Дорогие читатели и просто странники, посетившие мой блог, хочу предоставить Вашему вниманию свою подборку литературы, которая представляет для меня определенный интерес. Некоторые книги скачаны на сайте www.WEB-HACK.ru и выложены в таком же виде, что и на сайте источнике. Суть не в этом, я представляю Вашему вниманию самые мне понравившиеся. Качайте, читайте, вникайте и просвящайтесь!

Информационная и сетевая безопасность

	Искусство вторжения. К.Митник, В.Саймон.Истории, рассказанные в этой книге, демонстрируют, как небезопасны все компьютерные системы, и как мы уязвимы перед подобными атаками. Урок этих историй заключается в том, что хакеры находят новые и новые уязвимости каждый день. Читая эту книгу, думайте не о том, как изучить конкретные уязвимости тех или иных устройств, а о том, как изменить ваш подход к проблеме безопасности и приобрести новый опыт. Если вы профессионал в области информационных технологий или обеспечения безопасности, каждая из историй станет для вас своеобразным уроком того, как повысить уровень безопасности в вашей компании. Если же вы не имеете отношения к технике и просто любите детективы, истории о рисковых и мужественных парнях – вы найдете их на страницах этой книги. В целом книга является не технической, а беллетристикой. Технический перевод с англ.яз. не очень хороший. [Скачать](418 Kb)
	Записки исследователя компьютерных вирусов. Крис Касперски.В данной книге описаны способы распространения червей, заражение бинарных файлов, основы shell-кодинга, переполнения буфера. Также затронута тема обхода фаерволлов и рассмотрены способы самостоятельной идентификации и удаления червей или вирусов. Имеются листинги некоторых червей. [Скачать](5177 Kb)
	Защита от компьютерного терроризма. А.Соколов, О.Степанюк.В настоящем справочном пособии приведены разнообразные материалы по защите информации. В доступной форме изложены сведения о методах контроля и защиты информации при помощи технических средств. Рассматриваются методы и средства защиты информации в персональных компьютерах и компьютерных сетях. Даны краткие описания и рекомендации по использованию программных продуктов и систем. В книге кратко изложены правовые аспекты защиты информации. Особое место уделено способам криптографической защиты. В доступной форме, с иллюстрациями и примерами, приведены различные методы защиты информации. [Скачать](4720 Kb)
	Security Warrior. Антон Чувакин и Cyrus Peikari. [ENG]Данная книга включает в себя информацию о реверсинге (Win32,Unix,WinCe), переполнении буфера, информацию о сетевых протоколах, соц. инженерию, основые уязвимости ОС Unix и Win32, SQL-инъекции, Honeypots, в конце книги прилагается ман по командам SoftICE и т.д. [Скачать] (4490 Kb)
	Hacker Disassembling Uncovered. Крис Касперски. [ENG]Эта книга поможет разобраться в крекинге, методах защиты программ. Первые главы содержат информацию про дизассемблеры, дебаггеры. Все приведённые исходники написаны на С или ассемблере. [Скачать] (4710 Kb)
	Hacking: The Art of Exploitation. [ENG]Данная книга является единственным в своём роде бумажным изданием по написанию эксплойтов, о переполнении буфера, шелл-кодинге, и т.п., содержит раздел о криптографии, сетях. [Скачать] (1457 Kb)
	Атака на Internet (второе издание).Это переработанное и дополненное издание книги — Атака через Internet. Эта книга является одним из первых специализированных изданий, написанных отечественными авторами, которое посвящено обстоятельному анализу безопасности сети Internet. В книге предлагаются и подробно описываются механизмы реализации основных видов удаленных атак как на протоколы TCP/IP и инфраструктуру Сети, так и на многие популярные сетевые операционные системы и приложения. Уже вышло (в 2002) и третье издание (Атака из Internet) книги, но на данный момент в сети имеется только второе издание в электронном виде. Архив содержит html и txt версии книги. [Скачать] (1519 Kb)
	Безопасное программирование на PHP.Архив содержит коллекцию статей в которых рассказывается о типичных дырах в PHP-скриптах, о том как их заюзать и как программистам не допускать этих ошибок. [Скачать] (74 Kb)
	Теоретические основы крэкинга. CyberManiac.Книга адресована тем, кто недавно вступил на путь изучения крэкинга и содержит как ответы на часто задаваемые вопросы, так и описания сравнительно редко встречающихся, но представляющих интерес случаев и технических приемов. Текст построен по принципу «от простого к сложному»; на протяжении 14 глав вы узнаете о принципах дзен-крэкинга, позволяющих эффективно отыскивать в программе нужные функции, не прибегая к полному исследованию кода, получите представление об используемых крэкерами инструментах, познакомитесь со способами реализации ограничений на число запусков, время использования программы и т.п., а также с приемами, позволяющими такие ограничения обходить и снимать. Значительное место уделено рассмотрению таких вопросов, как поиск данных, используемых программой и определение их формата. Не обойдены вниманием и чисто прикладные области крэкерской деятельности: отдельные главы посвящены использованию дизассемблеров, отладке и патчингу, а также трудностям, которые могут при этом возникнуть. [Скачать] (169 Kb)
	Техника и философия хакерских атак. Крис Касперски.В книге содержится информация про историю хакерства, алгоритмы шифрования, криптографию, атака шифра и другая информацию по взлому и защите ПО. Эта книга не предназначена специально для кракеров. Несмотря на то что в ней рассматриваются и даются в виде законченных технологий механизмы атак на широко распространенные системы, эту информацию не следует принимать как руководство к действию. [Скачать] (5460 Kb)
	Атака через Internet (первое издание).Эта книга является одним из первых в России специализированным изданием, написанным отечественными авторами (в 1997! году), которое посвящено подробному анализу (без)опасности сети Internet. В книге предлагаются и самым подробным образом описываются механизмы реализации основных видов удаленных атак как на протоколы TCP/IP и инфраструктуру Сети, так и на телекоммуникационные службы предоставления удаленного сервиса в Internet. Советую прочитать ее только если вы являетесь новичком или для общего развития. Архив содержит html и txt версии книги. [Скачать] (425 Kb)
	Библия хакера 2 (книга 1). М.Левин.Бывший хакер «обрисовывает» в своей книге все необходимые стадии взлома и «замыкает» всю информацию воедино для создания эффективных мер по обеспечению безопасности компьютерной сети. В книге весьма подробно описаны применяемые хакерами программы и инструменты, стратегии взлома, методы создания надежной и эффективной защиты от атак хакеров, подробно обсуждаются различные факторы, влияющие на защиту сети, приведены конкретные рекомендации по созданию различных систем безопасности и примеры конкретных атак хакеров. Значительное внимание уделено описанию систем взлома Windows NT, Linux и специфическим для этих систем методам вторжения. [Скачать] (5942 Kb)

Операционные системы

MAN Pages (RUS)
Архив содержит более 1200 man-страниц (в HTML) переведенных на русский язык (взято с CITForum). Спасибо добрым людям за проделанную работу. [Скачать] (4469 Kb)

Социальная инженерия

Скрытый гипноз. И.Н.Мелихов.Самоучитель, дающий поистине умопомрачительные возможности скрытого управления людьми. Тайные манипуляции, внушение, суггестия, NLP, оперативный гипноз, зомбирование… В отличие от большинства трудов по гипнозу, написанных научным языком и рассчитанных на профессиональных психологов и психотерапевтов, всё обучение здесь подано в легко усваиваемой форме, причём адаптировано к нашей с Вами обыденной жизни. Адресовано бизнесменам, службам безопасности предприятий и организаций, работникам сферы услуг, правоохранительных органов, педагогам, журналистам, рекламистам, политологам и просто широкому кругу читателей (например, хакерам =). [Скачать] (458 Kb)

The Art Of Deception. Кевин Митник.Первая нашумевшая книга знаменитого американского хакера Эта книга объясняет, как просто бывает перехитрить всех защитников и обойти технологическую оборону, как работают социоинженеры и как отразить нападение с их стороны. Кевин Митник и его соавтор, Бил Саймон, рассказывают множество историй, которые раскрывают секреты социальной инженерии. Авторы дают практические советы по защите от атак, по обеспечению корпоративной безопасности и снижению информационной угрозы. «Искусство обмана» не только продемонстрирует, насколько опасна и вредоносна социоинженерия, но поможет разработать собственную программу тренинга по безопасности для сотрудников компании. В архиве находится английский вариант книги в PDF (+ неопубликованная глава) и русский в HTML. [Скачать] (1761 Kb)

Справочники

Межсетевой обмен с помощью TCP/IP. Д. Комер.
Эта книга является одним из классических академических курсов по техническим принципам работы Интернете. В доступной форме здесь описываются основы всех протоколов, форматы их сообщений и логика их работы. Понимание ряда проблем сетевой безопасности невозможно без знания изложенных в ней сведений. Так же к книге прилагается (other.html) еще один мануал — «Основы протокола TCP/IP». [Скачать] (150 Kb)

