In questa pagina terrò una lista di libri che ho trovato e reputo interessanti per lo studio della sicurezza informatica, del pentesting, analisi di Malware e via discorrendo. Sebbene alcuni libri possano sembrare datati, sono tutt’oggi rilevanti per lo studio della materia, quindi non abbiate premure a studiare libri di dieci anni fa, essi potrebbero risultare tutt’oggi i più completi ed interessanti.
Se avete altri libri da consigliare, basta che mi contattiate e sarò disponibile ad inserirli nella lista. Non ho ovviamente inserito tutti i libri in circolazione (i vari Hacking with Kali Linux) ma solo le letture che ritengo più utili.
L’ordine è quello che consiglierei a chi non mastica Informatica o ha già le basi e vorrebbe entrare nel mondo della Sicurezza Informatica.
Hackr.io: sito in cui cercare le migliori risorse per ogni linguaggio
Java. Fondamenti di programmazione: uno dei libri base per imparare Java
Il linguaggio C: uno dei libri base per imparare il C
Programming Perl: uno dei libri base per imparare il Perl
Violent Python: imparare python tramite esercizi pratici
Reti di calcolatori e intenet. Un approccio top-down: Libro utilizzato all’università per insegnare le reti
Reti di calcolatori: libro utilizzato all’università per insegnare le reti
Network Security Bible: guida completa sulla sicurezza delle reti
Pratical Packet Analysis: eccellente risorsa per imparare ad analizzare il traffico di rete
Wireshark Network Analysis: una delle migliori guide per imparare ad utilizzare Wireshark -
I moderni sistemi operativi: libro utilizzato all’università per insegnare i sistemi operativi
Sistemi operativi: concetti ed esempi: libro utilizzato all’università per insegnare i sistemi operativi
MAC OS X Internals: funzionamento di MAC OS X
Understanding the Linux Kernel: funzionamento del kernel di Linux
Windows Internal: funzionamento dei componenti interni di Windows
Crittografia e sicurezza delle reti: libro universitario per imparare la crittografia
The Code Book: analisi dei codici crittografici della storia
Modern Cryptography: standard crittografici e analisi degli stessi
Computer Security: libro fondamentale per capire la Sicurezza Informatica in tutte le sue sfaccettature
Hacking: The Art of Exploitation: libro generico sull’arte del Penetration Test
Hacking Exposed: libro pratico, copre quasi tutti i campi dell’hacking
The Browser Hacker’s Handbook: pentesting di browser web
The Hacker Playbook: guida pratica al Penetration Testing
The Web Application Hacker’s Handbook- pentesting di applicazioni Web
The Tangled Web: guida alla sicurezza delle applicazioni Web
Advanced Penetration Testing: guida pratica sul penetration testing
A Guide to Kernel Exploitation: comprendere e attaccare il kernel di UNIX, MAC e Windows
Android Hacker’s Handbook: pentesting di Android e applicazioni mobile
iOS Hacker’s Handbook: pentesting di iOS e applicazioni mobile
Mobile Application Penetration Testing: pentesting basilare di applicazioni iOS e Android
Android Security Internals: funzionamento di un sistema operativo Android
The IDA Pro Book: guida non ufficiale all’ononimo software
Assembly Language Step-by-Step: guida al linguaggio Assembly
Practical Reverse Engineering: guida al Reverse Engineering di x86, x64, ARM e Windows
Attacking Network Protocols: guida sull’attacca i protocolli di rete utilizzati dai programmi
Malware Analyst’s Cookbook: guida all’analisi di malware
Pratical Malware Analysis: guida pratica all’analisi di malware
Windows Malware Analysis Essentials: analisi dei Malware in Windows
Il p2p è illegale, quindi non sto invitando all’utilizzo e al download di risorse protette da diritti d’autore. Questa è una lista di siti dove si possono trovare libri e corsi Open-Source (e anche protetti da copyright, la responsabilità di un utilizzo illecito è vostra e in base al paese in cui risiedete):
Per chi non ne avesse abbastanza, altri siti hanno creato ottime liste di letture consigliate: