提总是让不明白的人误会,二是并不是谁都配叫这两字的,我还在许多场所提及这两字是有品位,确信它的人是有 随意 公平 随便 攻克的使命的。
即然题主问愿意变成一位hacker必须阅读文章哪些的书。
那麼我给题主的第一位难题是:
你愿意变成1个哪些种类的hacker?
我简易干了下列归类:
1.近场通讯类(怎样攻破手机蓝牙 射频卡 LED灯控等)
2.远距离通讯类(如进攻wifi 2G 3G 4G 互联网 通信基站 无线电话记录)
3.网络信息安全类(包含但不但仅限于网页页面进攻 路由交换 内部网渗入)
4. 汇编最底层类(比如根据撰写远程控制 shell 编码 并根据反汇编使其免杀)
5.硬件配置或别的归类(这儿包括我也不知道的行业,为了防止bug加上)
左右四种能够迅速协助你掌握如今你说白了的hacker归类,当你对各个方面十分很感兴趣,那麼下边我也能够刚开始有目的性的阅读文章我让你强烈推荐的书籍了。
(我依然注重:黑客仅仅我们的这种,仅仅由于崇拜电子设备罢了)
1.入场通讯类
《手机蓝牙4.0 BLE开发设计彻底指南:物联网技术开发设计实战演练》
《wifi网络基础教程:基本原理、运用与模拟仿真试验》《RFID与传感器网络:构架、协议书、安全性与集成化》
大约看下就行,重要是把这行技术专业学扎扎实实,例如尽管市面09年就早已成熟期的射频卡破译但如今还没有寻找令我令人满意的书藉。
2.远距离通讯类
《wifi网络黑客攻防》
别的我就是通过自学。。。例如2G记录(确实能够保证像窃听风暴里边的短消息 电話 视頻多方位的listening) 大伙儿有时会接到许多广告短信,事实上就是说构建的伪基站做的。这行为什么会有书呢,并且OSMOMBB系统软件全是用海外的。
针对无线电话记录就非常简单了,你随意订1本ham杂志期刊,然后搞个划算的(哗)那啥是吗,警员保安人员的无线对讲机随便获得。书都不用。
3.网络信息安全类
《TCP/IP手册》:学TCP/IP协议书,许多人立即却说《tcp/ip详细说明》三卷看了了就就行了,我认为它是胡扯:1、第一卷还行,并不是非常难,仅仅没ipv6,或许最新版本的《tcp ip详细说明》早已有ipv6內容了,但是还没有出汉化版;2、卷2是讲tcp/ip栈的源代码保持,你又不做协议书层面的权威专家,看这部干什么?我到如今都没看了,1个是太厚了,两个是看了了也对我们现阶段用途并不大,看一下基础理论,了解下可以了:)3、卷3关键是网络层上的协议书,这这书许多物品较为老啦:)
因此强烈推荐看一下《TCP IP手册》,纯理论的,估算需看懂,得花半年的時间了,我看了第一卷花了三个月,那时候刚进大二,加上哥打小就没上课的习惯性,因此大部分从早见到晚,由于那时候觉得了解不太深入,书很绝大多数看过二遍,大部分大二上学年完后,才看了:)大一下下学年的那时候,设立了CCNA课程内容,始终设立到大三上一期,觉得很通常,由于自觉得对TCP/IP协议栈基础理论层面把握非常好了,就没听过课,授课就啃别的书来到,大部分那时候思科在线模拟考试都90 的成绩,还非常好,随后或许一辈子终究当网络管理员了,就买来本《CCNA学习指南》,提前准备先已过CCNA去当网络管理员,搞点windows/linux安全性维护保养还非常好的,那时候由于拥有较为扎扎实实的基础理论基本,这这书我半个月就拿到了,以后又在图书管借走《堆栈进攻 八层线路网络信息安全防御力》,还看过《黑客大揭密》这些,tcp ip协议书安全性层面的已过一次吧,确实就提前准备投身于网络管理员了,直至知道创宇在成都市拥有企业,汗,坚决舍弃网络管理员,半路出家先当了python程序员,因此总有了上边强烈推荐一堆程序编写书。
因此互联网层面想新手入门的,能够看一下《CCNA学习指南》和tcp ip手册。
随后
