10 февраля 2026

Андрей Жуков, ведущий специалист по анализу защищенности в УЦСБ, выпустил книгу, которая меняет парадигму защиты. Это уже вторая книга автора. Ознакомиться с первой можно по ссылке.

Вместо бесконечного описания уязвимостей, «Хакерская самооборона» учит атаковать самих атакующих. В большинстве материалов об атаках рассказывается о новых способах взлома пользователей и компаний. Книга Андрея предлагает другой взгляд: хакеры — тоже люди, а их инструменты имеют изъяны, позволяющие контратаковать их владельцев. Это руководство по активной обороне в хакерском стиле.

Кому будет полезна эта книга?

специалистам ИБ, которые хотят перейти от пассивной защиты к активному противодействию;
архитекторам и руководителям, выстраивающим систему безопасности в компании;
любому ИТ-специалисту, который хочет понять логику атак и научиться их парировать;
всем, кто расследует инциденты или сталкивается с хакерскими атаками.

О чем книга?

В основе книги — увлекательная история противостояния хакера и компании. Читатель проходит все этапы атаки и учится давать отпор на каждом из них.

1.Внешний нарушитель
Как анализировать трафик хакера, атакующего из интернета, чтобы узнать о нем все: от используемой ОС до глубины за NAT. Как сломать его разведку, вызвать сбой в сканерах портов (вроде nmap) и даже перенаправить атаку на него самого.

2.Беспроводные сети
Уникальные методы для обнаружения и нейтрализации всех популярных атак Wi-Fi: от деаутентификации и брутфорса до EvilTwin и Karma-атак. Книга закрывает одно из самых «слепых» пятен современной безопасности.

3.Внутренний нарушитель
Как выявить злоумышленника, который уже внутри локальной сети: что выдает его при запуске сниффера, сканера или инструментов вроде Responder. Некоторые методы настолько просты, что выполняются командой ping.

4.Атаки на Active Directory
Как заметить практически невидимые манипуляции в AD: техники RBCD, Shadow Creds, Targeted Kerberoasting и ACL-атаки. А также как неосторожный хакер может сам стать жертвой RCE.

“

Эта книга не обещает, что после ее прочтения "атаки прекратятся", и не продает иллюзию тотального контроля. Вместо этого она предлагает сменить точку зрения: перестать быть исключительно стороной, которая фиксирует ущерб, и воспринимать атаку как процесс, в котором у защитника тоже есть пространство для осмысленных действий.

Валентин Холмагоорв, руководитель проектов издательства «БХВ»

Почему это работает? Философия доступности

Все описанные методы работают с минимальными привилегиями и доступны рядовому сотруднику. Самооборона должна быть по силам каждому — таков главный принцип книги.

Практически все, что представлено в книге — это авторские техники и приемы. Продуманное оформление с цветными иллюстрациями и подсветкой синтаксиса кода делает изучение максимально наглядным и комфортным.

Свяжитесь с экспертами Центра кибербезопасности УЦСБ, чтобы реализовать оптимальный план цифровой защиты вашего бизнеса

Связаться с нами

Подпишитесь на нашу рассылку

Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы

Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных