Book Книги по безопасности и сетям

ГЛАВА 1.ВЗЛОМ С ТОЧКИ ЗРЕНИЯ КРЕКЕРА
1.1. КТО И ЗАЧЕМ ВЗЛАМЫВАЕТ ЗАЩИТУ
1.2. ЧТО ТАКОЕ РУТКИТ
1.3. ЧЕМ НЕ ЯВЛЯЕТСЯ РУТКИТ
1.4. НЕ ВСЯКИЙ СКРЫТЫЙ КОД - ЭТО РУТКИТ
1.5. АППАРАТНО-ПРОГРАММНЫЕ РУТКИТЫ
1.5.1. Аппаратно-программные руткиты - тяжелая артиллерия
1.5.2. Сетевые снифферы
1.5.3. Клавиатурные снифферы
1.6. ЗНАКОМЬТЕСЬ - РУТКИТЫ
1.6.1. Самые популярные руткиты
1.6.2. Общие принципы работы руткита
1.6.3. Руткит Hacker Defender
ГЛАВА 2.ВЗЛОМ С ТОЧКИ ЗРЕНИЯ АДМИНИСТРАТОРА
2.1 . ПРОФИЛАКТИКА
2.1.1. Создание учетной записи обычного пользователя
2.1.2. Установка антивируса
2.1.3. Установка брандмауэра
2.2. ЛЕЧЕНИЕ
2.3. СРЕДСТВА ОБНАРУЖЕНИЯ РУТКИТОВ
Локальные системы обнаружения вторжения
Сетевые системы обнаружения вторжения
2.4. ДЕТЕКТОРЫ РУТКИТОВ
Black Light
RootkitRevealer
Полезные утилиты
_http://www.invisiblethings.org
VICE: сканер руткитных технологий
ProcessGuard и AntiHook: профилактика вторжения
Для криминалистов: EnCase и Tripwire
ГЛАВА 3.ПОДМЕНА КАК ОБРАЗ ЖИЗНИ РУТКИТА
3.1. ПОДМЕНА КОДА
3.1.1. Модификация исходного кода
3.1.2. Патчинг
3.2. ПЕРЕХВАТ НА УРОВНЕ ПОЛЬЗОВАТЕЛЯ
3.2.1. Перезапись адреса функции
3.2.2. Перезапись самой функции
3.3. ВНЕДРЕНИЕ КОДА РУТКИТА В ЧУЖОЙ ПРОЦЕСС
3.3.1. Ключ Applnit_DLLs
3.3.2. Перехват сообщений Windows
3.3.3. Удаленные потоки
3.4. ПАТЧИНГ "НА ЛЕТУ"
3.4.1. А та ли это функция?
3.4.2. Куда возвращаться?
3.5. ЭКСПЛОЙТ И РУТКИТ ИГРАЮТ ВМЕСТЕ
3.5.1. Загрузка руткита на удаленный компьютер
3.5.2. Запуск руткита на удаленном компьютере
3.5.3. НТА (HTML-приложение): что это такое?
ГЛАВА 4. ЗНАКОМСТВО С СИСТЕМНЫМИ ТАБЛИЦАМИ
4.1 . РЕЖИМЫ РАБОТЫ ПРОЦЕССОРА
Реальный режим
Защищенный режим
Виртуальный режим
Режим системного управления
4.2. ВЛАСТЬ КОЛЕЦ
4.3. ПЕРЕХОД В ЗАЩИЩЕННЫЙ РЕЖИМ
4.4. ОРГАНИЗАЦИЯ ПАМЯТИ В ЗАЩИЩЕННОМ РЕЖИМЕ
4.4.1. Введение в сегментную организацию памяти
4.4.2. Дескриптор сегмента
4.4.3. Таблицы дескрипторов
Таблица GDT
Таблица LDT
4.4.4. Страничная адресация
4.4.5. Каталоги и таблицы страниц
Структуры данных, управляющие страничной адресацией
Вычисление физического адреса
Записи PDE и РТЕ
4.5. ТАБЛИЦА ДЕСКРИПТОРОВ ПРЕРЫВАНИЙ (IDT)
4.6. СТРУКТУРА SSDT
4.7. ОГРАНИЧЕНИЕ ДОСТУПА К НЕКОТОРЫМ ВАЖНЫМ ТАБЛИЦАМ
4.8. ВАЖНЕЙШИЕ ФУНКЦИИ ЯДРА ОС
4.8.1. Управление процессами
4.8.2. Предоставление доступа к файлам
4.8.3. Управление памятью
