it-swarm-eu.dev

Bücher über Penetrationstests

Welche Bücher empfehlen Sie, um Methoden oder Schritte zu beschreiben, die für einen erfolgreichen Penetrationstest erforderlich sind?

Ich habe Grundkenntnisse über gängige Sicherheitsüberprüfungen, aber es wäre großartig, wenn jemand mit mehr Erfahrung den vollständigen Test beschreibt.

43
Tornike

Ich bin ein Teil der Appsec-Seite des Penetrationstests.

  • Jagd auf Sicherheitslücken
  • Die Kunst der Software-Sicherheitsbewertung
  • Sichere Programmierung mit statischer Analyse
  • Open-Source-Fuzzing-Tools
  • Fuzzing für Software-Sicherheitstests und Qualitätssicherung
  • Gray Hat Hacking, 3. Auflage
  • Erweitertes Windows-Debugging
  • So brechen Sie Software
  • Sieben tödlichste Angriffe auf Webanwendungen
  • SQL Injection Attacks und Defense
  • Identifizierung von Schadcode durch Reverse Engineering
  • Das Shellcoder-Handbuch (sowohl 1. als auch 2. Ausgabe, da sie inhaltlich so unterschiedlich sind)
  • Ein Leitfaden zur Kernel-Ausbeutung: Angriff auf den Kern
  • Verwaltete Code-Rootkits
  • Sicherheit mobiler Anwendungen
  • Warum Programme fehlschlagen, 2. Ausgabe
  • Das Handbuch für Mac-Hacker
  • Gray Hat Python
  • Das Handbuch zur Software-Sicherheitsanfälligkeit
  • Hacking Exposed Linux, 3. Ausgabe
  • Code lesen: Eine offene Perspektive

Die meisten anderen Antworten schienen sich auf Web-Pen-Tests oder Netzwerk-Pen-Tests zu konzentrieren.

Wenn Sie wirklich das Testen von Netzwerkstiften lernen möchten, bin ich überrascht, dass Folgendes nicht erwähnt wurde:

  • Stille auf dem Draht
  • Bewertung der Netzwerksicherheit, 2. Ausgabe
  • Aggressive Netzwerk-Selbstverteidigung
  • Hacken exponierter Cisco-Netzwerke: Cisco Security Secrets & Solutions
  • Sichern des Smart Grids: Power Grid-Sicherheit der nächsten Generation (nützlich für mehr als nur Smart Grid-Aufgaben - unschätzbare und aktuelle Ressource für Netzwerk-, Web- und App-Pen-Tests)
  • Nicht autorisierter Zugriff: Physische Penetrationstests für IT-Sicherheitsteams
  • Das Handbuch des Hackers: Die Strategie hinter dem Einbruch in und der Verteidigung von Netzwerken

Wenn Sie die Geschäftsprozessseite des Pen-Tests kennenlernen möchten, müssen Sie sich bei Valsmith und H.D. Moores Arbeit zur taktischen Ausbeutung. Ich empfehle auch das Trace Security-Buch "Social Engineering: Die Kunst des menschlichen Hackens" und das ältere Buch "No Tech Hacking: Ein Leitfaden für Social Engineering, Müllcontainertauchen und Schulter-Surfen" von Leuten, die anscheinend PTES-Pen-Tests durchgeführt haben Hunderte Male und lassen Sie mit einigen praktischen Kenntnissen los, wie man mit Situationen umgeht, anstatt nur mit Technologie.

Möglicherweise möchten Sie auch einige Fiktionen (z. B. Zero Day, Diebstahl des Netzwerks: Die komplette Serie Collector's Edition, letzte Kapitel) und einige Sachbücher (Zero Day Threat, schwerwiegender Systemfehler, kein Ort zum Verstecken usw.) ausprobieren. Ja, ich habe all dieses Zeug gelesen, außer Zero Day: A Novel, das ich gerade angefangen habe. Ich habe noch nicht viel über "The Lure" oder Kingpin gehört, aber ich habe vor, diese auch zu überprüfen.

16
atdre

Ich habe es wirklich genossen

Ich habe auch großartige Dinge gehört, aber noch nicht gelesen.

14
Scott Pack

Sie könnten viel schlimmer machen als Hacking Exposed . Es ist eine wirklich gute Einführung in diese Seite der Dinge, zusammen mit den dazugehörigen Serien wie Hacking Linux Exposed und ähnlichen Büchern über Windows, Wireless Security usw.

