21:39
24/8/2014

Do końca wakacji wszystkie e-booki z kategorii “hacking” możecie pobrać z 50% rabatem — wystarczy podać kod “D88318“.

ebookpoint

Z e-booków godnych uwagi warto wymienić Metasploit, przewodnik po testach penetracyjnych — ale warto też uczciwie powiedzieć, że w sieci dostępny jest darmowy kurs Metasploita.
Nasza ocena: 4/5.

Pozycji “Sztuka podstępu, łamałem ludzi nie hasłą” autorstwa Kevina Mitnicka nie trzeba przedstawiać, ale warto zaznaczyć, że to raczej sensacyjne opowiadanie niż konkretna techniczna wiedza i wskazówki. Część z historii można podejrzewać o mocne naciągnięcie… Niezależnie jednak od tego, jak bardzo Kevin ubarwił swoje osiągnięcia, większość z opisanych technik tak czy inaczej, w ogóle nie nadaje się do zastosowania w testach socjotechnicznych (a na pewno nie w Polsce). Co nie znaczy, że książka nie sprawdzi się jako lektura do poduszki.
Nasza ocena: 3/5 w kategorii “wiedza praktyczna” oraz 4/5 w kategorii “sensacja”.

Natomiast co do najnowszego “bestsellera”, czyli “Kali Linux – testy penetracyjne“, to mieliśmy okazję czytać ją w oryginale. Ksiązka jest dla początkujących i składa się po prostu z opisów narzędzi, które są dostępne w dystrybucji Kali, przy czym narzędzia nie są opisywane w szczegółach, a bardzo pobieżnie (co to jest? do czego to służy?). W zasadzie to samo można wyczytać z Wikipedii lub stron twórców narzędzia, albo po prostu catując pliki readme.txt w katalogu z narzędziem w samym Kalim. Autorzy po prostu zebrali te informacje, posortowali, okrasili screenshotami. W zasadzie zakup można rozważyć tylko z powodu 50% przeceny, jeśli komuś zależy na oszczędności czasu. Aha, niektóre z opisanych narzędzi są wtórne, albo …dość średnio sprawdzają się w praktyce. Dlatego książkę oceniamy na 2/5 (chyba, że ktoś jest bardzo początkujący, to ocenę można podciągnąć na 3/5).

Przeczytaj także:

26 komentarzy

Dodaj komentarz
  1. Nie do końca rozumiem w jakim celu rynek książek IT pozwala na tłumaczenie na język polski. Fakt jest taki że jeżeli mówimy tutaj o specjalistach, to nie może on sobie czekać na przetłumaczenie książki na język polski po 2 latach od wydania oryginału. Wtedy rzeczona wiedza już jest nie aktualna. W takim razie po co wydaje się takie książki? Potwierdzam że pierwsza książka to nic innego jak opis programów w Kali, zebrane w jedym miejscu, bez szczegółowych opisów (też czytałem oryginał).

    • Sens jest i to duży, popatrz na ostatnie wydarzenia z heartbleed, jest to dziura która znana jest od wielu lat, a mimo to nadal część urządzeń nie została uaktualniona.
      Poza tym czasem taka książka pokazuje drogę młodym administratorom, nie każdy 13-17 latek operuje angielskim na tyle aby móc swobodnie czytać materiały źródłowe.

      Są też takie osoby, które nie interesują się tematem na tyle aby śledzić wszystkie afery ale wiele rozwiązań może z powodzeniem zostać przez nie użytych.
      Jestem pewien, że gdyby zapytać przeciętnego programistę PHP o funkcję eval() ten nie wiedział by do czego ona służy, a po przeczytaniu niektórych książek lub czasopism (sławny przecinek ;P) zdał by sobie sprawę z ryzyka związanego z jej wykorzystaniem.

    • @Po co: Heartbleed znany od kilku lat? Chyba miesięcy.
      Podatność istniała od lat, ale (publicznie) znana jest od kwietnia br.

      A co do tłumaczeń… wg. mnie bezsensowne jest pytanie “po co tłumaczyć”, “po co wydawać”. Gdyby to nie miało sensu (ekonomicznego), to nikt by tego nie robił. Ludzie chcą takie książki czytać, to i znajdą się wydawcy którzy je przetłumaczą i wydadzą. Jeśli (jak ja), wolisz czytać świeżynki w oryginale to możesz, a jeśli możesz sobie pozwolić na poczekanie… to czemu nie? Poza tym, cykl wydawniczy książki jest na tyle długi, że nigdy wiedza tam zawarta nie będzie nadążać za stanem aktualnym techniki. Książki są fajne żeby “wejść” w temat, ale i gro wiedzy i tak trzeba znaleźć samemu.

      Pozdrawiam!

    • Tłumaczenia niektórych książek są całkiem przydatne. Np. Inżynieria zabezpieczeń Rossa Andersona – pierwsza edycja nadal nauczy dużo przeciętnego Kowalskiego, pomimo iż dostępna jest po angielsku druga edycja. Nie mówiąc już o klasykach na pograniczu informatyki takie jak algorytmy (Cormen, …), czy chociażby nieśmiertelne kompilatory.
      Natomiast ksiązki typu “Photoshop 5.7c – Biblia” to faktycznie nieporozumienie (choc i w oryginale szybko tracą na aktualności).
      Plus – wydania polskie są zazwyczaj dużo dużo tańsze od oryginałów (nie wiem dlaczego).