4.8.4. Обеспечение безопасности
ГЛАВА 5. ПИШЕМ ПЕРВЫЙ ДРАЙВЕР
5.1. DDK (DRIVER DEVELOPMENT KIT)
5.2. ФАЙЛЫ SOURCES И MAKEFILE
5.3. СБОРКА ДРАЙВЕРА
5.4. ОТЛАДКА. УТИЛИТА DEBUGVIEW
5.5. ЗАГРУЗКА ДРАЙВЕРА
5.6. ПАКЕТЫ ЗАПРОСА ВВОДА/ВЫВОДА
5.7. СХЕМА ДВУХУРОВНЕВОГО РУТКИТА
ГЛАВА 6. ПЕРЕХВАТ НА УРОВНЕ ЯДРА
6.1 . ПЕРЕХВАТ ПРЕРЫВАНИЙ (ТАБЛИЦА IDT)
6.2. ИНСТРУКЦИЯ SYSENTER
6.3. СОКРЫТИЕ ПРОЦЕССОВ (ТАБЛИЦА SSDT)
6.3.1. Защита таблицы SSDT и руткит
6.3.2. Изменение SSDT
6.4. СОКРЫТИЕ СОЕДИНЕНИЙ (ТАБЛИЦА IRP)
6.5. МНОГОУРОВНЕВЫЕ ДРАЙВЕРЫ
6.5.1. Как Windows работает с драйверами
6.5.2. IRP и стек ввода/вывода
ГЛАВА 7. ПИШЕМ СНИФФЕР КЛАВИАТУРЫ
7.1. РЕГИСТРАЦИЯ ФИЛЬТРА КЛАВИАТУРЫ
7.2. ЗАПУСК ОТДЕЛЬНОГО ПОТОКА, ПРОТОКОЛИРУЮЩЕГО НАЖАТИЯ КЛАВИШ
7.3. ОБРАБОТКА IRP ЧТЕНИЯ КЛАВИАТУРЫ
7.4. ЗАПИСЬ ПЕРЕХВАЧЕННЫХ КЛАВИШ В ФАЙЛ
7.5. СБОРКА СНИФФЕРА
7.6. ГОТОВЫЕ КЛАВИАТУРНЫЕ СНИФФЕРЫ
ГЛАВА 8. СОКРЫТИЕ ФАЙЛОВ
ГЛАВА 9. ПЕРЕЖИТЬ ПЕРЕЗАГРУЗКУ
9.1. ОБЗОР СПОСОБОВ АВТОМАТИЧЕСКОЙ ЗАГРУЗКИ РУТКИТА
9.2. СЕКРЕТЫ РЕ-ФАЙЛОВ
9.3. НЕМНОГО О BIOS
9.3.1. Flash-память
9.3.2. Неудачный эксперимент. Что делать?
ГЛАВА 10. РУТКИТ ПЕРЕПИСЫВАЕТСЯ С ХОЗЯИНОМ
10.1. СЕКРЕТНЫЕ КАНАЛЫ
10.1.1. Что мы собираемся передавать?
10.1.2. Ключ к секретности - стеганография
10.1.3. Скрываем данные в DNS-запросах
10.2. ПЕРЕХОДИМ НА УРОВЕНЬ ЯДРА. ИНТЕРФЕЙС TDI
10.2.1. Дескриптор транспортного адреса
10.2.2. Открытие контекста соединения
10.2.3. Связываем транспортный адрес и контекст соединения
10.2.4. Соединяемся
10.2.5. Обмениваемся данными
10.2.6. Завершаем соединение и освобождаем ресурсы
ГЛАВА 11. ИНТЕРФЕЙС NDIS. СОЗДАНИЕ СЕТЕВОГО СНИФФЕРА
11.1. РЕГИСТРАЦИЯ ПРОТОКОЛА В СИСТЕМЕ
11.2. ФОРМИРОВАНИЕ СТЕКА ФУНКЦИЙ ПРОТОКОЛА
11.3. АНАЛИЗ ПАКЕТА
ГЛАВА 12. ГИБРИДНЫЙ РУТКИТ
12.1. ЧТО ТАКОЕ ГИБРИДНЫЙ РУТКИТ?
12.2. РЕАЛИЗАЦИЯ РУТКИТА
ГЛАВА 13. ТЕХНОЛОГИЯ DKOM
13.1. ПРЕИМУЩЕСТВА И НЕДОСТАТКИ DKOM
13.2. ОПРЕДЕЛЕНИЕ ВЕРСИИ WINDOWS
13.2.1. Пользовательская API-функция GetVersionEx
13.2.2. Функции режима ядра
13.2.3. Системный реестр
13.3. ВЗАИМОДЕЙСТВИЕ ДРАЙВЕРА УСТРОЙСТВА И ПОЛЬЗОВАТЕЛЬСКОГО ПРОЦЕССА
13.4. СОКРЫТИЕ ПРОЦЕССОВ С ПОМОЩЬЮ DKOM
13.5. СОКРЫТИЕ ДРАЙВЕРОВ УСТРОЙСТВ
13.6. ПРОБЛЕМЫ СИНХРОНИЗАЦИИ
13.7. ПОЛУЧЕНИЕ ДОПОЛНИТЕЛЬНЫХ ПРИВИЛЕГИЙ
13.7.1. Токен привилегий
13.7.2. Изменение привилегий
13.7.3. Как работаете привилегиями руткит Fu
13.7.4. Добавление SID в токен

Предисловие
1. Обзор TCP/IP
• Интернет и TCP/IP
• Модель обмена данными
• Архитектура протоколов TCP/IP
• Уровень доступа к сети
• Уровень Internet
• Транспортный уровень
• Прикладной уровень
2. Доставка данных
• Адресация, маршрутизация и мультиплексирование
• Адрес IP
• Архитектура маршрутизации в Интернет
• Таблица маршрутизации
• Разрешение адресов
• Протоколы, порты и сокеты
3. Сетевые службы
• Имена и адреса
• Таблица узлов
• DNS
• Почтовые службы
• Серверы файлов и печати
• Серверы настройки
4. Начинаем работу
• Связанные и не связанные с Интернетом сети
• Базовые сведения
• Планирование: маршрутизация
• Планирование: служба имен
• Прочие службы
• Что сообщить пользователям
5. Базовая настройка
• Настройка ядра
• Загрузочные файлы
• Демон Internet
• Расширенный демон Internet
6. Настройка интерфейса
• Команда ifconfig
• TCP/IP и последовательные линии
• Установка РРР
7. Настройка маршрутизации
• Варианты настройки маршрутизации
• Простейшая таблица маршрутизации
• Создание статической таблицы маршрутизации
• Протоколы внутренней маршрутизации
• Протоколы внешней маршрутизации
• Демон шлюзовой маршрутизации
• Настройка gated
8. Настройка DNS
• BIND: служба имен Unix
• Настройка DNS-клиента
• Настройка демона named
• Работа с nslookup
9. Службы сети
• Сетевая файловая система (NFS)
• Совместный доступ к принтерам Unix
• Samba и Windows: совместный доступ к ресурсам
• Сетевая информационная служба (NIS)
• DHCP
• Управление распределенными серверами
• Серверы почтовой службы
10. sendmail
• Назначение sendmail
• sendmail в роли демона
• Псевдонимы sendmail
• Файл sendmail.cf
• Язык настройки sendmail.cf
• Переписывание почтового адреса
• Изменение файла sendmail.cf
• Тестирование sendmail.cf
11. Настройка Apache
• Установка сервера Apache
• Настройка сервера Apache
• Постигаем файл httpd.conf
• Безопасность веб-сервера
• Шифрование
• Управление веб-сервером
12. Сетевая безопасность
• Планирование безопасности
• Проверка подлинности пользователей
• Безопасность приложений
• Наблюдение за безопасностью
• Управление доступом
• Шифрование
• Брандмауэры
• Последнее напутствие
13. Разрешение проблем TCP/IP
• Подход к проблеме
• Инструменты диагностирования
• Проверка наличия подключения
• Разрешение проблем доступа к сети
• Проверка маршрутизации
• Проверка службы имен
• Анализ проблем протоколов
• Пример исследования для протокола
A. Инструментарий РРР
B. gated, справочник
C. named, справочник
D. dhcpd, справочник
E. sendmail, справочник
F. Файл httpd.conf в Solaris
G. Выдержки из RFC
Алфавитный указатель

