Qual a motivação desse artigo? resolvi escrever sobre isso pela quantidade de alunos e colegas da área que me pedem dicas sobre livros de hacking ou mais especificamente sobre livros de hardware hacking.
Vou deixar sugestões de livros que li (ou pelo menos comecei a ler) que são reconhecidos como boa leitura pelos profissionais da área. Com isso quero trazer um norte para os iniciantes em assuntos específicos que dizem respeito ao hacking de dispositivos e sistemas.
vamos começar como uma sugestão para os interessados em games, automatizações e robôs para jogos.
Esse livro requer um conhecimento mediano em programação, entretanto trará uma boa base em desenvolvimento de cheats para jogos. É curioso perceber que o game hacking envolve muitas áreas da segurança da informação, incluindo engenharia reversa, exploitation e OS internals.
Vamos discutir agora uma área em crescente desenvolvimento, hacking de veículos automotores (e robôs industrias também ehehe).
Existe um número de ataques e técnicas em car hacking que propiciaram village’s independentes na defcon, logo é possível compreender que esse foco de estudo está se desenvolvendo a medida que veículos inteligentes surgem no mercado e se tornam mais acessíveis.
A partir de 2003 todos os carros possuem comunicação padronizada através da porta OBD2 e utilizando o protocolo CAN.
Não apenas carros utilizam esse tipo de comunicação, motos ou mesmo robôs industriais são controlados dessa maneira. Para uma boa leitura sobre o tópico eu indico esse livro:
Esse livro é bastante completo e aborda conceitos de hacking em ECU, comunicação entre veículos, ataques via rádio e dicas para a criação do seu próprio laboratório de testes. É um livro muito interessante para quem busca um conhecimento diferenciado na área.
O próximo livro vai te ajudar a desenvolver suas habilidades em hacking de sistemas embarcados, hacking em dispositivos IoT também possuem uma village específica na Defcon, bem como trilhas de palestras independentes em diversas conferências de segurança.
O IoT Hacker’s Handbook é um dos livros que me incentivaram a progredir em hadware hacking.
Esse livro vai ensinar o básico para que você perca o medo de manipular placas de circuito impresso. Na minha opinião esse é o ponto fraco dos entusiastas em hacking hoje. Sendo que o mundo fica cada vez mais conectado e tudo que usamos e vestimos tem a tendência de se tornar um computador, a lógica é que o hacking seja praticado também nesses dispositivos. Muitos colegas acabam tendo receio de se afastar do teclado e utilizar um ferro de solda. Então como primeiro contato, eu sugiro enfaticamente esse livro.
Agora vamos voltar nossas atenções para sistemas que possuímos em casa (ou nas empresas que trabalhamos). Esse próximo livro foi concebido por Alex Matrosov, Eugene Rodionov e Sergey Bratus, e como bônus tem o prefácio escrito por um dos pesquisadores mais conhecidos do brasil, um dos mantenedores da H2HC, Rodrigo Rubira Branco.
Com tantos nomes conhecidos, é pouco provável que esse livro seja algo menos que excelente. Os autores abordam a evolução dos rootkits e bootkits, técnicas de infecção, análise estática e dinâmica, vulnerabilidades em UEFI e muitos outros tópicos.
Vale a pena ter esse livro, não é algo que se “baixa pirata” e se esquece no drive secundário do seu desktop. Vou aproveitar o ensejo para discutir sobre isso, você (assim como eu) deve ter um diretório lotado de livros que nunca sequer viu a capa, acredito que essa seja uma prática comum nos dias de hoje.
Eu recentemente aprendi algo que talvez desperte uma reflexão em você que está lendo esse artigo, para que algo nos desperte o interesse aquilo precisa ser raro ou de difícil acesso. Dessa forma nosso cérebro vai associar o objeto ao conceito de raridade. Quando você baixa livros ou cursos piratas eles dificilmente despertarão essa condição no seu cérebro, fazendo como que você acumule livros e cursos sem ao menos ler a primeira página deles.
Nesse mar de informações que se tornou a internet nós acabamos perdendo cada vez mais a noção de que o conteúdo tão facilmente baixado nos sites de pirataria foi fruto de anos de pesquisa dos autores mais renomados de suas áreas.
Então lá vai minha sugestão, COMPRE UM livro e LEIA. Se você tiver que se esforçar pelo conteúdo o seu cérebro vai associar aquilo como algo importante e necessário. Baixar centenas de livros não vai te ajudar a melhorar suas habilidades, a não ser que você tenha uma disciplina excepcional (eu por exemplo, não tenho).
Lembre-se que o dinheiro reflete esforço e tempo dedicados para um fim, ao gastá-lo o seu cérebro vai associar isso, e é por esse mesmo motivo que você gosta tanto do seu carro ou moto, porque você se esforçou para obtê-los.
Enfim, para concluir vou deixar mais uma recomendação de livro, esse será focado em web e sistemas de bug bounty.
Esse livro trás uma abordagem diferentes sobre exploração de aplicações web, com foco em técnicas utilizadas pelos caçadores de bug’s em sistemas de recompensa por falha.
O livro Real-World Bug Hunting busca exemplificar como caçadores de falhas conseguem obter recompensas em grandes empresas que possuem sistemas maduros de segurança.
O livro trás uma série de dicas para exploração das falhas anunciadas no sumário. Todas são baseadas em cenários reais.
Por fim, uma dica que ajudou a desenvolver meu hábito de leitura:
Senhores, esse dispositivo vai ajudar muito na sua jornada. Agora pense, quantos quilos de papel seriam 8 gigabytes de livros?
Esse dispositivo é um companheiro para todas as horas, viagens, almoços, intervalos, toda a sua biblioteca ao seu alcance a qualquer momento, e com iluminação para leituras noturnas antes de uma boa noite de sono.
a versão paperwhite (que é um pouco mais cara) inclusive possuem melhor resolução, melhor iluminação e resistência a água (sim da pra ler na praia ou na piscina).
Além da tela se parecer muito com um papel, o sistema de tinta eletrônica faz com que a bateria do kindle dure semanas, as vezes mais de um mês. Sim, para mim valeu a pena ter.
Espero que vocês tenham apreciado as dicas de livros e a dica de leitor, e agora (como sempre) deixo um jabá do meu curso. Se você tem interesse por hardware hacking dá uma olhadinha nesse link:
São 60 aulas até o momento, em mais de 14 horas de conteúdo dinâmico, editado para que você não perca tempo e se concentre no que precisa aprender. E fica aqui um e-book GRÁTIS para você ler: