"Aquello que no te mata... debería hacerte más fuerte" ;)
InfoSecMan Blog
Los Mejores Libros de Seguridad
5 November 2007Hace unos días comentábamos en la lista de distribución del GIAC Advisory Board de SANS Institute cuáles eran en nuestra opinión (varios cientos de profesionales de la seguridad de la información de todo el mundo) los mejores libros de seguridad de la información publicados hasta el momento.
En aquel momento no pude hacerme eco de los mismos por tener que cumplir el acuerdo de confidencialidad de los participantes en dicha lista, pero ahora que se ha publicado el resultado en la web de SANS recojo a continuación los resultados, muy recomendables para tener en cualquiera librería que se precie (o que pueda permitírselo, claro):
– The Art of War for Security Managers – Scott A. Watson
– Beyond Fear – Bruce Schneier
– Botnets: The Killer Web App – Schiller, Binkly et al
– Counter Hack Reloaded: A Step-by Step Guide to Computer Attacks and Effective Defenses (2nd Edition) – Edward Skoudis and Tom Liston http://www.amazon.com/Counter-Hack-Reloaded-Step-Step/dp/0131481045/
– Extrusion Detection – Richard Bejtlich
– Google Hacking for Penetration Testers, Vol. 1 – Long, Skoudis, Eijkelenborg
– Gray Hat Hacking: The Ethical Hacker’s Handbook – Harris, Harper, Eagle, Ness, Lester
– Hacker’s Challenge I, II, III Series – Schiffman, Pennington, Pollio, O’Donnell
– The Hacker’s Handbook: The Strategy Behind Breaking Into and Defending Networks – Susan Young and Dave Aitel
– Hacking Exposed-VOIP – David Endler and Mark Collier
– Hacking: The Art of Exploitation – Jon Erickson
– Inside Network Perimeter Security – Stephen Northcutt and Judy Novak
– Internet Forensics – Robert Jones
– Metasploit Toolkit for Penetration Testing, Exploit Development, and Vulnerability Research – James Foster
– The Oracle Hacker’s Handbook: Hacking and Defending Oracle – David Litchfield
– Network Intrusion Detection, 3rd Edition – Stephen Northcutt and Judy Novak
– Professional Pen Testing for Web Applications – Andres Andre
– RailsSpace: Building a Social Networking Website with Ruby on Rails – Michael Hartl and Aurelius Prochazka
– Real Digital Forensics: Computer Security and Incident Response – Jones, Bejtlich, Rose
– Reversing: Secrets of Reverse Engineering – Eldad Eilam
– Secrets and Lies – Bruce Schneier
– Security Data Visualization Graphical Techniques for Network Analysis – Greg Conti
– Security Metrics: Replacing Fear, Uncertainty, and Doubt – Andrew Jacquith http://www.amazon.com/Security-Metrics-Replacing-Uncertainty-Doubt/dp/0321349989
– Security Warrior – Anton Chuvakin
– Securing VoIP Networks: Threats, Vulnerabilities, and Countermeasures – Peter Thermos and Ari Takanen
– The Shellcoder’s Handbook, 2nd Edition – Chris Anley
– Silence on the Wire: A Field Guide to Passive Reconnaissance and Indirect Attacks – Michal Zalewski http://www.amazon.com/Silence-Wire-Passive-Reconnaissance-Indirect/dp/1593270461
– The Tao of Network Security Monitoring: Beyond Intrusion Detection – Richard Bejtlich http://www.amazon.com/Tao-Network-Security-Monitoring-Intrusion/dp/0321246772
– The TCP/IP Guide – Charles M. Kozierok (No Starch Press)
– The Web Application Hacker’s Handbook – Dafydd Stuttard and Marcus Pinto
– Wi-Foo: The Secrets of Wireless Hacking (and Wi-Foo, 2nd edition) – Andrew Vladimirov, Konstantin V. Gavrilenko, Andrei A. Mikhailovsky
– 802.11 Wireless Networks: The Definitive Guide (Second Edition) – Matthew S. Gast. ISBN 0-596-10052-3
3 Comments » | Posted in Curiosidades, Documentos, Herramientas, Tecnologias | del.icio.us |
Últimos "tweets" en InfoSecManBlog
- Genial la música ;) @Pmartin_izertis: @InfosecManBlog Genial Café Central 3 years ago
- #offtopic Enjoying good latin jazz with Pepe Rivero, El Negron, Inoidel Gonzalez & Georvis Pico @Cafe Central (Madrid) http://t.co/glFLMhyb 3 years ago
- FYI: @Security_REC: Security Job: Director NERC Cyber Security Solutions sndts.co/7334fb51d9a946… #security 3 years ago
- “@rmogull: “@securosis: New post: Time to Play Nice with SCADA Kids bit.ly/VIagfh” > from @gattaca“ 3 years ago
- +1000 @cibercrimen: Los alumnos creen que van a aprender de mi y se equivocan. Ya tengo unas ideas para aprender todos 3 years ago
Últimas entradas
- Resumen Semanal desde Twitter (2013-06-07)
- Resumen Semanal desde Twitter (2013-05-31)
- Resumen Semanal desde Twitter (2013-05-24)
- Resumen Semanal desde Twitter (2013-05-17)
- Resumen Semanal desde Twitter (2013-05-10)
- Resumen Semanal desde Twitter (2013-05-03)
- Resumen Semanal desde Twitter (2013-04-26)
- Resumen Semanal desde Twitter (2013-04-19)
- Resumen Semanal desde Twitter (2013-04-12)
- Resumen Semanal desde Twitter (2013-04-05)
Con tantos libros que no aportan nada que hay por ahí, es muy útil tener una lista así de buenos títulos que merezcan la pena.
Alguien sabe cuáles de ellos están disponibles en español?
El tao de la monitorización de seguridad en redes si que está, no se si habrá alguno más..
Un saludo
Lo cierto es que no te sé decir. Lo siento. Intuyo que muy pocos. De todas formas este tipo de libros siempre prefiero leerlos en el idioma original, … desconfío de las traducciones (con el mayor respeto a los traductores desde aquí eh! 😉 )
FCuXPx cnobhuxbnzha, [url=http://oduukgvdmvtm.com/]oduukgvdmvtm[/url], [link=http://pdawovilcxcs.com/]pdawovilcxcs[/link], http://cgpjsgkpklcc.com/