《网络安全问题跟踪》:书很老,但这这书对我们危害挺大的,看过这书,才真实把防范意识带到到具体开发设计中,这书要我还在图书管借的,那时候手抄了绝大多数精粹內容:)
黑客层面综合性的书:
《灰帽黑客》:上年出了新版本,老版本号时,我但是肚子饿好长时间腹部,用生活费用买的:)书里边涉及到许多,渗入系统漏洞剖析
《黑客大揭密》:真实最该看的就这1本了,小伙伴们:)近期出了新版本了。
《web前端开发黑客》:余弦的书,中国第一本潜心前端开发层面的书,务必赞1个,我本人较为喜爱看潜心某1个层面的书。
《白帽子讲Web安全性》:刺的书,web安全性层面涉及到许多,但是整体有点儿偏重公司级的
《黑客攻防技术性秘笈:Web实战篇》:小说名字不好听了,里边列举的许多要我反倒更感觉这书给搞安全性开发设计的人看更适合:)
《sql引入进攻与防御力》:1本潜心讲sql引入的,也是1本潜心的书,如今来看都還是很非常好,有许多方法:)
web层面看一下《web前端开发黑客》、《白帽子讲Web安全性》和《黑客攻防技术性秘笈:Web实战篇》做为基本知识铺底就够啦,在网上每日四处全是系统漏洞发布的,多看一下这些,多剖析下实际效果更强的:)
4.汇编最底层类
《黑客之法》:关键是Linux服务平台的上溢吧,这这书還是年纪大了,但內容依然最该学习培训,自身免费下载pdf吧:)
《0day安全性》:王清写的第一版陪着我渡过了512地震灾害。。。这这书确实一不小心翻烂了。。其次版修补了第一版许多不正确,而且添加了很多绕开维护体制的內容。
《0day》:爱不言弟兄写的,本人感觉这是你之前杂志期刊文章的合辑,但是還是最该学习培训网络层,還是最该看:)
左右关键是0day(你能了解为最新消息系统漏洞) 通常在linux 用
除开写linux的exp外,汇编也有这种很趣味的(写远程控制编码以外哦)
是反汇编
这这书对我们本人危害是十分的的,从历史悠久初始的16进制汇编分析程序,用OD跟踪单步,和反汇编shell互斗,数据加密壳 缩小壳 各种各样shell 要我高一级乐此不疲。
大家所熟识的绝大多数免费软件就是说那么破译出去的。
另一个,变成1个致力于以前,你必须和读大学相同先來现代教育
那麼我的强烈推荐书籍是
《黑客成长手册》 标志十分卡哇依,是1个宝宝在吸允玻璃奶瓶,姓名应当叫这一,放到家中很久没碰。
他能协助你了解和创建定义及其兴趣爱好,下边你必须具有基础的C工作能力和一种asp?php?或是java的語言
前提条件是你一直在高校这门课沒有挂
《c语言程序编写:1本全方位的c语言入门教程》
随后我也遭遇C表针
或是php語言的书
《深层次PHP?面向对象编程、方式与实践活动》
如果你发觉到必须水平会规定你数学课的水准因而
《离散数学以及运用》
《程序员的数学》
升阶
《代码整洁之道》
《程序编写匠艺》
《正则表达式引导》:想学好绕开WAF标准
虽然你知道吗题主仅仅以便好玩儿,可是我依然用心的答这个题,由于这些年我就是确实想知道这种参考答案,而没人帮我,只能千辛万苦探求,如今希望能给之后的人稍微点亮一点儿正前方的路,尽管熹微,只愿来者能尽可能少走某些弯道。
文尾依然说一下下自身的状况,以前是忠诚的叉子,也给X档案资料写过稿,曾当过某盟系统分区小组长,归属于不择不扣的半桶水,刺妈妈的toolsboy,来到高校就想不玩了,但是如今又玩到了射频卡,結果是。。。。破没了。。。。
随后玩无线电话监听,嚯嚯嚯给大家看看图片就好啦
(版权声明:除引证外,icp备案号,转截须和自己申明)
编写于?2014/11/21?21:28:42
周朔
座标:上海市
657人赞成了该回应
————————2015年10月2号升级——————————
近期忙着找个工作,方位都是安全性有关的,惦记着以前在知乎问答上还答过这一必读书的难题,因此上去填补某些对找个工作有协助的书藉。
