Webes cuccok:
Web Application Hacker's Handbook
Browser Hacker's Handbook
Erdemes ezen kivul meg elolvasni par PHP/Java/.NET/JS webes fejlesztoi konyvet (erre remelhetoleg lesz valaki nalam kompetensebb, aki tud jo konyvet ajanlani), de arra figyelj, hogy amit securityrol irnak bennuk, azt ne hidd el. :)
Ezen tul erdemes megnezni (es megerteni, reprodukalni) real-world exploitokat, writeupokat, pl: vbulletin rce, java deserialization bugok, magento rce, stb.
Toolok, kodolas:
Black Hat Python
Gray Hat Python - ez utobbi foleg binary RE-nel hasznos
Crypto:
Handbook of applied cryptography vagy Practical Cryptography
A crypto101 is jo (meg free), de meg kicsit hianyos.
Ha viszont az alapkoncepciok mar megvannak, a cryptopals-t nagyon ajanlom. Ez nem konyv, hanem inkabb feladatlista, viszont teljesen hands-on es attacker-szemleletu. Ha ezt vegigtolod, nagyjabol tudni fogsz cryptobol mindent, amit real-world tamadasokhoz tudni erdemes.
Ha ennel melyebben erdekel a dolog, akkor a Schneier-fele Self Study Course-t javaslom.
Reverse Engineering:
A Practical Reverse Engineering eleg jo, bar elsore talan kicsit melyviz, egyebkent tele van a net crackme-kkel, azokat erdemes csinalni.
Ezen tul az RE/program analysis egy kulon tudomanyterulet, eleg komoly elmeleti hatterrel, ehhez a listat itt eleg jol osszeszedtek.
Exploit dev:
Shellcoder's Handbook
The Art of Software Security Assessment
Corelan Exploit tutorial
Azt erdemes tudni, hogy ez meg a securityn belul is egy gyorsan valtozo terulet, a cutting-edge tudast kisebbreszt a netrol (pl. ez meg ez), nagyobbreszt meg a debugger elott heteket eltoltve lehet osszeszedni.
Low-level dolgok:
A biblia a temaban (x86-nal legalabbis) az Intel Software Developer Manual gyujtemeny, minden benne van, de ez nem olyasmi, amit az elejetol a vegeig el lehet olvasni.
A Tanenbaum-fele Operacios Rendszerek konyv szinten hasznos.
Az Open Security Training-et is nezd meg, itt vannak anyagok mindenfele temaban.
Kernel Exploitation Guide
Egyebkent mint mindenhol, erdemes publikalt igazi exploitokat nezegetni, megerteni, es ujrairni magadtol.
Mobil:
Android Hacker's Handbook
iOS Hacker's Handbook
Minden:
phrack - ha meg nem ismerned, ez kb. egy peer-reviewed science journal underground hacking valtozatban. Zsenialis tech cikkek vannak benne kb. minden temaban.
PS: gondolom, ebbol mar latszik, hogy ez egy eleg nagy terulet. Senki nem ert mindenhez, altalaban van "alapmuveltseg", ami mindenkitol elvart (foleg web, manapsag a mobil, kicsit a crypto meg a RE), ezen tul pedig az emberek specializalodnak. Siman lehet valaki jo penteszter attol meg, hogy pl. a kernel exploiting nem fekszik neki.
--
"You're NOT paranoid, we really are out to get you!"