Review personal de los libros más útiles que tengo en la carpeta de leídos y alguno que he ojeado y leeré proximamente.
La idea no es buscar en Google libros y ponerlos aquí, si no recomendar libros de mínimo 9 sobre 10 según mi opinión.
Si quereis recomendar algún libro que siga este criterio edito el post y lo incluyo sin problemas. Practicamente todos están en inglés si no todos. Por el título de cada libro podreis ver el idioma en el cual está el libro. Espero que os sea útil el listado. Cada mes descargo unos cuantos y los leo. Si quereis que haga alguna review de cierta temática puede que leyese algo de ese tema (o no). A parte de ser libros excelentes académicamente son libros entretenidos e interesantes. Si os gusta algún tema no dudeis en leer uno de los libros.
Ultima Actualización del listado: Sab, 28 septiembre 2019
Desarrollo en Android:-
Building Android Apps with HTML, CSS and javascript. Es un libro para desarrollo de aplicaciones en android. La mitas habla de desarrollo web con javascript y Jquery para principiantes y usuarios con poca o nula experiencia y de desarrollo de aplicaciones nativas para Android con Phonegap o Android Estudio.
Recomiendo añadir a la lectura una guía avanzada de la instalación de Android Estudio que explique que versiones descargar (ya que no funciona con las más recientes) y como organanizar los directorios. Es bastante pesado.
Es un libro muy directo de unas 150 páginas, por lo que debes saber algo de programación básica para sacarle provecho, aunque no es necesario para realizar todo el proceso de crear una aplicación, virtualizar una aplicación y subirla a la store.
-
Sams teach yourself Android Application Development in 24 hours.Este libro se centra en las funcionalidades que te otorga el sistema Android y como sacarles provecho. Todo bajo el lenguaje de programacion JAVA y varias de sus librerías por lo que manejarse un mínimo con el lenguaje de programación es necesario. Cualquier desarrollador que quiera programar de forma freciente debería darle una oportunidad al lenguaje lider en Android. Recomiendo leer algún libro introductorio a Java y ojear alguno un poco más avanzado para poder aprovechar este libro. 512 páginas orientadas a controlar muchas de las funcionalidades básicas del dispositivo con Android.
-Pro Android Web Apps develop for android using html5 css3 & javascript.Muy práctico y conciso cumpliendo su objetivo. 382 páginas.
Desarrollo con C++:-
Apress Learn C++ for Game Development.Explica todo lo necesario para empezar a programar en C++. Lo mejor del libro es que va directo al grano. Todo se explica teóricamente. Es la clase de libro que no te deja con la duda de por qué esto es así? Tampoco se enrolla y las explicaciones son concretas y sencillas para no confundir al lector. No lo recomiendo como primera lectura para aprender el lenguaje, pero sí como segunda/tercera lectura. Va directo al grano asique el lector debe ser proactivo planteándose ejercicios, buscando información en la web y practicando con los ejemplos. Mi libro favorito de C++. 296 páginas.
-
Curso de C++ offline de cconclase.comLo recomiendo como manual de referencia para empezar, pero no como un material para aprender a programar.
Te explica todas las keywords básicas del lenguaje con ejemplos pero no te enseña a programar. Muy útil para tenerlo de "libro de mano" mientras programas siguiendo otro libro.
195 páginas de pura información de cosas básicas.
-C++ Primer fifth edition.Muy buen libro que explica muchas cosas empezando por lo mas básico de todo. Muy detallado, muchos ejemplos, mucha teoría, práctica... Lo tiene todo para empezar. El problema que le veo es que tiene demasiado y podría ser contraprducente para un lector que solo busca hacer su primer programa para ver si C++ le gusta y le convence. Este libro lo recomiendo al 100% para todo aquel que ya lleva un poco programando, le gusta el lenguaje, ya hace sus mini-programas super sencillos y quiere aprender más.
Sirve perfectamente para empezar a programar desde 0, todo bien explicado y va al grano priorozando lo más útil para hacer un programa. 1400 páginas.
Criptografía:-
Applied Cryptography, second edition: Protocols, Algorithms and source code in C.Si no tienes ni idea de lo que es la Criptografía, los tipos de cifrados que hay y todo lo relacionado; este es el libro perfecto para empezar. Si sabes lo que es pero no sabes como funcionan, implementaciones, etc. Este es el libro perfecto. Lo mismo si eres un programador buscando implementar algún cifrado o crear el tuyo propio.