Справочник по WIN32 API v1.0.0.5.[EXE]
Это довольно полный и понятный справочник по WIN32 API. [Скачать] (299 Kb)

Команды DOS. Орлов С.Б.
Полный список всех комманд в DOS`е. [Скачать] (118 Kb)

В дополнение

	HACKERS: Heroes of the Computer Revolution. Steven Levy.Книга позволяет вернуться к тем дням, когда хакерство только зарождалось (50-е годы). Эту книгу можно назвать настольной книгой хакера. Она была написана в 1984г. и произвела сильнейшее влияние на умы ребят того времени и позволила им определиться с их смыслом жизни… В архиве представлена электронная версия книги на Английском (RTF) и на русском (HTML). [Скачать] (413 Kb)
	Just for fun. Линус Торвальдс.Эта книга написана автором Linux`а — Линусом. Книга повествует о его жизни (с 11 лет), родителях, жене и о Финляндии (его родине), а так же о всем пути создания Линукса, как он был придуман, развивался и писался. После прочтения книги, я думаю вы осознаете, что для настоящего программиста секс — это программирование и нет в жизни большего удовольствия [Скачать] (139 Kb)
	Хакеры. Джон Марков и Кэти Хефнер.В этой книге предпринимается попытка проследить пути компьютерного андеграунда и воссоздать, основываясь на реальных фактах, картину киберпанк-культуры. Книга разделена на две большие истории: про Митника и его друзей (Роско, Ленни и др.), а так же про проект «Эквалайзер» и Пенго (немецкого «хакера-шпиона»). [Скачать] (133 Kb)

Выгодно купить квартиру в Запорожье на окраине города dom.ria.ua

Грузоперевозки Информационный портал Оренбурга. Каталог фирм. jde.ru

Посуда. rondell.kiev.ua

  Хак новости

• 31.01.2012 → Эксплойт Phoenix атакует Wordpress
• 17.01.2012 → Исходные коды Security Enhanced Android доступны для скачивания
• 3.01.2012 → Chaos ComCon: атаки на среды программирования
• 16.12.2011 → Правда о файрволах и DDoS-атаках
• 15.12.2011 → Предпосылки взлома PlayBook от Blackberry
• 13.12.2011 → Кто безопаснее iOS или Android?
• 8.12.2011 → 2012: где будет IT-центр Восточной Европы?



•   Меню

  • C миру по нитке
    • Hack новости
    • Новости Unix систем
    • Новости ИТ безопасности
    • Обзоры ПО
  • Безопасность Linux
    • Iptables
    • Антивирус ClamAV
    • Атаки из сети
    • Атаки на службу DNS
    • Восстановление системы после взлома
    • Дополнительная безопасность
    • Зондирование сети
    • Модули аутентификации PAM
    • Определение типа ОС
    • Права доступа и файловые системы
    • Прокси-брандмауэры
    • Разграничение прав доступа
    • Социальная инженерия
    • Трассировка сети
    • Управление Internet-службами
    • Учетные записи пользователей
  • Лайфхак
  • Настройка файла .htaccess
  • Обзоры блогов по безопасности
  • Секреты компьютерной безопасности
    • Безопасность скриптов
    • Детекторы атак
    • Криптографические средства защиты информации
    • Методы аутентификации
    • Обеспечение безопасности ИТ
    • Сетевые анализаторы
    • Сетевые сканеры
    • Системы контроля и обнаружения вторжений
    • Средства аудита программ
    • Управление открытыми ключами
    • Швейцарский нож для хакера
  • Системное администрирование для чайников
    • MySQL-сервер баз данных
    • Web-сервер Apache
    • Программный пакет Samba
    • Сервер удаленного доступа SSH
    • Файловый сервер ProFTPD
  • Хакинг сетей
    • Взлом средств проверки вводимы данных
    • Изучение WEB-сервера
    • Использование SQL-инъекций
    • Хакинг с помощью WEB-клиентов



  Метки

linux IT безопасность атака хакер защита доступ sql сертификат DNS Back Orifice 2000 netcat ключ Диффи-Хэллман контрольная сумма Microsoft IP конфиденциальность целосность RSA ARP сниффер пароль htaccess Injection аутентификация htaccess пароль X.509 репозитория PGP центр сертификации DDoS 3D ОС мошенничество компьютерная система утечка данных КС угроза whois FreeBSD nslookup windows аутентичность доступность