আমি এই ব্লগটি শুরু করার পরে থেকে সবচেয়ে জনপ্রিয় এবং সর্বাধিক প্রশ্নযুক্ত প্রশ্নগুলির মধ্যে একটি হল যদি আমি কিছু ভাল হ্যাকিং বইগুলি শিখতে এবং নতুন অভিজ্ঞ হ্যাকার এবং অনুপ্রবেশ পরীক্ষকদের পড়তে পড়তে পারি। এই প্রবন্ধে আমি কিছু হ্যাকিং বই এবং ইনফেসেক বইগুলি উজ্জ্বল করতে চাই, যা আমি ব্যক্তিগতভাবে পছন্দ করি যেমন নৈতিক হ্যাকিং, অনুপ্রবেশ পরীক্ষা, ওয়েব অ্যাপ্লিকেশন অনুপ্রবেশ পরীক্ষা এবং অন্যান্য তথ্য-সম্পর্কিত বিষয়গুলি অন্তর্ভুক্ত করে। কলেজ ডিগ্রি, সার্টিফিকেশন, হ্যাকিং কোর্স , চ্যালেঞ্জ এবং ব্যবহারিক প্রশিক্ষণ গ্রহণের পাশাপাশি , বইগুলি আপনার জ্ঞানকে আপ টু ডেট রাখতে এবং নতুন দক্ষতা অর্জনের জন্য তথ্যগুলির একটি অমূল্য উৎস। আপনি যদি ইনফেসেক বা একজন অভিজ্ঞ পেশাদারের শিক্ষানবিশ হন তবে নতুন দক্ষতার দক্ষতা আপনাকে অনেকগুলি দরজা খুলে দেবে এবং আপনার ক্যারিয়ারে দ্রুত উন্নতি করতে দেবে।
একটি (ভাল) অনুপ্রবেশ পরীক্ষক, বাগ বাউটি হান্টার বা আইটি পেশাদার হওয়ার গোপন বিষয়টি শুধুমাত্র অনুপ্রবেশ পরীক্ষার বইগুলির উপর নজর দেওয়া নয় বরং সংশ্লিষ্ট বিষয়গুলিতেও বই পড়তে হবে যেমন: নেটওয়ার্কিং, প্রোগ্রামিং, উন্নয়ন শোষণ, ওয়েব অ্যাপ্লিকেশন, নেটওয়ার্ক নিরাপত্তা পর্যবেক্ষণ এবং অন্যান্য আইটি বিষয়। এই বিষয়গুলির সম্পর্কে অন্তত একটি সামান্য তাত্ত্বিক জ্ঞান থাকার ফলে আপনাকে বিভিন্ন কোণ এবং দৃষ্টিকোণ থেকে তথ্য সুরক্ষা দেখতে অনেক সহায়তা করে। এই কারণে আমি শুধুমাত্র এই নিবন্ধে হ্যাকিংয়ের বইগুলি তালিকাভুক্ত করব না তবে সংশ্লিষ্ট বিষয়গুলির বইগুলিও পড়ব যা আমি পড়তে যথেষ্ট গুরুত্বপূর্ণ বলে মনে করি। আমার মতে প্রতিটি গুরুতর আইটি পেশাদার প্রতি মাসে অন্তত একটি বই পড়তে হবে এবং আমি আশা করি এই নিবন্ধটি আপনাকে আপনার পরবর্তী ইনফেসেক্স বইটি পড়তে সহায়তা করবে।
দয়া করে মনে রাখবেন যে বইগুলির তালিকা একটি র্যাঙ্কিং নয় তবে হ্যাকিং টিউটোরিয়াল পাঠকদের কাছে সুপারিশ করা হ্যাকিংয়ের একটি সংক্ষিপ্ত ধারণা। আমি নতুন বই দিয়ে নিয়মিত এই নিবন্ধটি আপডেট করব। আপনি তালিকাতে যোগ করা একটি নির্দিষ্ট বই বা এমনকি আপনার নিজের বই দেখতে চান? নীচের একটি মন্তব্য করুন এবং আমি তালিকায় যোগ হবে।অবশেষে, আমি প্রতিটি বই পর্যালোচনায়ের নীচে আমাজন এফিলিয়েট লিঙ্কগুলি অন্তর্ভুক্ত করেছি যা হ্যাকিং টিউটোরিয়ালগুলির জন্য একটি ছোট কমিশন তৈরি করবে যখন এই লিঙ্কটির মাধ্যমে বইটি কিনবে। আপনি যদি এই লিঙ্কগুলির মাধ্যমে বইটি কিনতে না চান তবে দয়া করে আমাজন ব্রাউজ করুন এবং বইটি সন্ধান করার জন্য অনুসন্ধান ফাংশনটি ব্যবহার করুন।
