Desarrollo
Aunque los 2 primeros no tengan relación directa con la seguridad, las arquitecturas y los códigos bien hechos ayudan a reducir fallos y a que los cambios en caso de encontrar problemas sean más fáciles de realizar y probar.
Hardware
Ingeniería Social
Seguridad Ofensiva
- Hacker PlayBook series
- Black Hat Python
- Gray Hat Python
- Violent Python
- Metasploit para pentesters
- Hacking con Metasploit: Advanced Pentesting
Criptografía
- Cifrado de las comunicaciones digitales de la cifra clásica al algoritmo RSA
- Hacking Secret Ciphers with Python
Análisis de Malware
- Practical Malware Analysis: A Hands-On Guide to Dissecting Malicious Software
- Malware Analyst's Cookbook: Tools and Techniques for Fighting Malicious Code
- Learning Malware Analysis: Explore the concepts, tools, and techniques to analyze and investigate Windows malware
El listado podría ser mayor, pero creo que con esos por ahora son más que suficientes, si estás empezando en el mundo de la seguridad, y no tienes una buena base de Sistemas Operativos y Redes, comiences por ahí, aquí te dejo 2 buenos libros (ambos de Tanenbaum):
No se nota que me gusta Python, ¿verdad? ¡Hasta pronto!
Entradas
DOCKER. Seguridad y monitorización en contenedores e imágenes
ResponderEliminarhttps://rclibros.es/producto/docker-seguridad-y-monitorizacion-en-contenedores-e-imagenes/
https://uploads.disquscdn.com/images/b20bcaa4be796f22e49cbb69f6290794fc5c872b8eac391cedbd0bed0a982243.png?w=800&h=358
Este libro tiene como objetivo facilitar al lector los conocimientos necesarios para entender cómo gestiona Docker la seguridad tanto desde el punto de vista de la máquina donde lo ejecutamos, como desde el desarrollo y despliegue de imágenes.
Docker ofrece una serie de herramientas que permiten al usuario analizar cada una de las capas de las imágenes y contenedores en búsqueda de librerías desactualizadas, y vulnerabilidades y exposiciones comunes que podemos encontrar en la base de datos (CVE).
Además, el cambio hacia un nuevo modelo de DevOps nos permitirá ver cómo estos procesos necesitan integrarse de manera eficiente, en un ciclo de desarrollo e implementación continua para aprovechar al máximo los beneficios de los contenedores manteniendo al mismo tiempo la seguridad.
En el libro se proponen un conjunto de buenas prácticas para el desarrollador que minimicen en la medida de lo posible la exposición de nuestra aplicación ante posibles ataques. Casi todos los aspectos de las herramientas relacionadas con contenedores descritos en el texto están respaldados con ejemplos reales de cómo funcionan a nivel práctico. Así, el libro le ayudará a entender cómo sacar provecho de la agilidad, control y portabilidad que proporciona Docker, desde un enfoque teórico-práctico.
https://uploads.disquscdn.com/images/25762b9941d4eca195c6b463e985323a39788b989dd77fd4fe33adc74e44ea58.png?w=800&h=355
Mastering Python for Networking and Security
ResponderEliminarhttps://www.packtpub.com/networking-and-servers/mastering-python-networking-and-security
https://i.ibb.co/qJm3YtY/Screenshot-2019-06-01-at-18-57-17.png
It’s becoming more and more apparent that security is a critical aspect of IT infrastructure. A data breach is a major security incident, usually carried out by just hacking a simple network line. Increasing your network’s security helps step up your defenses against cyber attacks. Meanwhile, Python is being used for increasingly advanced tasks, with the latest update introducing many new packages. This book focuses on leveraging these updated packages to build a secure network with the help of Python scripting.
This book covers topics from building a network to the different procedures you need to follow to secure it. You’ll first be introduced to different packages and libraries, before moving on to different ways to build a network with the help of Python scripting. Later, you will learn how to check a network’s vulnerability using Python security scripting, and understand how to check vulnerabilities in your network. As you progress through the chapters, you will also learn how to achieve endpoint protection by leveraging Python packages along with writing forensic scripts. By the end of this book, you will be able to get the most out of the Python language to build secure and robust networks that are resilient to attacks.
https://i.ibb.co/sWdSLvF/Screenshot-2019-06-01-at-18-57-27.png
HACKING ÉTICO CON HERRAMIENTAS PYTHON
ResponderEliminarhttps://www.ra-ma.es/libro/hacking-etico-con-herramientas-python_83623/
https://i.ibb.co/6DYtL3W/Screenshot-2019-06-01-at-18-51-19.png
El objetivo del libro es capacitar a aquellos interesados en la seguridad, a aprender a utilizar Python como lenguaje de programación, no solo para poder construir aplicaciones, sino también para automatizar y especificar muchas de las tareas que se realizan durante un proceso de auditoría de seguridad.
Repasaremos desde los conceptos básicos de programación hasta construir nuestra propia herramienta de análisis y extracción de información.
Con el objetivo de extraer información de servidores y servicios que están ejecutando, información como nombres de dominio y banners, conoceremos los módulos que ofrece python para extraer información que los servidores exponen de forma pública y veremos los módulos que permiten extraer metadatos de documentos e imágenes, así como extraer información de geolocalización a partir de direcciones IP y nombres de dominio.
También analizaremos conceptos más avanzados, como implementar nuestro propio escáner de puertos con comandos nmap y scapy, además de cómo conectarnos desde python con servidores FTP, SSH, SNMP, Metaspoit y escáneres de vulnerabilidades como nexpose.
https://i.ibb.co/XXycs7c/Screenshot-2019-06-01-at-18-51-31.png