Предисловие
Глава 1. Анализ программных реализаций, защита программ от анализа
1.1. Общие сведения
1.2. Метод экспериментов с «черным ящиком»
1.3. Статический метод
1.4. Динамический метод
1.4.1. Программные отладочные средства
1.4.2. Методика изучения программ динамическим методом
__Метод маяков
__Метод Step-Trace первого этапа
__Метод аппаратной точки останова
__Метод Step-Trace второго этапа
1.4.3. Пример применения динамического метода
1.5. Особенности анализа некоторых видов программ
1.5.1. Особенности анализа оверлейных программ
1.5.2. Особенности анализа графических программ Windows
1.5.3. Пример анализа графической программы Windows
1.5.4. Особенности анализа параллельного кода
1.5.5. Особенности анализа кода в режиме ядра Windows
1.6. Вспомогательные инструменты анализа программ
__Монитор активности процессов РгосМоn
__Утилита управления процессами Process Explorer
1.7. Защита программ от анализа
__Динамическое изменение кода программы
__Искусственное усложнение структуры программы
__Нестандартные обращения к функциям операционной системы
__Искусственное усложнение алгоритмов обработки данных
__Выявление факта выполнения программы под отладчиком
Глава 2. Программные закладки, пути их внедрения, средства и методы противодействия программным закладкам
2.1. Общие сведения
2.2. Субъектно-ориентированная модель компьютерной системы
2.3. Модели взаимодействия программной закладки с атакуемой системой
2.3.1. Модель «наблюдатель»
2.3.2. Модель «перехват»
2.3.3. Модель «искажение»
__Несанкционированное использование средств динамического изменения полномочий
__Порождение дочернего процесса системным процессом
__Модификация машинного кода монитора безопасности объектов
2.4. Предпосылки к внедрению программных закладок
2.4.1. Общие сведения
__Утверждение
__Следствие
2.4.2. Переполнения буферов
2.4.3. Отсутствие необходимых проверок входных данных
__GetAdmin
__Уязвимость %00
2.4.4. Некорректный контекст безопасности
__AdminTrap
__Системные окна на рабочем столе пользователя
2.4.5. Устаревшие функции
__NetDDE Exploit
__WMF Exploit (MS06-001)
2.4.6. Другие уязвимости
__Уязвимость program.exe
2.5. Методы внедрения программных закладок
__Маскировка программной закладки под прикладное программное обеспечение
__Маскировка программной закладки под системное программное обеспечение
__Подмена системного программного обеспечения
__Прямое ассоциирование
__Косвенное ассоциирование
2.6. Компьютерные вирусы как особый класс программных закладок
2.7. Средства и методы защиты от программных закладок
__Сканирование системы на предмет наличия известных программных закладок
__Контроль целостности программного обеспечения
__Контроль целостности конфигурации защищаемой системы
__Антивирусный мониторинг информационных потоков
__Программные ловушки
2.8. Организационные и административные меры антивирусной защиты
__Инструктирование пользователей
__Просмотр и анализ данных регистрации и мониторинга
__Контроль качества аутентификационных данных пользователей
__Регулярные проверки адекватности поведения лиц, ответственных за обеспечение антивирусной защиты сети, в случае успешных вирусных атак
__Регулярные инспекции состояния антивирусной защиты
2.9. Выявление программных закладок в ручном режиме
Приложение. Методические рекомендации по организации изучения дисциплины «Защита программ и данных»
__Анализ требований ФГОС ВПО
__Организация изучения защиты программ и данных
Список литературы
__Рекомендуемая литература
__Интернет-ресурсы

Предисловие

Глава 1. Системное администрирование
Системный администратор
Регламент работы
Открытые стандарты
Конкурсы
Переход на новые версии программного обеспечения
Сертификация
Немного этики
О мистике

Глава 2. Решения на открытых кодах
Мифы
Установка Linux
Работа с ресурсами домена: Samba
Межсетевой экран iptables
Почтовый сервер
Удаленное подключение к Linux

Глава 3. Структура сети
Структурированные кабельные сети
Качество обслуживания в сетях предприятия
Беспроводные сети
Терминология компьютерной сети

Глава 4. Компьютерные сети малых предприятий
Домашние сети
Одноранговые сети
Выбор операционной системы

Глава 5. Сеть с централизованным управлением
Управление локальными ресурсами
Каталог
Управление структурой домена предприятия
Распределенная файловая структура
Учетные записи и права

Глава 6. Управление с помощью групповых политик
Групповые и системные политики
Порядок применения политик и разрешения конфликтов
Рекомендации по применению политик
Административные шаблоны
Редактирование параметров безопасности
GPO-консоль