প্রবেশ টেস্টিং: হ্যাকিং ভূমিকা উপর একটি হাত
প্রথম বইটি আমি সুপারিশ করতে চাই একটি হ্যাকিং বই যা অনেক মানুষকে নৈতিক হ্যাকিং এবং অনুপ্রবেশ পরীক্ষায় প্রথম পদক্ষেপ নিতে সহায়তা করেছে। প্রবেশ পরীক্ষা: হ্যান্ডস-এর পরিচিতি হ্যান্ডিং-এ জর্জিয়া ওয়েডম্যান লিখেছেন এবং এটি বিষয়বস্তুর নতুনদের জন্য একটি ভাল বই, কারণ এটি সাধারণত নতুনদের দিকে মনোযোগ দেয়। এই বইয়ের লেখক গণিত, শোষণ, মোবাইল হ্যাকিং এবং আরও অনেক কিছুতে একটি ল্যাব সেট আপ করার মতো অনেকগুলি ভিন্ন বিষয় জুড়েছেন। এই বইটি সম্পর্কে আমি ব্যক্তিগতভাবে যা পছন্দ করি তা হল লেখক প্রসেসে প্রতিটি ধাপে বিস্তারিতভাবে ব্যাখ্যা করেছেন এবং এটি একটি অনুপ্রবেশ পরীক্ষক হিসাবে ক্ষেত্রের তার বিস্তৃত অভিজ্ঞতার সাথে সম্পর্কিত। তাই যদি আপনি পূর্বে অভিজ্ঞতা ছাড়া টেস্টিং অনুপ্রবেশ নতুন হন, এই বই একটি উত্তেজনাপূর্ণ যাত্রা শুরু করার জন্য একটি মহান জায়গা!
টুইটারে লেখক মতে বর্তমানে তিনি এই বইটির একটি আপডেটেড ভি 2 সংস্করণ লিখেছেন, আপডেটের জন্য তার অনুসরণ করুন! যদিও এই বইটি এখনও আমার (অনেকগুলি) দ্বারা ব্যাপকভাবে প্রশংসা করে এবং অনেক মানুষ তাদের অনুপ্রবেশের পরীক্ষার ক্ষেত্রে প্রথম ধাপগুলি তৈরি করতে সহায়তা করে, বইয়ের কিছু অংশ (URL গুলি সহ) কিছুটা পুরনো হয়। আপনি যদি আমাদের মতই ভালো থাকেন, তবে নিশ্চিত করুন যে আপনি লেখক ওয়েবসাইটটিতে এই বইটির জন্য আপডেট বিভাগটি চেক করেছেন। অন্যথায় আমি এই বই আপডেট আপডেট V2 মুক্তি পর্যন্ত সুপারিশ করবে।
ওয়েব অ্যাপ্লিকেশন হ্যাকারের হ্যান্ডবুক: ফাইন্ডিং এবং এক্সপ্লোরিং নিরাপত্তা ত্রুটি দ্বিতীয় সংস্করণ
এই চমত্কার ওয়েব অ্যাপ্লিকেশন হ্যাকিং বই ওয়েব অ্যাপ্লিকেশন অনুপ্রবেশ পরীক্ষার আগ্রহী এবং যে কেউ এই বিষয় সম্পর্কে জানতে প্রয়োজন কভার যে কেউ জন্য অবশ্যই পড়া আবশ্যক। ওয়েব অ্যাপ্লিকেশন হ্যাকারের হ্যান্ডবুক: সন্ধান ও শনাক্তকরণ নিরাপত্তা ত্রুটিগুলি দ্বিতীয় সংস্করণটি পোর্টস উইগারের প্রতিষ্ঠাতা জনপ্রিয় নিরাপত্তা পরীক্ষা এবং Burp স্যুট নামে স্ক্যানিং সরঞ্জাম পিছনে কোম্পানী যা। এই বইটি আপনাকে ওয়েব অ্যাপ্লিকেশনগুলির নিরাপত্তা শুরু থেকে শুরু করতে কীভাবে ধাপে ধাপে ধাপে শিক্ষা দেয়। এই বইটি সম্পর্কে বিশেষ করে আমি যা পছন্দ করি তা হল এটি বিভিন্ন ওয়েব প্রযুক্তি, কীভাবে তাদের শোষণ করা যায় এবং বিশেষ করে আক্রমণের বিরুদ্ধে কীভাবে রক্ষার জন্য তা ব্যাখ্যা করে। তাছাড়াও এই বইটি মূল বুনিয়াদি জুড়ে রয়েছে যা একটি ওয়েব অ্যাপ্লিকেশন অনুপ্রবেশ পরীক্ষককে গভীরভাবে জানতে হবে যেমন HTTP সার্কেল কীভাবে ওয়েব সার্ভার এবং দর্শকদের মধ্যে যোগাযোগের আরও ভাল বোঝার জন্য কাজ করে যা আক্রমণ এবং প্রতিরক্ষা বুঝতে সহায়তা করে।