[WEB安全测试].(美)霍普
感觉这这书是教人们1个很简单直接但合理的检测招数,百试不爽。
黑客攻防技术性秘笈Web实战篇.Dafydd.Stuttard.第2版
关键是web手机应用程序的渗透测试
Metasploit渗透测试特训营
新手入门必看,必要性和名气就很少注重了
白帽子讲Web安全性
同上,很少讲过
0day安全性?手机软件系统漏洞剖析技术性
最终面也有经典案例,拿出去和技术性面扯一扯会有非常好的印象分
Google?Hacking?for?Penetration?Testers
并不是用来装x的,但是确实本书空话挺多的,500页就50页可以看,关键注重防范意识
(仿佛沒有寻找译本?有谁知道有译本的请私聊我,便于填补)
Shell脚本制作学习指南
基本类,用心阅读文章用心实践活动
寒江独钓-Windows核心安全性程序编写
融合安全性讲核心,我认为不可以更赞,不知为什么有许多人喷
侵入的造型艺术
Mitnick确实很像艺术大师。包含下面提及的?The?Art?of?Deception都是他的书。全球最大黑客。
黑客免杀功防
和前文的特训营一系列的
PS:也要再次好好学习,左右这种书绝大多数常有pdf版的,我還是提议图书管阅览,平均价都快100块钱1本,本科毕业表达购书有工作压力啊,或许富豪请随便。假如许多人愿意pdf文件格式的,能够私聊我,回过头还记得帮我点个赞,
——————————2014.11.23?全文——————————
自身确实并不是黑客,仅仅如今的技术专业是网络信息安全,本人对网络信息安全方位较为很感兴趣,因此推荐的书单偏重于教材式,也是更利害的人强烈推荐来,自己看了感觉非常好的。
假如有哪些一部分、哪这书会对发烧友造成欺诈,请私聊我,便于立即删掉。
————————分隔线—————————
原文如下:
如图所示
它是windows下学习培训hacker的常用招数,兴趣爱好通过自学的以外。
看一下这种方位的,上来当当网或亚马逊买书,记牢,不必买范畴很大的,例如:30天黑客入门,黑客攻防从入门到精通。黑客并不是两三个月可以变成的;最好国外的教材内容,一个个方位慢慢的来,发觉难题随后科学上网在Google上找解决方案比看教材内容学的快。
黑客技术任重道远,还望题主能够坚持不懈出来。
方位搁这里,对于实际到一些方位的书,等拥有20赞再说上。
————————分隔线—————————
自己某985信息安全专业大四,触碰到的基础归属于互联网方面的技术性,题主是学数学的,又懂c語言,那样先看一下互联网层面的书藉。
Topdown自顶向下,从网络层刚开始自上而下往下,始终让你提到链路层物理层,学习网络,都是学各种各样协议书,了解通讯方法。
《互联网开发包详细说明》
怎样用c語言来结构包(我没看了,周边看了的人点评非常好)
加上这部http权威性手册(二斤重,砖相同,我在图书管搬回来的。网络界的圣经,不宜逐字阅读文章,更合适当做1本工具书查看):
掌握多种多样密匙数据加密:
假如晦涩难懂,融合以前对互联网的了解,还可以参照《密码学与网络信息安全》:
相关文章
- 2条评论
- 鸽吻十雾2022-05-30 06:06:33
- acker必须阅读文章哪些的书。 那麼我给题主的第一位难题是: 你愿意变成1个哪些种类的hacker? 我简易干了下列归类: 1.近场通讯类(怎样攻破手机蓝牙 射频卡 LED灯控等) 2.远距离通讯类(如进攻wifi 2G 3G 4G 互
- 野欢依疚2022-05-30 16:30:59
- 后玩无线电话监听,嚯嚯嚯给大家看看图片就好啦 (版权声明:除引证外,icp备案号,转截须和自己申明) 编写于?2014/11/21?21:28:42 周朔 座标:上海市 657人赞成了该回应 ————————2015年10月2号升级—————————— 近期