.png)
1 year ago
70 BOOK THIS SPACE FOR AD
ARTICLE ADSi, un blog egotista más, pero que posiblemente tenga mucha relevancia en el próximo libro que quieras leer. Aunque seas programador o pentester, estos libros te serán de gran ayuda para afinar tus conocimientos, endurecer fundamentos o incluso saber más sobre la cultura de Hackers rebeldes que cambiaron el mundo más de una vez.
En realidad este no es un top, porque creo yo que ningún libro es mejor que otro, ya que cada uno te dara las herramientas para cada una de estas áreas, a excepción del ultimo.
C++ in One Hour a Day es un libro que aún no lo he terminado de leer, pero lo recomiendo porque te enseña este lenguaje de programación de lo más básico hasta lo más avanzado posible. La familia de C son lenguajes que te obligan a pensar como un científico computacional, entender que es la memoria y el uso dinámico de ella, además que varias oportunidades tendrás la tediosa necesidad de inventar la rueda varias veces -comparado con lenguaje de programación más nuevos-, para así comprender cómo funcionan las cosas realmente.
C/C++ no son lenguajes sencillos de aprender, y el que dice lo contrario está mintiendo. C++ es un lenguaje elegante, un caballero ya canoso, con ropa Polo, pero entre tanta elegancia, se oculta un carácter de cascarrabia.
Este libro te ahorra muchísimo tiempo de estudio, ya que solventa dudas importantes, como la diferencia y similitudes entre C y C++, la labor fundamental del compilador, buenas prácticas al usar este lenguaje -muy importante-, diferenciación entre paradigmas soportados, uso correcto de la memoria y ejercicios rápidos.
Lógicamente también obtendrás los fundamentos lógicos de programación y un vistazo de la programación orientada a objetos que soporta C++.
Espero en algún momento terminarlo y dar una reseña más completa de él.
De aquí hasta el final solo serán libros de seguridad informática, ya que, según yo, es un área que se beneficia mucho de la lectura, incluso más que la programación misma.
Ethical Hacking, Un enfoque metodológico para profesionales. (Alfaomega).
En este libro no verás ninguna tecnica de pentesting, y tampoco ninguna línea de código o terminal. Entonces ¿Porque lo pongo aqui?. Por qué, como dice su subtítulo, el libro te proporciona una nueva forma de pensar como profesional, es decir, dar a entender la metodología que tiene que usar un Pentester o Ethical Hacker, y cuál es su rol en una empresa. Cómo deberías de comunicarte con personas que no poseen habilidades técnicas, como un gerente o cliente, por ejemplo.
Además de eso te entrega bases sólidas sobre las fases de pentesting (aunque algo desactualizadas, el 2023), dando mucho énfasis en las fases de reconocimientos, la más importante de todas.
Este libro debería leerlo dos tipos de personas. El primero, alguien que no tiene bases en el Ethical Hacking, y el segundo, alguien que quiere entrar a industria y tener una pequeña idea de que deberías de hacer dentro de una organización.
Para quien no sepa que es Bug Bounty, es una forma de hacer dinero con hacking, donde las empresas suben aplicaciones de todo tipo de tecnologías y las personas deben de buscar y encontrar fallos de seguridad. Posteriormente al encuentro de un fallo, se debería de crear un reporte junto a una prueba de concepto, y una solución opcionalmente, para que dicha empresa pueda remunerarse dependiendo del tipo de fallos de seguridad. El fallo mas gratificante es el RCE (Remote Command Execution), es la posibilidad de ejecutar comandos de una forma remota, es decir, fuera del entorno físico. Los catástrofes son inimaginables ya que este tipo de fallos le permite al atacante control total sobre el sistema y por eso deben ser mitigados lo antes posible. Los premios son un promedio de $5000 a $15000.
El libro te muestra varias de las vulnerabilidades más gratificantes, su metodología, que herramientas usas y cómo abarcar la vulnerabilidad. Aun asi, este libro peca de tener una carencia grande de explicación tecnica sobre dichas vulnerabilidades, y técnicas que en un entorno real no te servirían de mucho.
Aun asi, es un libro que recomiendo mucho ya que te muestra una perspectiva completa del Bug Bounty y una parte del Pentesting.
Este no es un libro técnico, sino más bien un libro documental que cuenta la historia del primer grupo de Hacking en la historia, su acercamiento a la delincuencia, motivaciones y profesionalización, creando y liberando herramientas de hacking tan poderosas que les dieron problemas legales en ese entonces.
El libro cuenta la trayectoria de sus integrantes más relevantes, desde el mundo underground hasta el entorno empresarial, y gubernamental para algunos.
Lo recomiendo por el principal motivo que, la cultura es lo primero, lo que nos define como individuo, y conocer la cultura hacker nos da como frutos ser una persona más curiosa y deseosa de aprender.
Lastimosamente el libro solo está en inglés, pero espero que no sea un problema para ti, ya que esta lectura te gustará muchísimo.
Este libro no es nuevo en este blog, de hecho fue la primera reseña de libros que hice, y que dentro de este post podrás leer todos los pros y contras de leerlo en el 2023.
A pesar de que este algo desactualizado, decreto que es un ABC para todo Pentester, es una inversión económica en comparación a lo que te dará, y aún más si sigues todos los ejercicios y problemas.
Te invito a pasar a este blog, para que entiendas de que trata este libro y porque es el mejor de los 5:
Conclusión:
Espero que este blog te haya ayudado a saber que leerás próximamente. La lectura es algo hermoso y milagroso, ya que son de las mejores formas que tienes para ampliar tus conocimientos y moldear la mejor versión de ti mismo.
Puedes comunicarte conmigo por medio de mi Twitter, Linkedin y tambien seguirme en mi Github.
Bengali (Bangladesh) · 
English (United States) ·