উন্নত অনুপ্রবেশ টেস্টিং: বিশ্বের সবচেয়ে নিরাপদ নেটওয়ার্কের হ্যাকিং
আপনি যদি আমার ব্লগটি আগে পড়েন বা টুইটারে আমাকে অনুসরণ করেন তবে আপনি জানেন যে আমি এই বইটির একটি বড় ফ্যান। ২017 সালে আমি এই বইটি পড়েছি এবং একটি বই পর্যালোচনা নিবন্ধ লিখেছিএখানে হ্যাকিং টিউটোরিয়াল। এই বইটি পড়ার জন্য প্রথম বইটি হতে পারে না যদিও এটি সঠিক দৃষ্টিকোণে অনুপ্রবেশ পরীক্ষা সম্পর্কে আপনি যা পড়ছেন তা রাখে। এই বইটিতে লেখক জটিল আক্রমণ সিমুলেশন এবং অ্যাডভান্সড পার্সিসেন্ট হুমকি (এপিটি) মডেলিংকে সমন্বিত করেছেন যা মেটাস্প্লিট এবং দুর্বলতা স্ক্যানারগুলি ব্যবহার করার পরেও কৌশলগুলি সমন্বিত করে। আইটি যেমন সামাজিক প্রকৌশল, অত্যন্ত সুরক্ষিত নেটওয়ার্ক, ম্যালওয়্যার, সি 2 সার্ভার এবং সি এবং সি স্ট্রাকচারগুলি এবং এমনকি উন্নত ডেটা এক্সফিলেশন কৌশলগুলি তৈরি এবং সেট আপ করে। প্রতিটি অধ্যায় একটি হাসপাতাল, ফার্মাসিউটিক্যাল কোম্পানি বা ব্যাংকের মতো একটি নির্দিষ্ট শিল্পে একটি সংস্থার বিরুদ্ধে এপিটি মডেলিং বর্ণনা করে। শিল্পে ভাঙ্গন এছাড়াও পাঠককে একটি স্পষ্ট দর্শন দেয় কিভাবে নির্দিষ্ট শিল্পগুলির সুরক্ষার জন্য বিভিন্ন সম্পদ আছে, কীভাবে তারা সুরক্ষিত হয় এবং কে। অবশেষে লেখক একটি খুব অভিজ্ঞ অনুপ্রবেশ পরীক্ষক / লাল টিমরার তাই বইয়ের মধ্যে উপলব্ধ পরিস্থিতিতে উদাহরণ এবং প্রেক্ষাপটে সরাসরি ক্ষেত্র থেকে আসে। অবশ্যই পরুন!
শেলকোডারের হ্যান্ডবুক: ডিসকভারিং অ্যান্ড এক্সপ্লোরিং সিকিউরিটি হোলস ২য় সংস্করণ
শীর্ষ নিরাপত্তা বিশেষজ্ঞদের চূড়ান্ত গোষ্ঠী দ্বারা লিখিত এই বইটি আপনাকে অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলিতে সুরক্ষা গর্তগুলি কীভাবে খুঁজে বের করতে হবে তার সমস্ত প্রয়োজনীয়তা জুড়ে দেয়। আপনি নিরাপত্তা বাগ, অ্যাসবেলার, সোর্স কোড, স্ট্যাক, হিপ, ইত্যাদি বেসিক বিল্ডিং ব্লক দিয়ে কাজ করবেন। এই বইটির পূর্বের প্রয়োজনীয়তাগুলি আপনাকে মৌলিক প্রোগ্রামিং জ্ঞান এবং আইটি ধারণাগুলির বোঝার জন্য প্রয়োজন কিন্তু আমার মতে এটি যথেষ্ট নয়। এই বইগুলি দক্ষতার সাথে অনেকগুলি ভূমিকা বা মূলসূত্র ছাড়াই লিখিত হয় যা এই বইটি পড়ার জন্য একটি সুন্দর হার্ড এবং একটি কৌতুক নয়। যদি আপনার প্রোগ্রামিং ধারণাগুলি, x86, সমাবেশ, বিকাশের সদ্ব্যবহার করা হয় এবং উন্নত ধরণের শোষণের