it-swarm-id.com

Buku tentang Pengujian Penetrasi

Apa buku yang Anda sarankan untuk menjelaskan metode atau langkah yang diperlukan untuk membuat tes penetrasi yang sukses?

Saya memiliki pengetahuan dasar tentang pemeriksaan keamanan umum, tetapi akan lebih baik jika seseorang yang lebih berpengalaman menjelaskan tes lengkap.

43
Tornike

Saya sebagian ke sisi appsec dari pengujian penetrasi.

  • Berburu Bug Keamanan
  • Seni Penilaian Keamanan Perangkat Lunak
  • Pemrograman yang Aman dengan Analisis Statis
  • Alat Fuzzing Sumber Terbuka
  • Fuzzing untuk Pengujian Keamanan Perangkat Lunak dan Jaminan Kualitas
  • Grey Hat Hacking, Edisi ke-3
  • Debugging Windows Lanjut
  • Cara Memecah Perangkat Lunak
  • Tujuh Serangan Aplikasi Web Paling mematikan
  • Serangan dan Pertahanan SQL Injection
  • Mengidentifikasi Kode Berbahaya melalui Rekayasa Balik
  • Buku Pegangan Shellcoder (Edisi 1 dan 2 karena keduanya sangat bervariasi isinya)
  • Panduan untuk Eksploitasi Kernel: Menyerang Inti
  • Rootkit Kode Terkelola
  • Keamanan Aplikasi Seluler
  • Mengapa Program Gagal, Edisi ke-2
  • Buku Panduan Peretas Mac
  • Grey Hat Python
  • Panduan Kerentanan Perangkat Lunak
  • Hacking Exposed Linux, 3rd Edition
  • Membaca Kode: Perspektif Sumber Terbuka

Sebagian besar jawaban lain tampaknya difokuskan pada pengujian pena web atau pengujian pena jaringan.

Jika Anda benar-benar ingin mempelajari pengujian pena jaringan, saya terkejut belum disebutkan:

  • Diam di Kawat
  • Penilaian Keamanan Jaringan, Edisi ke-2
  • Jaringan Bela Diri Agresif
  • Peretasan Jaringan Cisco yang Terungkap: Rahasia & Solusi Cisco Security
  • Mengamankan Smart Grid: Keamanan Power Grid Generasi Selanjutnya (berguna untuk lebih dari sekadar hal-hal Smart Grid - sumber daya yang tak ternilai dan terkini untuk pengujian jaringan, web, dan pena aplikasi)
  • Akses Tidak Sah: Pengujian Penetrasi Fisik untuk Tim Keamanan TI
  • The Hacker's Handbook: The Strategy Behind Breaking Into and Defending Networks

Jika Anda ingin mempelajari sisi proses bisnis pengujian pena, Anda harus memeriksa Valsmith dan H. Karya Moore di Eksploitasi Taktis. Saya juga merekomendasikan buku Trace Security "Social Engineering: The Art of Human Hacking" dan yang lebih tua "No Tech Hacking: Panduan untuk Teknik Sosial, Tempat Sampah Sampah, dan Selancar Bahu" dari orang-orang yang tampaknya telah melakukan tes pena gaya PTES ratusan kali dan lepaskan dengan pengetahuan praktis tentang bagaimana menghadapi situasi, bukan hanya teknologi.

Anda juga mungkin ingin memeriksa beberapa fiksi (mis. Hari Nol, Mencuri Jaringan: Edisi Kolektor Seri Lengkap, Bab Final) dan beberapa non-fiksi (Ancaman Hari Nol, Kesalahan Sistem Fatal, Tidak Ada Tempat untuk Menyembunyikan, dll). Ya, saya sudah membaca semua hal ini kecuali Zero Day: A Novel, yang baru saja saya mulai. Belum mendengar banyak tentang "The Lure" atau Kingpin, tetapi saya berencana untuk memeriksa mereka juga.

16
atdre

Aku sangat menikmati

Saya juga telah mendengar banyak hal hebat, tetapi belum membaca,

14
Scott Pack

Anda dapat melakukan jauh lebih buruk daripada Hacking Exposed . Ini adalah pengantar yang sangat bagus untuk sisi ini, bersama dengan seri terkait seperti Hacking Linux Exposed dan buku-buku serupa di Windows, Wireless Security dll.

