Recomendación de libros sobre seguridad informática - BoomerNiX

jueves, 9 de mayo de 2019

Recomendación de libros sobre seguridad informática

Hoy me gustaría dejar un breve post sobre algunos libros relacionados con el mundo de la seguridad informática y que recomendaría leer. Ya sabemos que este mundo es muy grande, y los intereses son variados, por ello los dejaré listados por "temática".


Desarrollo
Aunque los 2 primeros no tengan relación directa con la seguridad, las arquitecturas y los códigos bien hechos ayudan a reducir fallos y a que los cambios en caso de encontrar problemas sean más fáciles de realizar y probar.

Hardware

Ingeniería Social

Seguridad Ofensiva
El listado podría ser mayor, pero creo que con esos por ahora son más que suficientes, si estás empezando en el mundo de la seguridad, y no tienes una buena base de Sistemas Operativos y Redes, comiences por ahí, aquí te dejo 2 buenos libros (ambos de Tanenbaum):

No se nota que me gusta Python, ¿verdad? ¡Hasta pronto!

3 comentarios:

  1. DOCKER. Seguridad y monitorización en contenedores e imágenes

    https://rclibros.es/producto/docker-seguridad-y-monitorizacion-en-contenedores-e-imagenes/

    https://uploads.disquscdn.com/images/b20bcaa4be796f22e49cbb69f6290794fc5c872b8eac391cedbd0bed0a982243.png?w=800&h=358

    Este libro tiene como objetivo facilitar al lector los conocimientos necesarios para entender cómo gestiona Docker la seguridad tanto desde el punto de vista de la máquina donde lo ejecutamos, como desde el desarrollo y despliegue de imágenes.

    Docker ofrece una serie de herramientas que permiten al usuario analizar cada una de las capas de las imágenes y contenedores en búsqueda de librerías desactualizadas, y vulnerabilidades y exposiciones comunes que podemos encontrar en la base de datos (CVE).

    Además, el cambio hacia un nuevo modelo de DevOps nos permitirá ver cómo estos procesos necesitan integrarse de manera eficiente, en un ciclo de desarrollo e implementación continua para aprovechar al máximo los beneficios de los contenedores manteniendo al mismo tiempo la seguridad.

    En el libro se proponen un conjunto de buenas prácticas para el desarrollador que minimicen en la medida de lo posible la exposición de nuestra aplicación ante posibles ataques. Casi todos los aspectos de las herramientas relacionadas con contenedores descritos en el texto están respaldados con ejemplos reales de cómo funcionan a nivel práctico. Así, el libro le ayudará a entender cómo sacar provecho de la agilidad, control y portabilidad que proporciona Docker, desde un enfoque teórico-práctico.

    https://uploads.disquscdn.com/images/25762b9941d4eca195c6b463e985323a39788b989dd77fd4fe33adc74e44ea58.png?w=800&h=355

    ResponderEliminar
  2. Mastering Python for Networking and Security


    https://www.packtpub.com/networking-and-servers/mastering-python-networking-and-security

    https://i.ibb.co/qJm3YtY/Screenshot-2019-06-01-at-18-57-17.png

    It’s becoming more and more apparent that security is a critical aspect of IT infrastructure. A data breach is a major security incident, usually carried out by just hacking a simple network line. Increasing your network’s security helps step up your defenses against cyber attacks. Meanwhile, Python is being used for increasingly advanced tasks, with the latest update introducing many new packages. This book focuses on leveraging these updated packages to build a secure network with the help of Python scripting.

    This book covers topics from building a network to the different procedures you need to follow to secure it. You’ll first be introduced to different packages and libraries, before moving on to different ways to build a network with the help of Python scripting. Later, you will learn how to check a network’s vulnerability using Python security scripting, and understand how to check vulnerabilities in your network. As you progress through the chapters, you will also learn how to achieve endpoint protection by leveraging Python packages along with writing forensic scripts. By the end of this book, you will be able to get the most out of the Python language to build secure and robust networks that are resilient to attacks.

    https://i.ibb.co/sWdSLvF/Screenshot-2019-06-01-at-18-57-27.png

    ResponderEliminar
  3. HACKING ÉTICO CON HERRAMIENTAS PYTHON

    https://www.ra-ma.es/libro/hacking-etico-con-herramientas-python_83623/

    https://i.ibb.co/6DYtL3W/Screenshot-2019-06-01-at-18-51-19.png

    El objetivo del libro es capacitar a aquellos interesados en la seguridad, a aprender a utilizar Python como lenguaje de programación, no solo para poder construir aplicaciones, sino también para automatizar y especificar muchas de las tareas que se realizan durante un proceso de auditoría de seguridad.

    Repasaremos desde los conceptos básicos de programación hasta construir nuestra propia herramienta de análisis y extracción de información.

    Con el objetivo de extraer información de servidores y servicios que están ejecutando, información como nombres de dominio y banners, conoceremos los módulos que ofrece python para extraer información que los servidores exponen de forma pública y veremos los módulos que permiten extraer metadatos de documentos e imágenes, así como extraer información de geolocalización a partir de direcciones IP y nombres de dominio.

    También analizaremos conceptos más avanzados, como implementar nuestro propio escáner de puertos con comandos nmap y scapy, además de cómo conectarnos desde python con servidores FTP, SSH, SNMP, Metaspoit y escáneres de vulnerabilidades como nexpose.

    https://i.ibb.co/XXycs7c/Screenshot-2019-06-01-at-18-51-31.png

    ResponderEliminar