El libro te enseña las nociones básicas, protocoles y comunicaciones, técnicas, algoritmos, cifrados, keys, hashes, esquemas para idenrificar cifrados, políticas y mucho código de ejemplos. 100% recomendado. 1028 páginas.
-
Cryptography and Network SecurityEste libro hace una breve introducción a redes y pasa directamente a cifrados. Tiene una conotación orientada en todo momento a la ciberseguridad. No es un libro para aprender a hacer tus cifrados, conocerlos en profundidad, etc. Es más bien un: Estes cifrados son útiles. Sus característocas son estas...
Una vez nos proporciona estas herramientas el libro deja la criptografía a un segundo plano y se centra directamente en ciberseguridad.
Muy buen libro para obtener conocimiento general y amplio sobre la ciberseguridad y la criptografía tratándolos como un solo elemento único e inseparable. 983 páginas.
-Criptography Enginering
Desing principles and practical applications.Use las palabras que use y las explicaciones que sean no voy a poder describir mejor el libro que el propio título. Diseño de cifrados y algoritmos y su puesta en marcha. Esta bastante orientado a crear el mindset de un futuro criptógrafo. 385 páginas.
Pentesting y Hacking:-
Anonity, Hacking and Cloud Computing Forensic ChallengesDa igual lo bueno que seas hackeando. Si no conoces todos los elementos de este libro (y muchos otros) estás haciendo algo mal. Trata todo lo básico que prácticamente se ignora en todos los libros de "hacking". Ejemplos de terminos tratados:
MAC, DHCP, IP, Proxy, SSH, Cookies, User Agent, Url, Historial, Extensiones, Email, irc, contenido web, metadata, etica y leyes, maltego, nmap, ncat, nessus, openvas, kali, metasploit, armitage, aircrack-ng, handmade, wireshark, networkminer, redes, ataques, forensics...
Tan solo 64 páginas. Lectura obligada.
-
Hacking, Computer Hacking, Security testing, penetration testing and basic security.He dudado si listar este libro o no. Lo considero bastante poco completo y muy básico. He decidido listarlo por todos aquellos que quieran simplemente aprender como se hackea sin nada más. En este libro se explican algunos de los ataques más populares. Metodología para realozar ataques, y demás cosas en esa línea.
Solo lo recomiendo para aquellos con 0 experiencia que quieran hecharle un ojo al "hacking" aprender un poco más y ver de que va el tema sin profundizar en él. También es útil para todo aquel que sepa lo mínimo de internet y quiera entender un poco mejor el hacking para poder sentirse más seguro, detectar ataques a su pc y cosas básicas y frecuentes. O aquek que tenga su web y quiera conocer un poco más de que va el tema del hacking para saber si corren peligro.
134 páginas.
-Google Hacking for pentesters.Google es una herramienta potente de hacking. En este libro aprendes a buscar vulnerabilidades, ciertos tipos de páginas, a hacer búsquedas muy avanzadas y a precisamente protegerte de todo esto para que no seas víctima de esta herramienta que lo sabe todo :O
236 páginas.
-Gray Hat Hacking. The ethical hacker's handbook.Muy buen libro. La primera parte del libro te explica como se suelen realizar los pentest con equipos, las funciones de cada equipo, consejos para no tener problemas legales a la hora de hacer pentesting para una empresa, etc. En el resto el libro se convierte en un manual de exploits, vulnerabilidades, shellcode, y como buacar.vulnerabilidades. Muy concreto y bien explicado todo. Lo recomiendo para aquellos que les cueste entrar en el complejo tema de los exploits, arquitecturas, etc como una toma de contacto simple, práctica y entretenida. La primera parte del libro puede ser algo aburrida, sobre todo porque son conocimientos que se pueden deducir o presuponer sin necesidad de reincidir en ellos.
Sobretodo lo recomiendo para aquellos que les interese la ciberseguridad y quieran dar sus primeros pasos con las vulnerabilidades y los exploits. 721 páginas.
-
Hacking: The art of exploitation.Muy buena continuación para el libro anterior. No recomiendo empezar directamente por este libro sin ningún conocimiento previo. También recomendaría saber algo de programación y manejo de memoria ya que el libro se basa en explotar vulnerabilidades como buffer overflows y sin conocimientos en programación ni en memoria es una locura. Si te intera mucho el tema pero no tienes conocimiento alguno te recomendaría leer todo el libro de C++ de Apress Learn C++ for game developers que explica muy bien temas de memoria. Y de paso aprendes algo de C++ que te va a ser útil para poder explotar vulnerabilidades. 214 páginas.
-
Hacking: The art of explotation second edition.En esta edición se centra más en la programación, instrucciones, ensamblador y menos en exploits concretos, si no en guiarte para hacer tus exploits y shells. Después te da un gran gran paseo por componentes de redes y por cifrados. Es muy difícil encontrar apilados tantos conocimientos diversos sobre el mismo subject en el mismo material. 100% recomendado.
Este libro no substituye el anterior. Son libros complementarios. 492 páginas.
-
Mastering Kali linux for advanced pentesters.Es un sistema que no me gusta nada. Pero siempre veo preguntas muy básicas por el foro. En este libro vienen las respuestas para el 98% de las preguntas. El libro se centra en el uso práctico de las herramientas más comunes, por lo que puede serte útil incluso si no usas el sistema.
No explica la instalación de Kali Linux. Para eso ir dirextamente a la web oficial la cual tiene mucha info y un foro con preguntas recientes. 356 páginas.
-
Metasploit Penetration Testing Cookbook. second edition.No es un manual del software. En un manual de hacking con la herramienta. Buscar vulnerabilidades, exploits, etc.
321 páginas.
-
Penetration Testing a hand's on introduction to hacking.Este libro te enseña de la manera que lo haría un amigo si este fuese un matado y profesional de la ciberseguridad. En plan: Te descargas esto, le das aquí y hackeas esto.
No lo recomiendo como primer libro precisamente por su eficacia. No quieres andar a jugar con cosas que sabes lo que hacen pero no como.
Es un libro que trata sobre métodos de pentesting y hacking básicos y eficaces sin rollos de por medio y termina con una buena introducción a exploits. El libro me parece una genialidad en cuanto a minimalismo se refiere. Con 531 páginas ya te puedes imaginar que toca varios palos.
-
Rootkits subverting the windows kernel.Este libro va al detalle y se lo recomiendo a cualquier desarrollador de malware. Es de esos libros que aunque lleves 10 años desarrollando rootkits vas a aprender cosas nuevas.
Si no tienes ni idea de programación no te molestes ni en descargarlo. El libro es puro código. La gran pega es del 2005 pero con paciencia y google todo se extrapola. 363 páginas.
-
The Shellcoder's handbook.Mucho código y mucha vulnerabilidad. Mucha teoría y mucha práctica. Si te interesa el hacking de verdad es lectura forzada. No es el típico que te trae explicados 2 overflows a windows y 2 a unix y venga pa casa. Incluye múltiples vulnerabilidades a Solaris, Mac, Windows, Linux, debuggers, compiladores, multiples lenguajes, vulnerabilidades en lenguajes, redes, binarios, arquitecturas, desarrollo, bases de datos... Y todo muy muy bien explicado. 745 páginas para saberse de memoria 746.
-The art of software security assessment - identifying and preventing software vulnerabilities.Este aún he empezado a hecharle un ojo hace 1 par de días. Tiene muy buena pinta y me veo en la obligación de recomendarlo.
Trae de todo, procesos del sistema, muchos lenguajes... Mejor hecharle un ojo. 1245 páginas.
-Practical Malware Analysis.Este tampoco lo he leído, pero tiene buena pinta. Debuggers, Anti-Reverse-Enginering... Tiene pinta de ser útil para desarrolladores de malware.
802 páginas. Cuando lo lea actualizaré la descripción.
-
Get rich or die trying "Making money on the Web the black hat way.No sabría como describir "esto". No es un libro al uso. Ni un manual. Ni teoría. Ni práctica. Es una recopilación de realidades? Noticias?
Digamos que si te faltan ideas, te van a sobrar.
-
Hands On Bug Hunting for Penetration Testers.Muy buen libro para empezar. Es 100% web. Son las Vulnerabilidades típicas xss, sqli, csfr, data leaks, herramientas y creación de informes de reportes, etc. 240 páginas.
-
The Antivirus Hacker's HandbookSe divide en 4 partes. Fundamentos de los antivirus; vease plug-ins, motor, firmas y actualizaciones. Evasion; escaners, heuristica, identificacion de la plataforma a atacar, DoS. Analisis y exploitacion, analisis estatico y dinamico, explotacion local y remota. Finaliza con tendencias en las protecciones de los antivirus y recomendaciones. 384 páginas.
