Bom, partimos da premissa que esta é a minha visão particular de ver segurança da informação, cybersecurity e suas vertentes (testes de invasão, blue team, devsecops etc...) então vamos lá....antes de começar e falar de segurança da informação em si, é preciso entender bem estes 3 pilares fundamentais da computação para começar a desenvolver o raciocínio e ter uma base sólida, logo vou indicar alguns livros que podem auxiliar e muito essa caminhada.....
Sistemas Operacionais
Ter uma base sólida em sistemas operacionais é imprescindível, com ele você irá aprender os conceitos de kernel, operações de softwares e como tudo funciona "dali pra cima"....
Livros:
Sistemas Operacionais Modernos - do grande Tenenbaum não poderia faltar logico!
Arquitetura e Organização de Computadores - outro grande mestre Stallings referencia no mundo todo.
Além da Base de computação, também é importante estudar os "dois principais" SO's utilizados no mundo e suas distros e versões:
Livros:
Windows Internals - é sem duvidas um grande marco nos estudos para ambientes Windows.
Pra mergulhar mais...
Linux - A bíblia: o mais abrangente e definitivo guia sobre Linux - ta um pouco antigo mais ainda vale muito a leitura.
Pra mergulhar mais também...
Redes de Computadores
Como falar de segurança sem redes? ... a base de redes é o segundo pilar que deve ser estudado a fundo para entender como funciona tudo que esta conectado, toda a complexa engenharia de protocolos e suas camadas.
Livros:
Redes de Computadores - novamente um dos livros mais importantes desse post, da grande mente da computação moderna, tio Tenenbaum.
Redes de Computadores e a Internet: Uma Abordagem Top-Down - outro livro show de bola, muito difundido no meio acadêmico.
Programação
Bom...dificilmente se avança em segurança sem saber o que ta rolando a nível de código ali, pode até ser (raros casos...mas bem raros mesmo) que você consiga sim chegar a um nível bom, entendendo os fundamentos e metodologias ali por traz (pois conheço muitos que manjam pra caramba e sabem o mínimo de programação) ta mas eai? porque incluir na lista? com toda certeza do planeta, desde do cara Blue team (o cara que defende) ao Red (o cara que ataca) vai chegar o momento que tu vai ter que programar algo, nem que seja um trecho de um código pra automatizar algo, um script pra invadir ou até mesmo os mais complexos exploits e malwares...então não tem como fugir, estudar e pronto.
Começando pelos mais leves...
Algoritmos E Lógica Da Programação
Entendendo Algoritmos: Um Guia Ilustrado Para Programadores e Outros Curiosos
Linguagens importantes atualmente
Python: Guia prático do básico ao avançado
Use a cabeça!: Java
Use a cabeça!: C#
E por ultimo (o pilar extra)...
Agora sim...chegamos na cereja do bolo hehe
Livros que fazem a diferença....
Fundamentos de Segurança da Informação
Criptografia e Segurança de Redes: Princípios e Práticas
Testes de Invasão: uma Introdução Prática ao Hacking - (livro de cabeceira de muitos que estão iniciando atualmente)
Introdução ao Pentest (recomendo todos da serie...o de web e o de redes)
The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws
Cybersecurity – Attack and Defense Strategies
Pra finalizar...segurança em cloud!
AWS Certified Security
Microsoft Azure Security Infrastructure
Comments