Update: Hätte auch das OSSTMM erwähnen sollen - was die allgemeine Sicherheitstestmethode betrifft, ist es nicht schlecht.

5
Rory Alsop

Meine Wahl:

  • Open Source Toolkit von Penetration Tester, Vol. 2
  • Den Hack zerlegen: Das F0rb1dd3n-Netzwerk, überarbeitete Ausgabe
  • Ninja Hacking: Unkonventionelle Taktiken und Techniken für Penetrationstests
  • Hacking: Die nächste Generation (Animal Guide)
  • Gray Hat Hacking, 2. Auflage: Das Handbuch für ethische Hacker
  • Google Hacking für Penetrationstester
  • Professionelle Stifttests für Webanwendungen (Programmierer zu Programmierer)
  • WarDriving und drahtlose Penetrationstests
  • Das Handbuch des Hackers: Die Strategie hinter dem Einbruch in und der Verteidigung von Netzwerken

Die Liste der anderen relevanten Pentesting-Bücher finden Sie hier: http://www.ivizsecurity.com/blog/security-books/

3
RudraK

Ich vermisse das folgende ausgezeichnete Buch von der Liste. Sehr empfehlenswert

Die Grundlagen des Hackens und Penetrationstests: Ethisches Hacken und Penetrationstest leicht gemacht

3
Hans

In gewissem Maße variiert dies je nach Art der Tests, die Sie betrachten. Hier sind einige, die mir gefallen haben.

Infrastruktur/Allgemein

  • Hacking Exposed 6 - Kanonische Serie über Infrastruktur-Hacking und einige gute Informationen.
  • NMAP-Netzwerkscanning - Wenn Sie nmap verwenden (und wenn Sie es testen), ist dieses Buch eine hervorragende Möglichkeit, nmap wirklich zu verstehen.

Kabellos

  • Wi-Foo - jetzt ein bisschen alt, aber ein gutes Buch
  • Hacking Exposed - Wireless 2nd Edition - Diese sind neueren Datums und erweitern die Abdeckung über 802.11 hinaus auf Bluetooth, ZigBee und DECT

Web-App

  • Web App Hackers Handbook - Definitives App-Testbuch meiner Meinung nach und ich glaube, dass eine zweite Ausgabe auf dem Weg ist
  • SQL Injection Attacks and Defense - Gute ausführliche Beschreibung von SQL Injection
  • Professionelles Testen von Stiften für Webanwendungen - Dieser wird jetzt auch ein wenig alt, hat aber sowohl die Prozessseite als auch die rein technischen Aspekte gut abgedeckt.

Andere - etwas spezialisiertere Themen

  • Die Hacker-Handbuchserie ist im Allgemeinen gut (Mac, Datenbank, Oracle). Die Leute, die sie schreiben, sind technisch gesehen sehr gut, so dass sie einige gute detaillierte Informationen haben.
  • Ausnutzen von Software - Ein guter Einblick in die Hacking-Seite von Nicht-Webanwendungen.
  • Sichere Programmierung mit statischer Analyse - Wenn Sie die statische/Code-Analyse als Teil des Testens verwenden möchten, ist dies eine gute Möglichkeit, das Thema zu verstehen.
3
Rory McCune

Ich persönlich habe kürzlich Gray Hat Hacking, 3. Auflage, gekauft. Es ist ein ziemlich gutes Buch, aber Sie müssen eine Basis in der Branche haben, die Sie haben. Ich würde auch ein Buch über Metasploit empfehlen, das ein wenig im Gray Hat-Buch verwendet wird.

2
cutrightjm

Ich werde ein Buch für Wireless Pentesting empfehlen (Wireless Pentesting mit Backtrack 5). Dieses Buch ist sehr gut zum Erlernen von Wireless Penetration-Tests geeignet und enthält zahlreiche praktische Informationen.

Anfängerhandbuch für BackTrack 5 Wireless Penetration Testing

Und der Buchautor hat auch eine kostenlose Videoserie zu diesem Buch erstellt.

Wireless Exploitation Video Series

1
Ashish

Das Metasploit-Penetrationstest-Kochbuch ist ein gutes Buch, um Penetrationstests mit Metasploit zu lernen.

0
abhinav singh