-
The Hacker Playbook 3 Practical Guide To Penetration testingMe gusta este libro porque es seguro que aprendas algo útil que no sabías. Enfocado a tecnicas para Red Team. Preparando la campaña. Preparando Servidores externos. Metasploit framework, Cobal Strike, PowershellEmpire, dnscat2, p0wnedShell, Pupy Shell, PoshC2, Merlin, Nishang, Nmap, Motores de busqueda, mappeo de red, parseo de certificados SSL, escaneo de subdominios, Github, Cloud, Emails, OpenSource, programas de Bug Bounty, Preparar una maquina para pentesting, los 4 tipos de XSS, XSS avanzado en node.js, inyecciones noSQL, remote code execution con javascript, SSRF, XXE, XXE-OOB, moverse por la red, MultiRelay.py, Busqueda de credenciales, CrackMapExec, Escalado de privilegios, Obtener credenciales de memoria, archivos del sistema y navegadores, Bloodhound/Sharphound, Ingenieria social, DoppelGanger, clonado de paginas, Phishing, Office, Ocultacion de payloads, ataques físicos de todo tipo, evasion de antivirus y deteccion en red, diseño de malware, ofuscacion, dropers, shells, dlls, bypass de white list de software, cracking, automatizacion, Post exploit analisis y creacion de reportes. 264 paginas
-
The Web Application Hacker's Handbook finding and exploiting security flaws 2 second editionEste libro te aporta unos fundamentos imprescindibles en 21 capitulos en los que se trata lo más básico de las vulnerabilidades web. 10/10 para este libro, te explica un montón de cosas siendo conciso y organizado. Una breve introducción sobre que hace inseguras las aplicaciones web, mecanismos de defensa, tecnologias web, mappeo de la applicacion web, bypass, forms, cookies, http, parametros url, campos hidden, validacion y parseo, autentificacion, manejo de sesiones, control de acceso, contenedores de información, ataques a componentes back-end, ataques a la lógica de la aplicación, inyecciones de js, html, css, cookies... Automatizacion, ataques a aplicaciones nativas, ataques la arquitectura, ataques a la aplicacion servidor, busqueda de vulnerabilidades en el codigo fuente, un monton de herramientas y unas 60 páginas dedicadas a toda la metodologia paso por paso. 914 páginas.
Desarrollo Web:-Html&CSS desing and build websites.Lo más básico y una buena introducción a HTML5. Tiene ejemplos con diseños realemente bonitos y coloridos con css3. El propio libro es una obra de arte. Minimalista, estético, útil, bien organizado, agradable y atractivo a la vista...
Vale la pena tenerlo tan solo como inspiración.
514 páginas
-El gran libro de html5 css3 y javascript.Muy bueno para aprender html de 0 con css y a integrar javascript. No es útil para aprender javascript como un lenguaje funcional. Aquí se trata como un complemento para html como la mayoría de libros, pero es un buen libro de diseño web y para aprender html. 377 paginas.
-javascript Tutorial www.Sohrabpoor.comBastante completo para aprender a usar javascript para trabajar con html y diseño web. 635 páginas.
-Eloquent javascript Third Edition A modern Introduction to ProgrammingLibro muy completo sobre el lenguaje. El libro está orientado a enseñar los fundamentos del lenguaje. Si ya tienes una toma de contacto con otros lenguajes derivados de C este libro te enseña las peculiaridades propias de javascript. Valores, tipos de datos, operadores, expresiones, sentencias, bindings, funciones, bucles y control de flow, estructuras, objetos, arrays, abstracción, POO, bugs y errores, programacion asincrona, manejo e integracion con html, DOM, handlers, eventos, drawing con SVG, canvas, HTTP y formularios, node.js, NPM, modulos, comados, aplicaciones cliente/servidor... Incluye ejercicios y proyectos. 448 páginas.
-Programming 3D Applications with HTML5 and WebGLLibro muy completo para iniciarse en programación 3D web utilizando la etoqueta canvas y la librería WebGL. Tambien reserva unos temas para Three.js, CSS3, Desarrollo para mobiles y aplicaciones hibridas con Cocoon.js. El libro se divide en 2 partes. Fundamentos e introducción a todas las tecnologías citadas. Y tecnicas de desarrollo 3D como Modelado, Mappeo de texturas, Arte, formatos de archivos 3D, escenas, motores... 403 páginas.
-
MySQL Cookbook.El mejor libro para empezar con MySQL.
866 paginas.
-Web Animation Using javascript. Develop and desing.Desde animar un texto o hacer scroll de una página hasta algo de desarrollo 3D. 402 paginas.
-Learning PHP, MySQL, javascript & CSS 2nd edition.Muy completo, harás una red social con todas las funcionalidades de cualquier red social en el transcurso del libro aplicando todos los conocimientos aprendidos en el libro. 100% recomendado. 582 páginas.
-Learn PHP7 Object-Oriented Modular Programming using HTML5, CSS3, javascript, XML, JSON and MySQLUn libro muy práctico. Tiene 8 capitulos. Intro a PHP7. Interfaces, Plataformas, Contenedores y programación Tier3. Programación Modular. Seguridad en Interfaces de usuario. Manejo de excepciones. Manejo de data. Autentificación. Interfaces multifuncionales. Libro muy bueno como introducción a estos conceptos. Lo que más me gusta del libro es que te "invita" a hacer las cosas. Es un libro que prioriza aprender sin irse por las ramas. 308 páginas.
-
javascript Programmer's reference.El mejor libro para aprender a programar en javascript. 1035 páginas.
Lua:
-
Programming in Lua second edition.Muy completo. Con todo lo imprescindible. También trata sobre como usar la api de C para Lua y como llamar a Lua desde C.
Junto al instalador de Lúa tiene la opción de descargar tutoriales y documentación. Con todos estos recursos es muy fácil iniciarse en el lenguaje.
Data Minning, Bots, analisis y manejo de data, etc:
-
WEBBOTS, SPIDERS and SCREEN SCRAPERS A guide to developing Internet Agents with PHP/CURL 2nd editionNo hay muchos libros buenos sobre esta temática. El libro es muy agradable de leer y la forma en que se redactó asemeja bastante a un libro tradicional. El autor comenta bastante el panorama de los bots, su experiencia personal y muchos consejos útiles. Si te gusta la tecnología en general aunque no te interese este topic puede que te guste el libro. De los múltiples que me encontré sin duda este es el mejor. Trata principalmente sobre:Descarga de paginas web, parseo, envio de formularios de forma autónoma, manejo de grandes cantidades de data, bots monitorizadores de precios y tiendas, imagenes, verificacion de links, clasificacion y rankings, ftp, lectura y envio de emails, spiders, snipers, criptografia, autentificacion, manejo avanzado de cookies, scrapeo de páginas complejas con macros de navegador, deployment y escalado, desarrollo de bots y spiders silenciosos, proxies, diseño de páginas webbot-friendly, matar spiders, mantener bots fuera de problemas... 396 páginas.
-
Data Mining Algorithms in C++ Data Patterns and Algortihms for Modern ApplicationsEl libro se centra principalmente en el tratamiento de la información en busqueda de patrones que guarden relación con el contexto en el que se analice. Un montón de código, información teórica y práctica, códigos, matemáticas, algoritmos... Es un libro complejobque requiera de conocimientos matemáticos. El libro es bastante teórico asique si no estás muy interesado en la temática no lo recomiendo. El código en general es bastante sencillo de entender incluso para programadores de otros lenguajes. Esta todo muy bien explicado. 296 páginas.
-
Advanced Web Metrics with Google Analytics Third EditionLeí un buen trozo y de momento promete. Trae un montón de código para un montón de tareas muy diversas. Introducción sobre la relevancia que tiene entender el tráfico de tu Web para tu negocio. Precisión y metodología, logfiles, cookies, comparación entre proveedores, interpretación de la información, consideraciones sobre privacidad y leyes. Características de Google Analytics, beneficios y limitaciones. Interfaz de Google Analytics. Reportes. Configuracion. Implementación avanzada. Buenas prácticas. Customizacion. Utilización de la información obtenida para mejorar el sitio. Identificando y optimizando páginas, impacto del sitio y mejora de motor de búsqueda, integración de Google Analytics en software de terceros. Recomendación de más material sobre la misma temática. 618 páginas.
Siguientes:
Actualmente estoy leyendo varios libros sobre javascript (intermedio-avanzado). Y sobre las librerías three.js, webGl y D3.js. Para incluir en un par de proyectos. Recomendaré los mejores que encuentre sobre esta temática cuando los finalice.
Mostrar Temas
