Boeken |
Inleiding Er zijn veel, heel veel boeken geschreven over allerlei aspecten van de IT security. In dit topic kunnen ze besproken worden en kunnen we wellicht nieuwe ideeën opdoen. Boeken met betrekking tot certificering graag bespreken in IT Security Certificeringen |
TS trapt af


The Database Hacker's Handbook.
ISBN-10: 0764578014
Behandeld Oracle, DB2, Informix, Sybase, MySQL, SQL en PostgresSQL. Uiteraard kan men niet op alle databases diep ingaan maar het geeft een goede basis voor het pentesten van databases. Het gaat op SQL injection in maar ook bevoorbeeld buffer overflows en andere manieren om een database aan te vallen. Doordat er veel code verspreid in het boek zit leest het niet altijd even prettig. Dit hadden ze beter op cd kunnen zetten. Dan hadden ze meer ruimte over om op sommige zaken dieper in te gaan.

The Webapplication Hacker's Handbook.
ISBN-10: 0470170778
Gaat uitgebreid in op de diverse zwakheden in webservers en webapplicaties. Ben er nog in bezig dus kan er nog niet heel veel over vertellen, wel erg enthousiast tot nu toe. Duidelijke geschreven en diverse screenshots ter verduidelijking.

Syngress Google Hacking for Penetration Testers
ISBN-10: 1597491764
Gebaseerd op de bevindingen van Johnny Long (ihackstuff). Handig om ter referentie te hebben bij footprinting. Ben er nog niet helemaal uit of het zijn geld waard is. Een groot deel kun je toch ook online terug vinden.

Syngress Stealing The Network serie:
How to own the box, How to own a continent, How to own an identity, How to own a shadow
Fictie. Beschrijft verschillende aanvallen aan de hand van veel gebruikte hacking tools. Erg leuk om te lezen en een stuk realistischer dan films zoals Hackers & Swordfish.
Being a hacker does not say what side you are on. Being a hacker means you know how things actually work and can manipulate the way things actually work for good or for harm.
Come to the dark side. We've got cookies.