Pembaruan: Seharusnya menyebutkan OSSTMM - sejauh metodologi pengujian keamanan umum berjalan, itu tidak buruk.

5
Rory Alsop

Pilihan Saya:

  • Open Source Toolkit Tester Penetration, Vol. 2
  • Membedah Peretasan: Jaringan F0rb1dd3n, Edisi Revisi
  • Ninja Hacking: Taktik dan Teknik Pengujian Penetrasi Tidak Konvensional
  • Peretasan: Generasi Selanjutnya (Panduan Hewan)
  • Grey Hat Hacking, Edisi Kedua: Buku Panduan Peretas Etis
  • Google Hacking untuk Penguji Penetrasi
  • Pengujian Pena Profesional untuk Aplikasi Web (Programmer ke Programmer)
  • WarDriving dan Pengujian Penetrasi Nirkabel
  • The Hacker's Handbook: The Strategy Behind Breaking into and Defending Networks

Dapatkan daftar buku pentesting lain yang relevan di sini: http://www.ivizsecurity.com/blog/security-books/

3
RudraK
3
Hans

Sejauh ini bervariasi tergantung pada jenis pengujian yang Anda lihat. Inilah seseorang yang saya sukai.

Infrastruktur/Umum

  • Hacking Exposed 6 - seri kanonik tentang peretasan infrastruktur, dan memiliki beberapa informasi yang baik.
  • Pemindaian Jaringan NMAP - Jika Anda menggunakan nmap (dan jika Anda menguji Anda akan) buku ini adalah cara terbaik untuk benar-benar memahami nmap.

Nirkabel

  • Wi-Foo - menjadi agak tua sekarang tapi buku yang bagus
  • Hacking Exposed - Wireless 2nd Edition - Yang ini lebih baru dan juga memperluas jangkauan lebih dari hanya 802.11 ke bluetooth, zigbee dan DECT

Aplikasi website

  • Web App Hackers Handbook - Buku uji aplikasi definitif menurut saya dan saya percaya ada edisi kedua dalam perjalanan
  • Serangan dan Pertahanan SQL Injection - Cakupan mendalam dari SQL Injection
  • Pengujian Pena Profesional Untuk Aplikasi Web - Aplikasi ini sudah agak tua juga sekarang, tetapi memiliki cakupan yang baik dari sisi proses hal-hal serta aspek teknis murni.

Lainnya - topik yang sedikit lebih spesialis

  • Seri buku pegangan peretas pada umumnya baik (mac, database, Oracle) orang-orang yang menulisnya cenderung sangat baik secara teknis sehingga mereka punya beberapa informasi mendalam yang baik)
  • Memanfaatkan Perangkat Lunak - Tampilan bagus dari sisi peretasan aplikasi non-web.
  • Pemrograman aman dengan analisis statis - Jika Anda tertarik menggunakan analisis statis/kode sebagai bagian dari pengujian, ini cara yang baik untuk mendapatkan pemahaman tentang topik tersebut.
3
Rory McCune

Saya pribadi baru-baru ini membeli Grey Hat Hacking, 3rd Edition. Ini buku yang cukup bagus, tetapi Anda harus memiliki dasar dalam industri ini, yang Anda miliki. Saya juga akan merekomendasikan buku tentang Metasploit, yang digunakan dalam buku Gray Hat sedikit.

2
cutrightjm

Saya akan merekomendasikan buku untuk Wireless Pentesting is (Wireless Pentesting with Backtrack 5) Buku ini sangat bagus untuk mempelajari pengujian Penetrasi Nirkabel dan buku ini penuh dengan hal-hal praktis.

BackTrack 5 Panduan Penetrasi Nirkabel Pengujian Pemula

Dan penulis buku juga membuat serial video gratis tentang buku ini:

Seri Video Eksploitasi Nirkabel

1
Ashish

Buku resep pengujian penetrasi Metasploit adalah buku yang bagus untuk mulai belajar pengujian penetrasi menggunakan Metasploit.

0
abhinav singh