  2. hmm jasne a czemu wogole mam im placic

    • Zeby ie być złodziejem :3

    • Z tego samego powodu z jakiego pracodawca płaci Ci wynagrodzenie… (zakładam że pracujesz, jeżeli nie to musisz poczekać aby to w pełni zrozumieć).

    • @jaca: Następnym razem ukradnij słownik ortograficzny.

  3. Kupon nieaktywny

  4. W Ksiazke o Kali za 23 zl mozna sie zaopatrzyc zwlaszcza ze koszt maly. A jak z Metasploit, przewodnik po testach penetracyjnych ? Cena 47 zl to juz cos. Jest tam w miare przyzwoity opis uzycia tego narzedza i czy ksiazka warta kupna ? prosze o opinie osob ktore najlepiej ja widzialy. Dzieki za informacje

  5. Jak wyzej: po podaniu kodu pojawia sie komunikat: Kupon nieaktywny.
    Moze było za duze zainteresowanie?

    • Przesłaliśmy zapytanie w tej sprawie do Heliona, damy znać jak tylko odpowiedzą.

    • Kupon już powinien być aktywny i pozostanie aktywny, zgodnie z obietnicą, do końca miesiąca.

    • Sprawdzałem w tygodniu, było napisane że kupon ważny do 24.08.2014

    • Już jest ważny, tak jak zapowiadano, do 31.08. Miłego korzystania!

  6. kupon nie aktywny, wczoraj wieczorem był aktywny ale doliczali koszty wysyłki około 8 zł jak dobrze pamiętam – co mnie troszkę zdezorientowało (od kiedy za wysłanie e-maila się płaci?!) i odłożyłem to właśnie na dziś.. a tu taki ZONK =S

  7. Właśnie kupiłem Metasploit za 21,14 zł (50% rabat za kod + 10% stałego rabatu) oraz Kali Linux za 21,14 zł (50% przeceniony + 10% stałego rabatu). Przecenione książki wyłączają kod rabatowy.

    • No właśnie szkoda, że promocje się nie łączą ;)

  8. Jeśli już jesteśmy przy książkach to gdyby ktoś w redakcji miał chwile czasu to może mógłby stworzyć listę polecanych książek o tematyce bezpieczeństwa ? (polskie, angielskie tytuły warte przeczytania)

  9. Kupiłem “Testowanie bezpieczeństwa aplikacji internetowych. Receptury” Kupon działa. Dzięki.

  10. Szkoda , że nie na książki , bo E-Booki można pościągać z internetu ;/

  11. A polecacie jakieś książki bądź artykuły na temat zabezpieczania poufnych danych w serwisach? Najlepsze praktyki, słabe punkty, etc?

  12. Lepiej, żeby było więcej publikacji i książek, niż mniej. Co nie znaczy, że nie trzeba merytorycznie oceniać każdej publikacji i piętnować “gnioty”.

  13. Bez obrazy ale po co komu ksiazki? To samo jest w internecie calkowicie za darmo. Jak ktos umie szukac to znajdzie setki notatek i pomocy naukowych ze znanych uniwersytetow. Na YT sa tutoriale, wyklady i nagrania z konferencji na prawie kazdy temat. Popularne jezyki maja obszerne dokumentacje i zawsze mozna poprosic o pomoc na forach programistycznych. Od biedy mozna nawet sciagnac ebooka za free z jednej z dziesiatek stron z ebookami o IT. No i oczywiscie wikipedia :) Czy jest jakis powod by wydac kilkadziesiat zlotych na przyklad na ksiazke o pythonie jezeli caly jezyk jest opisany w latwej do zrozumienia dokumentacji? Ta ksiazka za 50zl o metasplocie zawiera same podstawy i mozna zdobyc ta sama wiedze ze strony offensive security.

    • Choćby po to, żeby mieć te informacje zebrane w jednym miejscu, poczytać sobie na czytniku czy czymkolwiek bardziej mobilnym, jeśli kogoś interesują podstawy.

    • 1. Najważniejszy argument – wielu ludzi po prostu nie cierpi czytać na jakimkolwiek ekranie, wolą standardowy papier, który nie męczy wzroku, nie razi po oczach.
      2. Książkę zabierzesz wszędzie, nie wymaga internetu, nigdy nie padnie ci bateria.
      3. Możesz porobić notatki zwykłym ołówkiem (który czytnik ebooków ma taką funkcję?)
      4. Książka jest twoją własnością i bez problemu możesz ją odsprzedać.
      5. Niektórzy na pewno wolą pracować na pełnym ekranie z pomocą książki w dłoni, zamiast dzielić ekran po połowie na obszar roboczy i przeglądarkę z książką.
      6. Zawsze można jej też użyć jako podpórkę, gdy jedna noga twojego stołu jest nieco krótsza od pozostałych.
      Wymieniać dalej?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.