মতো আরও শিখতে চান যেমন স্ট্যাক ওভারফ্লো, হিপ ওভারফ্লো এবং ডেভেলপমেন্ট শোষণ, রিটার্ন ওরিয়েন্টেড প্রোগ্রামিং, ফুজিং, এএসএলআর / ডিইপি হ্যান্ডলিং এবং আরো অনেক কিছু, এই বইটি আপনার জন্য। যদি আপনার কম প্রযুক্তিগত জ্ঞান থাকে এবং আপনি এই বিষয়গুলিতে শিক্ষানবিশ হন তবে আপনি সম্ভবত এই বইটি পড়ার একটি পার্শ্ব প্রতিক্রিয়া হিসাবে অনেকগুলি সামগ্রী অনুসন্ধানে শেষ হয়ে যাবেন (যা যদিও একটি খারাপ জিনিস নয়!)।
লাল দল: শত্রুদের মত চিন্তা করে কীভাবে সফল হতে হবে
লাল দল: জাতীয় নিরাপত্তা বিশেষজ্ঞ মিকাঃ জেনকোর দ্বারা শত্রুদের মত চিন্তা করে সফল হতে হবে। এই বইটিতে লেখক লাল দলগুলির কাজ, কীভাবে তারা পরিচালনা করেন, সর্বোত্তম অনুশীলন এবং সর্বাধিক সাধারণ ক্ষতি এবং ডেভিড এর অ্যাডভোকেটের পদ্ধতির কার্যকরী অ্যাপ্লিকেশনগুলি সম্পর্কে গভীর তথ্য সরবরাহ করে। প্রথমে আপনি এই হ্যাকার / ইনফেসসেক বইয়ের ওভারভিউতে এই বইটিকে কেন তালিকাভুক্ত করছেন তা নিয়ে অবাক হবেন কারণ এই বইটিতে কোনো প্রযুক্তিগত বিষয় বা লাল টিমিং সরঞ্জামগুলি অন্তর্ভুক্ত নেই। কিন্তু, যখন আপনি এই বইটি পড়েছেন তখন আপনি শিখেছেন কিভাবে লাল দলবদ্ধকরণের সর্বোত্তম অনুশীলনগুলি শত্রুর মত চিন্তা করে এবং বিকল্প বিশ্লেষণ বিবেচনা করে সিস্টেম এবং প্রসেসগুলির দুর্বলতাগুলি প্রকাশ করতে পারে। এই বইটি সম্পর্কে আমি যা পছন্দ করি তা হল লেখক তার অভিজ্ঞতা থেকে অনেক ব্যবসায়িক পরিস্থিতি এবং ত্রুটিগুলি জুড়ে দিয়েছেন যে মধ্য-আকার বা বড় সংস্থায় কাজ করেছেন এমন যে কেউই সম্পর্কিত হতে পারে। বইটিতে কার্যকরী এবং অকার্যকর লাল টিমিং ব্যায়ামের অনেকগুলি উদাহরণ রয়েছে এবং একটি স্পষ্ট পাঠগুলি এই ব্যায়ামগুলি থেকে পর্যালোচনা শিখেছে। সুতরাং আপনি যদি লাল টিমিংয়ের একটি দুর্দান্ত ভূমিকা খুঁজছেন এবং আপনি লাল টিমিংয়ের ইতিহাস, এটির পিছনে তত্ত্ব, সর্বোত্তম অনুশীলন এবং ত্রুটি, সমালোচনামূলক চিন্তাভাবনা এবং বিকল্প বিশ্লেষণ এবং লাল টিমগুলি কীভাবে পরিচালনা করবেন তাতে আগ্রহী। একটি পড়া আবশ্যক।
আপডেট: লেখকের কাছ থেকে এই নিবন্ধটির প্রতিক্রিয়া থেকে কিছু ভাল উপদেশ:
ওয়েব হ্যাকিং 101
ওয়েব হ্যাকিং 101 পিটার ইয়াভর্স্কি (হ্যাকারন কো-প্রতিষ্ঠাতা মিচেল প্রিনস এবং জবার্ট অ্যামা দ্বারা একটি প্রস্তাবনা দিয়ে) লিখেছেন এবং বাগ প্রদান প্রোগ্রামগুলিতে প্রকাশ্যে প্রকাশিত দুর্বলতা প্রতিবেদনগুলি ব্যবহার করে ওয়েব অ্যাপ্লিকেশানগুলিতে পাওয়া সাধারণ দুর্বলতা ব্যাখ্যা করে। বইটিতে ক্রস সাইট স্ক্রিপ্টিং (এক্সএসএস), ক্রস সাইট অনুরোধ জালিয়াতি (সিএসআরএফ), রিমোট কোড এক্সিকিউশন (আরসিই) এবং আরও অনেক দুর্বলতা সম্পর্কিত প্রকারের দুর্বলতার প্রতিবেদনগুলি জুড়েছে। প্রত্যেক রিপোর্ট লেখক দ্বারা বিশ্লেষণ করা হয় এবং দুর্বলতা, একটি স্পষ্ট বর্ণনা এবং প্রদত্ত পুরস্কার সম্পর্কে বিশদ অন্তর্ভুক্ত করে। এই বইয়ের সাহায্যে আপনি কেবল দুর্বলতাগুলি এবং কীভাবে তাদের শোষণ করা হয়েছিল তা সম্পর্কেও শিখবেন না তবে তাদের প্রসঙ্গ, প্রভাব এবং কীভাবে আপনার নিজের বাগ প্রদানকারীর শিকারে তাদের চিনতে হবে। অবশেষে বইটি বাগ প্রদান প্ল্যাটফর্ম, সরঞ্জাম, ব্লগ এবং কিছু প্রতারণার শীটগুলি শীঘ্রই বাগ প্রদানের শিকারের সাথে শুরু করতে শুরু করে। বই হিসাবে হিসাবে কম জন্য Leanpub.com পাওয়া যায়$ 9.99 টাকা যা একটি মহান মান।ফলিত নেটওয়ার্ক নিরাপত্তা মনিটরিং: সংগ্রহ, সনাক্তকরণ এবং বিশ্লেষণ
ফলিত নেটওয়ার্ক সিকিউরিটি মনিটরিং নেটওয়ার্ক সিকিউরিটি মনিটরিং (এনএসএম) -এ একটি দুর্দান্ত ব্যবহারিক নির্দেশিকা যা স্থল থেকে বিষয়টিকে কভার করে। এই দুর্দান্ত বইটি আপনাকে একটি এনএসএম বিশ্লেষক হতে সহায়তা করে এবং অনেক বাস্তব টিউটোরিয়াল এবং বাস্তব জীবনের উদাহরণগুলি সহ NSM এর মূল ধারণাগুলি শেখায়। ফলিত নেটওয়ার্ক সিকিউরিটি মনিটরিং আমি এই বিষয়ে এই বইটিতে পড়া সেরা বইগুলির মধ্যে একটি। বইয়ের লেখক, ক্রিস স্যান্ডার্সএবং জেসন স্মিথ, নেটওয়ার্ক সিকিউরিটি মনিটরিংয়ের ক্ষেত্রে খুব অভিজ্ঞ এবং এটিকে অন্যদের কাছে কীভাবে শেখানোর তাও জানেন যা খুব মনোযোগ ধরে রাখা এবং যদি আপনি এই বিষয়ে নতুন হন তবে বুঝতে সহজ। তারা প্রায় NSM সহজ চেহারা! লেখক তার ওয়েবসাইটে অনলাইন কোর্স এবং প্রশিক্ষণ প্রদান করে যা অবশ্যই চেক আউট করার যোগ্য (ক্রিস স্যান্ডার্স ওয়েবসাইটে প্রশিক্ষণ বিভাগ দেখুন)।
অবশেষে এই বইটি তিনটি প্রাথমিক বিভাগে বিভক্ত (সংগ্রহ, সনাক্তকরণ এবং বিশ্লেষণ) যা আপনাকে এনএসএম প্রক্রিয়ার সব পর্যায়ে নিয়ে যায়। প্রতিটি বিভাগগুলিতে প্রয়োজনীয় সরঞ্জামগুলির হাতিয়ার এবং হাতের কাভারেজ রয়েছে যা বইটি পড়ার পাশাপাশি এনএসএমের ব্যবহারিক দিকটি শিখতে খুব সহজ করে তোলে। বইটি Snort, Suricata, Bro-IDS, SiLK, PRADS, এবং অন্যান্য অনেকগুলি সরঞ্জামগুলির কভারেজের উপর সম্পূর্ণরূপে সরবরাহ করে।
আরো হ্যাকিং বই
আসন্ন সপ্তাহগুলিতে আমি এই নিবন্ধটি নতুন বইগুলির সাথে আপডেট করব যা আমি পড়েছি যে আমি হ্যাকার এবং পেন্টেন্টদের কাছে সুপারিশ করতে পারি। আপনি যদি নির্দিষ্ট বইটি পড়তে এবং পর্যালোচনা করতে চান তবে দয়া করে একটি মন্তব্য করুন যাতে আমি এটি দেখতে পারি।
