Посоветуйте книги по наступательной информационной безопасности

Всем доброго времени суток!

Уважаемые форумчане, в сети можно найти много подборок книг по даной теме,
но хотелось бы узнать ваше мнение.

1) Какие книги на даный момент актуальны (2017 год)?

2) Какие книги подойдут для новичка в этой сфере, но с 2-х летним опытом энтерпрайз веб разработки ?

3) Какой «фундамент» знаний нужен для лучшего понимания того что описано в этих трудах?

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Джон Эриксон «Хакинг.Искуство эксплойта.2 издание» в зв’язці з Kali, Parrot та xakep.ru.
На Metasploit особливо зверни увагу.

это теперь информационный терроризм так называется?

1 Зроби сайт.
2 Потім крекни його.
3 Залатай дірки.
4 Повернись до пункту № 2

1) Уголовный кодекс.
2) Ещё года три отсидишь — и в самый раз. Там тебе кстати работу и дадут, в основном развод на SMSки управления банковскими картами.
3) Научиться плавать с тазиком бетона на ногах.

Олексій, незнаю як сприйняти Ваш коментар, надіюсь, що це просто жарт)
На даний момент, я долучився до розробки проекту, де аккаунти веб аплікації користувачів будуть безпосередньо інтегровані з ігровим клієнтом. В цей проект кожен з розробюників інвестує свої власні гроші, сили і час. Тому, не думаю, що:
1) Я порушую кримінальний кодекс України;
2) Мене посадять до в"язниці;
3) Я буду плавати з тазіком бетону на ногах;
Якщо я хочу зосередити свою увагу на безпеці проекту....

Що я не так зрозумів в слові «наступальний». Я так розумію, що мова йде не про захист від злочину, а навпаки, агресивне порушення чужих прав.

Якщо порушиш мої, починай одразу із п.3.

«Наступальна» кібербезпека передбачає використання розширених інструментів та методів, які застосовують при реальних атаках, а не стандартних засобів, які недає платформа розробки. Неможливо побудувати надійну архітектуру безпеки, якщо ти незнаєш від «чого» захищатись. Тому, перед тим як залишати «розумний» коментар, треба ознайомитись із термінологією ;)
Отже, як я використаю отримані знання — це вже мої проблеми.
Причину, чому я цим цікавлюсь, описав вище. Не бачу сенсу дальше продовжувати дискусію.

То сам спочатку термінологію вивчи, щоб коли брешеш — хоча б сам розумів той факт. Є оборонні дії, є наступальні. І ніякої «особливої» термінології тут нема, бо ця термінологія взагалі військова, тобто від людей які працюють в умовах відсутності законодавчого регулювання відносин.

Стандартні чи розширені — цей поділ вельми умовний. Але термін «наступальний» завжди буде означати вторгнення. В російській мові слова «наступать» та «преступать» — взагалі однокорінні, дуже схожі за значенням, і відрізняються лише стабільністю та суспільним визнанням МЕЖІ. Межі інформаційного доступу — є правовими, тобто їхнє перетинання є не «наступом», а «злочином».

Вивчати злочинні технології не заборонено. Заборонено їх застосовувати. То ж термін «наступальна кібербезпека» — є оксюмороном, логічно несумісним виразом, вигаданим лише щоб привернути увагу слухачів та читачів. Щось типу «благородний розбійник».

Закон України «" (ст.1, п.5) «кібербезпека — захищеність життєво важливих інтересів ... під час використання кіберпростору ... своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз»
п.7 «кіберзахист — сукупність ... заходів, спрямованих на запобігання кіберінцидентам, виявлення та захист від кібератак, ліквідацію їх наслідків, відновлення сталості і надійності функціонування комунікаційних, технологічних систем».
А словом «наступальний» часто мають на увазі, як і «Назар Пилип», дії на випередження. :)

Пентест наприклад — цілком собі легальна наступальна процедура.

ВИКЛЮЧНО пентест, ВИКЛЮЧНО на замовлення або по оферті, І називається воно саме пентестом, аж ніяк не наступальними діями.

Це не є наступ. Це лише перевірка оборони, без злочинних дій. Різниця в технологіях просто таки величезна.

Тобто Ви насправді налаштовані зайнятися: кіберрозвідкою, кібертероризмом, кібершпигунством... Кіберполіція читає :)

Підписатись на коментарі