Глава 7. Организация почтового обслуживания
Основы пересылки почтовых сообщений
Используемые протоколы
Установка почтового сервера организации
Антивирусная зашита почтовых сообщений
Спам

Глава 8. Взаимодействие с глобальной сетью
Защита информационных систем
NAT
Межсетевой экран (брандмауэр)
Совместное использование интернет-подключения
Удаленная работа

Глава 9. Безопасность.
Удобство в работе и безопасность. Человеческий фактор
Интернет-ресурсы, посвященные безопасности
Анализ рисков
Три "кита" безопасности
Основные направления работ по защите информационной системы
Организационное обеспечение информационной безопасности
Индивидуальная настройка серверов
Обеспечение сетевой безопасности информационной системы
Безопасность приложений
План обеспечения непрерывности функционирования информационной системы
Защита от вредоносных программ и вторжений
Обнаружение нештатной сетевой активности
Защита от использования ошибок программного кода
Физическая безопасность
Шифрование данных на компьютере
Безопасность паролей
Человеческий фактор

Глава 10. Виртуализация
Программы виртуальных машин
Ресурсы виртуальных машин
Автоматический запуск виртуальных машин
Выключение виртуальных машин
Операции в виртуальных машинах
Совместимость программного обеспечения с виртуальными системами
Создание виртуальных машин
Контроль параметров производительности

Глава 11. Порядок настройки и определения неисправностей
Прежде чем начать
Пять девяток
Где найти помощь
Обнаружение неисправностей сетевой инфраструктуры
Неисправности аппаратной части компьютера
Аудит
Настройка дополнительного протоколирования
Анализ производительности
Диагностика доступа к ресурсам компьютера
Диагностика службы каталогов

Глава 12. Цифровые сертификаты
Симметричное шифрование
Шифрование с помощью двух ключей
Цифровой сертификат
Структура Public Key Infrastructure
Центр сертификации
Установка центра сертификации
Корпоративная политика управления сертификатами
Электронная подпись
Защищенные каналы связи
Служба управления правами (RMS)

Глава 13. Средства управления системами
Инвентаризация
Контроль функционирования ПО
Службы технической поддержки производителей
Intelligent Platform Management Interface
Методы управления компьютерной сетью
Отдельные утилиты третьих фирм

Глава 14. Автоматизация установки программного обеспечения
Автоматизация процесса установки
Клонирование рабочих станций

Приложение
Ежедневные операции
Еженедельные операции
Плановые операции другой периодичности
План-отчет операций

