Recensioni

Cybersecurity, 6 tipologie di libri per l’ethical hacking

Abbiamo preparato per voi una selezione di 6 libri sull’ethical hacking disponibili su Amazon da acquistare per diventare degli ottimi Junior Hacker.
Hai visto molti film in cui l’esperto di computer faceva le cose più incredibili e fantascientifiche e vorresti essere come lui? Per prima cosa dovresti essere un esperto di siurezza informatica e imparare il cosidetto ethical hacking. Col termine ethical hacking si intende l’arte di hackeraggio buona, non fatta per violare le norme bensì svolgendo attività di hacking lecito.

Ancora non sai bene come è strutturata la vita di un hacker? Ti consigliamo di leggere i due libri qui sotto che raccontano una storia capitata a un hacker etico in uno scenario abbastanza reale e tecnologicamente dettagliato.
[amazon box = “B07Y2DHDNM, B082Z6YZH1”]

Testi didattici per la cybersecurity

Molte persone preferiscono affacciarsi all’ethical hacking attraverso lo studio, scegliendo dunque libri scolastici o accademici. A tal proposito abbiamo scelto una selezione di libri universitari per avere una buona panoramica delle branche della sicurezza informatica.

[amazon box = “1292220619, B00S88TJV2”]
Attraverso entrambi i libri si entra nel mondo della crittografia, sicurezza delle reti e reverse engineering, esplorando la sicurezza dei sistemi operativi, delle memorie, dei software. Cosa differenzia i due libri?
Il primo risulta molto più accurato nei dettagli teorici mentre il secondo attraverso le schede di approfondimento risulta più pratico. A voi la scelta!

Diventare un hacker etico

[amazon box = “B06WRNRCTL,B07GLT2G54,B081MXSKR2, B07QBCDSR5”]
Per chi sta cercando una guida completa di libri sull’hacking etico, abbiamo preparato questa selezione.
I primi due libri appartengono al corso italiano di “Hacklog, un manuale molto completo, il primo riguardante una generale introduzione sulla sicurezza informatica, mentre il secondo è incentrato sulla sicurezza delle reti. Perchè sceglierlo? I libri sono un intero corso, pertanto contengono comandi da eseguire su Linux, progetti, niente di meglio per mettere le mani sulla sicurezza informatica.
Rimanendo sempre sulla scia dei corsi, il terzo libro proposto è in grado di fornire un’ampia panoramica sulla sicurezza informatica attraverso i primi due volumi. Un intero volume, il terzo, interamente dedicato alla sicurezza delle reti. Infine attraverso l’ultimo libro di questo corso sarà possibile imparare l’ethical hacking attraverso Kali Linux.
Infine l’ultima selezione riguarda un libro completo ma non troppo impegnativo per diventare degli ottimi principianti di ethical hacking.

Informatica Forense

Una buona parte della sicurezza informatica è basata sull’informatica forense, la scienza che esamina dispositivi digitali per recuperare tutte le informazioni in essi contenute.

[amazon box = “B009PNGS9U, B00GLZYA5O, 8899565813”]
Come suggerito dal nome, il primo libro è il diario di un informatico forense, un mini-racconto per entrare nel mondo dell’informatica forense.
Rimanendo sulla scia dello stesso autore, presentiamo il secondo libro: il primo manuale italiano dedicato all’informatica forense. Si tratta di un manuale attraverso il quale imparare ad analizzare i dati, investigare su file systems, log e datacenter.
Infine col terzo libro è possibile entrare nel mondo dell’informatica giuridica. Un volume atto ad analizzare i diversi crimini informatici e le diverse applicazioni dell’informatica forense.

Smart Grid

Negli utlimi anni anche la rete elettrica si sta affacciando al mondo della sicurezza informatica. In un mondo di reti connesse con dispositivi intelligenti è piuttosto facile effettuare un attacco alla rete che comporterebbe il black out di aree, lo sfalsamento di dati, il danneggiamento di dispositivi.

[amazon box = “B00CLVHG3U, B00WTV0GWK”]
Il primo libro è semplicemente il racconto di uno stato di totale black out dovuto a un attacco informatico, da sfondo un perfetto scenario realistico.
Il secondo libro spiega didatticamente l’approccio della sicurezza informatica nelle Smart Grid, partendo da un panorama sul funzionamento delle Smart Grid per arrivare alla gestione dei dati raccolti dal sistema.

Adversarial Machine Learning

Letteralmente è l’apprendimento automatico contradditorio, quando la rete impara da input sbagliati. Una tecnica di attacco può essere appunto dare alla rete un input sbagliato per il suo solito funzionamento ma giusto per la perfomance che vuol svolgere l’attaccante.

[amazon box = “B075V884FS, B07H53BM3J. B07WLDDJTP”]
I primi due libri proposti offrono un ampio panorama sulle tecniche di intelligenza artificiale per creare un input scorretto. E’ possibile scoprire le tecniche dell’intelligenza artificiale possa aiutare a manipolare i dati e difendersi dagli attacchi criminali.
Il terzo libro racchiude tutte le tecniche di intelligenza artificiali da poter essere utilizzate nella sicurezza informatica.

Industria finanziaria

Spesso un attacco avviene a scopi finanziari rubando ad esempio le credenziali di accesso con tecniche di phishing, spam, fake web site o creando appositi malware. Spesso nelle frodi online viene utilizzato il crimeware, principalmente composto da Trojan horse, per rubare informazioni riservate. Ecco di seguito un libro utile per capire le tecniche di hackeraggio finanziario: [amazon box = “B074SKDK7W”].

La sicurezza finanziaria si basa molto su crittografia di dati, autenticazione a due fattori per approvare di essere il giusto utente. E’ bene quindi che i dati siano protetti da un adeguato regolamento sulla privacy. Questi concetti vengono trattati nei libri qui sotto

[amazon box = “B072BX5ZTH, B07HWSNZ39”]

Certificazioni

Infine, per essere definito un buon ethical hacker, è consigliato da molte aziende prendere un certificato. Il meccanismo è molto simile ai certificati di conoscenza di lingue o all’esame della patente. Fondamentalmente abbiamo un numero di domande alle quali dover rispondere tramite selezione multipla.
Per ottenere il certificato è necessario rispondere correttamente alle domande e per farlo è necessario studiare i concetti e prepararsi alla tipologia di test. Esistono numerose certificazioni per ethical hacker, noi abbiamo selezionato alcuni libri per prepararti a queste.
Ecco alcuni libri per affrontare la certificazione di ethical hacking.

[amazon box = “B07P6GTSG9, B07DBF3NK4, B07HHC2LGX”]

Published by
Silvia Sanna