17 livros indispensáveis para profissionais da segurança da informação e entusiastas de TI

Além de artigos, podcasts e vídeos, os livros são ótimos recursos para o desenvolvimento de novas habilidades, além de possibilitar um crescimento na carreira, e ganhar amplo conhecimento na área de Segurança da Informação. Se você está por dentro nas áreas de segurança de redes, pentesting, pesquisa em segurança, entre outros, então deve se atualizar com bons livros que satisfaçam sua sede por conhecimento. Lembrando que não existe apenas um único material didático ou livro que abrange todas as habilidades e conhecimentos necessários para ser um profissional completo. Cada livro tem seu próprio foco, embora alguns cubram as principais questões de Segurança da Informação.

Segue abaixo um compilado de livros que podem ajudar novatos e especialistas a se divertirem e adquirirem conhecimento:

Richard A. Clarke e Robert K. Knake
2015 (Editora Brasport)

capa_GuerraCibernética

A Clavis Segurança da Informação tomou a liberdade de disponibilizar dois importantes livros da área em que atua em português. Um deles, “Guerra Cibernética”, apresenta um panorama surpreendente — e, ao mesmo tempo, convincente — no qual o uso de armas cibernéticas é uma questão concreta a ser considerada nas ações de Defesa Nacional.

Yuri Diógenes e Daniel Mauser
2015 (Editora Novaterra)

livroSec-2015-211px

Outro livro disponibilizado em português pela Clavis Segurança da Informação, é sobre a certificação Security+. O livro abrange os seis domínios da nova prova sobre Segurança da Informação, abordando os temas: Segurança de Redes; Conformidade e Segurança Operacional; Ameaças e Vulnerabilidades; Segurança de Aplicações, Hosts e Dados; Controle de Acesso e Gerenciamento de Identidade; Criptografia.

Dafydd Stuttard, Marcus Pinto
2011 (Wiley Publishing)
web_application_

Este livro é um dos guias mais práticos para encontrar vulnerabilidades em aplicações web e uma compra obrigatória para analistas de segurança em aplicativos web e caçadores de bugs.

Mati Aharoni, Devon Kearns, Jim O’Gorman, David Kennedy
2011 (No Starch Press)
metasploit


O melhor guia sobre o Metasploit.

Vivek Ramachandran
2011 (Packt Publishing)
backtrack


Este livro é destinado a consultores de segurança e analistas, que estão interessados em quebra, auditoria e segurança de redes sem fio.

Michal Zalewski
2011 (No Starch Press)

tangled_web
Leitura obrigatória para os desenvolvedores web e entusiastas em segurança web, porque abrange uma breve história da web, modelo de segurança de navegador web, e segurança de aplicações web.

Wade Alcorn, Christian Frichot, Michele Orru
2014 (Wiley)

browser
Você quer controlar o navegador de alguém? Se sim, este livro é para você! Este livro aborda explorações de navegadores web, assim como plugins e extensões, e também algumas técnicas para obtenção de controle, como engenharia social e phishing.

8) RTFM: Red Team Field Manual
Ben Clark
2014 (CreateSpace Independent Publishing Platform)

rtfm


Referência para comandos Linux, Windows, Nmap, SqlMap e comandos que você pode querer usar durante um teste de invasão. Uma referência útil e um arsenal para pentesters no campo de batalha!

Michael Sikorski, Andrew Honig
2012 (No Starch Press)

malware
Um dos livros mais confiáveis para análise de malware e engenharia reversa. Abrange análise estática, como configurar um ambiente seguro para análise de malware, usando depuradores e disassemblers, descompactar um malware analisando um shellcode, e muito mais.

Joshua J. Drake, Zach Lanier, Collin Mulliner, Pau Oliva Fora, Stephen A. Ridley, Georg Wicherski
2014 (Wiley)

android
Segurança mobile é uma tendência e as ameaças emergentes continuam aparecendo a cada dia – atacando telefones Android e iOS. Este livro é um guia essencial para garantir a segurança de aplicativos Android.

TJ O’Connor
2012 (Syngress)
vionet


Com este livro você irá criar os seus próprios scripts em Python para automação em testes de invasão e computação forense.

Christopher Elisan
2012 (McGraw-Hill Education)

malware_rootkits
Guia para iniciantes de malware, rootkits e botnets, que explica como funcionam, além de apresentar a história do malware sem a necessidade de ser um engenheiro de software, programador e etc.

Justin Seitz
2014 (No Starch Press)

blackhat
Ideal para programadores intermediários que queiram criar um Github-Adware Trojan, sniffers de rede, fuzzers web, keyloggers e outros projetos ofensivos em Python.

Gordon Fyodor Lyon
2009 (Nmap Project)

nmap
Este livro descreve como usar o Nmap e como ele funciona, abrangendo firewalls e sistemas de detecção de intrusão, além de técnicas para otimizar o desempenho do Nmap e automatizar tarefas comuns de redes.

Niels Ferguson, Bruce Schneier, Tadayoshi Kohno
2010 (Wiley)

cryptography
Se concentra em construir um sistema seguro ao invés de apenas criar um protocolo de criptografia.

Tobias Klein
2011 (No Starch Press)

bug_hunter
Os leitores desse livro devem ter uma boa compreensão de linguagens de programação como Assembly, C, C++ para apreciá-lo. Este livro apresenta provas de conceito de como o autor, Tobias Klein, encontrou diversos bugs em aplicações como VideoLAN’s VLC media player, Sun Solaris kernel, biblioteca de multimídia FFmpeg, WebEx ActiveX, Avast! AV, OSX TTY IOCTL, etc.

Jon Erickson
2008 (No Starch Press)

hacking
Vai te ensinar a verdadeira cultura de um entusiasta em Segurança da Informação, e exploração através da criação das suas próprias provas de conceito.

Confira a notícia completa no link.

E você, recomenda mais algum livro?!