Предметный указатель

Firewalls. Практическое применение межсетевых экранов / pdf; Оглтри Т.В. - М.: ДМК Пресс, 2001, 400 с.
Hacker Proof: Полное руководство по безопасности компьютера / pdf; Кландер Л. - Минск: Попурри, 2002, 688 с.
Outpost Firewall Pro 3.5. Руководство пользователя / pdf; Агнитум Лтд., 1999-2006, 94 с.
PHP глазами хакера / pdf; Фленов М.Е. - СПб.: "БХВ-Петербург", 2005, 304 с.
Wi-фу: <боевые> приемы взлома и защиты беспроводных сетей / djvu; Владимиров А.А., Гавриленко К.В., Михайловский А.А. - М.: NT Press, 2005, 463 с.
Азбука хакера 1 / djvu; Собейкис В.Г. - М.: Майор, 2004, 512 с.
Азбука хакера 2. Языки программирования для хакеров / djvu; Собейкис В.Г. - М.: Майор, 2005, 512 с.
Азбука хакера 3. Компьютерная вирусология / djvu; Собейкис В.Г. - М.: Майор, 2006, 512 с.
Антихакинг в сети. Трюки / djvu; Локхарт Э. - СПб.: Питер, 2005, 296 с.
Библия хакера. 2-е изд. / pdf; Левин М. - М.: Майор, 2006, 512 с.
Библия хакера 2. Книга 1 / pdf; Левин М. - М.: Майор, 2003, 640 с.
Библия хакера 2. Книга 2 / pdf; Левин М. - М.: Майор, 2003, 688 с.
Быстро и легко. Хакинг и антихакинг: защита и нападение / pdf; WebKnacKer А. - М.: "Лучшие книги", 2004, 400 с.
Взлом программного обеспечения: анализ и использование кода / pdf; Хогланд Г., Мак-Гроу Г. - М.: ИД "Вильямс", 2005, 400 с.
Защита компьютерной информации от несанкционированного доступа / pdf; Щеглов А.Ю. - СПб.: "Наука и техника", 2004, 384 с.
Защита от взлома. Сокеты, shell-код, эксплойты / pdf; Фостер Дж. (при участии Прайса М.) - М.: ДМК Пресс, 2006, 784 с.
Защита от компьютерного терроризма. Справочное пособие / pdf; Соколов А.В., Степанюк О.М. - СПб.: "БХВ-Петербург", 2002, 496 с.
Защита от хакеров. Анализ 20 сценариев взлома / pdf; Шиффман М. - М.: ИД "Вильямс", 2002, 304 с.
Защити свой компьютер от вирусов и хакеров / pdf; Бойцов О.М. - СПб.: Питер, 2009, 176 с.
Защищенный код / pdf; Ховард М., Лебланк Д. - М.: "Русская редакция", 2004, 704 с.
Интеллектуальная собственность / pdf; Мэггс П.Б., Сергеев А.П. - М.: Юристъ, 2000, 400 с.
Интернет: протоколы безопасности. Учебный курс / djvu; Блэк У. - СПб.: Питер, 2001, 288 с.
Искусство взлома и защиты систем / pdf; Козиол Дж. и др. - СПб.: Питер, 2006, 416 с.
Искуство вторжения / pdf; Митник К. - М.: ДМК Пресс, 2005, 280 с.
Как обворовывают Вас и Ваш ПК в Internet / djvu; Ванг У. - М.: ООО "ДиаСофеЮП", 2005, 400 с.
Как стать хакером: Интеллектуальное руководство по хакингу и фрикингу. 3-ье изд. / pdf; Левин М. - М.: ЗАО "Новый издательский дом", 2005, 320 с.
Книга хакера / djvu; Афонькина К. и др. - СПб.: "Ленинградское издательство", 2009, 320 с.
Компьютер глазами хакера / pdf; Фленов М.Е. - СПб.: "БХВ-Петербург", 2005, 336 с.
Основы веб-хакинга. Нападение и защита / pdf; Жуков Ю. - СПб.: Питер, 2011, 168 с.
Призрак в сети. Мемуары величайшего хакера / pdf; Митник К., Саймон У. - М.: Эксмо, 2012, 314 с.
Программирование в Delphi глазами Хакера / pdf; Фленов М.Е. - СПб.: "БХВ-Петербург", 2003, 368 с.
Противостояние хакерам. Пошаговое руководство по компьютерным атакам и эффективной защите / pdf; Скудис Э. - М.: ДМК Пресс, 2003, 512 с.
Путеводитель по написанию вирусов под Win32 / pdf; Belcebu B. - Интернет, 2002, 135 с.
Руководство для хакеров / pdf; Левин М. - М.: "Бук-Пресс", 2006, 416 с.
Руткиты: внедрение в ядро Windows / djvu; Хоглунд Г., Батлер Дж. - СПб.: Питер, 2007, 285 с.
Самоучитель хакера: подробное иллюстрированное руководство / pdf; Atsctoy - М.: "Лучшие книги", 2005, 192 с.
Секреты хакера: защита и атака / pdf; Глушаков С.В. и др. - М.: АСТ, 2008, 544 с.
Секреты хакеров. Безопасность Linux - готовые решения / pdf; Хатч Б. и др. - М.: ИД "Вильямс", 2004, 704 с.
Секреты хакеров. Безопасность Web-приложений - готовые решения / djvu; Скембрей Дж., Шема М. - М.: ИД "Вильямс", 2003, 384 с.
Секреты хакеров. Безопасность Windows Server 2003 - готовые решения / djvu; Скембрей Дж., Мак-Клар С. - М.: ИД "Вильямс", 2004, 512 с.
Секреты хакеров. Безопасность сетей - готовые решения / pdf; Мак-Клар С. и др. - М.: ИД "Вильямс", 2002, 736 с.
Секреты хакеров. Проблемы и решения сетевой защиты / pdf; Мак-Клар С. и др. - М.: Лори, 2001. 464 с.
Техника хакерских атак. Фундаментальные основы хакерства / pdf; Касперски К. - Интернет, 2005, 343 с.
Хакинг с самого начала: Методы и секреты / pdf; Левин М. - М.: "Бук-Пресс", 2006, 224 с.
Энциклопедия компьютерной безопасности / pdf; Громов В.И., Васильев Г.А. - Интернет, 2007, 161 с.
Эффективный хакинг для начинающих и не только / djvu; Петровский А. - М.: Майор, 2000, 162 с.