it-swarm-eu.dev

Knihy o penetračním testování

Jaké knihy doporučujete, které popisují metody nebo kroky potřebné k úspěšnému penetračnímu testu?

Mám základní znalosti o běžných bezpečnostních kontrolách, ale bylo by skvělé, kdyby někdo zkušenější popsal celý test.

43
Tornike

Jsem částečný na appsec straně penetračního testování.

  • Lovecké bezpečnostní chyby
  • Umění hodnocení softwarového zabezpečení
  • Bezpečné programování pomocí statické analýzy
  • Open-Source Fuzzing Tools
  • Fuzzing pro testování zabezpečení softwaru a zajištění kvality
  • Gray Hat Hacking, 3. vydání
  • Pokročilé ladění systému Windows
  • Jak rozbít software
  • Sedm nejsmrtelnějších útoků na webové aplikace
  • SQL Vstřikovací útoky a obrana
  • Identifikace škodlivého kódu pomocí reverzního inženýrství
  • Shellcoder's Handbook (1. a 2. vydání, protože se velmi liší v obsahu)
  • Průvodce využíváním jádra: Útok na jádro
  • Spravované rootkity kódu
  • Zabezpečení mobilních aplikací
  • Proč programy selhávají, 2. vydání
  • Příručka Mac Hackera
  • Šedý klobouk Python
  • Průvodce zranitelností softwaru
  • Hacking Exposed Linux, 3. vydání
  • Čtení kódu: Perspektiva otevřených věcí

Zdá se, že většina ostatních odpovědí byla zaměřena na testování webového pera nebo testování síťového pera.

Pokud se opravdu chcete naučit testování síťového pera, jsem překvapen, že zde není zmínka o:

  • Ticho na drátu
  • Posouzení síťové bezpečnosti, 2. vydání
  • Agresivní sebeobrana sítě
  • Hacking Exposed Cisco Networks: Cisco Security Secrets & Solutions
  • Zabezpečení inteligentní sítě: Zabezpečení energetické sítě nové generace (užitečné pro více než jen věci inteligentní sítě - neocenitelný a aktuální zdroj pro testování sítě, webu a pera aplikací)
  • Neoprávněný přístup: Testování fyzického průniku pro týmy zabezpečení IT
  • Příručka hackera: Strategie prolomení a ochrany sítí

Pokud se chcete dozvědět o procesu obchodního testování pomocí pera, musíte se podívat na Valsmith a H.D. Mooreova práce na taktickém vykořisťování. Také doporučuji knihu Trace Security „Social Engineering: The Art of Human Hacking“ a starší knihu „No Tech Hacking: Guide to Social Engineering, Dumpster Diving and Surfing Surfing“ od lidí, kteří podle všeho provedli penové testy ve stylu PTES. stokrát a nechat jít s některými praktickými znalostmi, jak se vypořádat se situacemi namísto pouhé technologie.

Možná budete také chtít vyzkoušet některé fikce (např. Zero Day, The Steal Network: The Complete Series Collector's Edition, Final Chapter) a některé fikce (Zero Day Threat, Fatal System Error, No Place to Hide atd.). Ano, četl jsem všechny tyto věci kromě Zero Day: A Novel, který jsem právě začal. O "The Lure" nebo Kingpinovi se ještě moc neslyšelo, ale také je plánuji prověřit.

16
atdre

Opravdu jsem si užil

Také jsem slyšel, že jsem slyšel skvělé věci, ale ještě jsem nečetl,

14
Scott Pack

Dalo by se udělat mnohem horší než Hacking Exposed . Je to opravdu dobrý úvod k této straně věcí, spolu s přidruženými seriály, jako je Hacking Linux Exposed a podobné knihy o Windows, Wireless Security atd.

Aktualizace: Měla by se zmínit také OSSTMM - pokud jde o obecnou metodiku testování bezpečnosti, není to špatné.

5
Rory Alsop

Můj výběr:

  • Penetration Tester's Open Source Toolkit, roč. 2
  • Rozšíření hack: The F0rb1dd3n Network, Revised Edition
  • Ninja Hacking: Netradiční taktiky a techniky testování penetrací
  • Hacking: Next Generation (Animal Guide)
  • Gray Hat Hacking, druhé vydání: Příručka etického hackera
  • Google Hacking pro testery penetrace
  • Profesionální testování perem pro webové aplikace (programátor až programátor)
  • WarDriving a bezdrátové penetrační testování
  • Příručka hackera: Strategie, která se rozpadá a brání sítě

Seznam dalších relevantních knih o zastavení činnosti naleznete zde: http://www.ivizsecurity.com/blog/security-books/

3
RudraK

Ze seznamu mi chybí následující vynikající kniha. Vysoce doporučeno

Základy hackerství a penetračního testování: Snadné etické hackování a penetrační testování

3
Hans

Do určité míry se liší v závislosti na typech testování, na které se díváte. Tady je někdo, koho jsem měl rád.

Infrastruktura/Obecně

  • Hacking Exposed 6 - kanonická řada o hackování infrastruktury a má nějaké dobré informace.
  • Síťové skenování NMAP - Pokud používáte nmap (a pokud testujete, budete), tato kniha je skvělým způsobem, jak opravdu porozumět nmap.

Bezdrátový

Webová aplikace

  • Příručka hackerů webových aplikací - Podle mého názoru je kniha definitivního testování aplikací a věřím, že je na cestě druhé vydání
  • SQL Injection Attacks and Defense - Dobré hloubkové pokrytí SQL Injection
  • Profesionální testování perem pro webové aplikace - Teď už je to trochu staré, ale mělo dobré pokrytí procesní stránky věcí i čistě technických aspektů.

Jiné - trochu více specializovaných témat

  • Řada příruček hackerů je obecně dobrá (mac, databáze, Oracle), lidé, kteří je píší, bývají technicky velmi dobří, takže mají nějaké dobré podrobné informace)
  • Využívání softwaru - Dobrý pohled na webové stránky, které hackují věci.
  • Bezpečné programování se statickou analýzou - Pokud máte zájem použít statickou/kódovou analýzu jako součást testování, je to dobrý způsob, jak porozumět tématu.
3
Rory McCune

Osobně jsem nedávno koupil Gray Hat Hacking, 3. vydání. Je to docela dobrá kniha, ale musíte mít základ v oboru, který máte. Také bych doporučil knihu o Metasploitu, která se v knize Gray Hat trochu používá.

2
cutrightjm

Doporučím knihu pro bezdrátové Pentesting je (Wireless Pentesting s Backtrack 5) Tato kniha je velmi dobré se naučit Testování bezdrátové penetrace a kniha je plná praktik.

BackTrack 5 Průvodce bezdrátovou penetrací pro začátečníky

A autor knihy také vytvořil zdarma video série na této knize se podívat:

Bezdrátová exploitace video série

1
Ashish

Kuchařka Metasploit pro testování penetrace je dobrá kniha pro zahájení učení se penetračního testování pomocí Metasploit.

0
abhinav singh