it-swarm.dev

Libri sui test di penetrazione

Quali sono i libri che consigli che descrivono i metodi o i passaggi necessari per eseguire con successo un test di penetrazione?

Ho una conoscenza di base dei controlli di sicurezza comuni, ma sarebbe bello se qualcuno di più esperto descriva il test completo.

43
Tornike

Sono parziale sul lato appsec dei test di penetrazione.

  • Bug di sicurezza della caccia
  • L'arte della valutazione della sicurezza del software
  • Programmazione sicura con analisi statica
  • Strumenti di sfocatura open source
  • Fuzzing per test di sicurezza del software e controllo qualità
  • Hacking cappello grigio, 3a edizione
  • Debug avanzato di Windows
  • Come rompere il software
  • Sette attacchi di applicazioni Web più letali
  • SQL Injection Attacks and Defense
  • Identificazione del codice dannoso attraverso il reverse engineering
  • Manuale di Shellcoder (sia la 1a che la 2a edizione poiché variano molto nei contenuti)
  • Una guida allo sfruttamento del kernel: attaccare il nucleo
  • Rootkit di codice gestito
  • Sicurezza delle applicazioni mobili
  • Perché i programmi falliscono, 2a edizione
  • Manuale del Mac Hacker
  • Pitone cappello grigio
  • La Guida alla vulnerabilità del software
  • Hacking Exposed Linux, 3a edizione
  • Lettura del codice: una prospettiva open-souce

La maggior parte delle altre risposte sembravano concentrarsi sul web pen-test o sul pen-test di rete.

Se vuoi davvero imparare il pen-test di rete, sono sorpreso che non sia stato menzionato:

  • Silenzio sul filo
  • Network Security Assessment, 2nd Edition
  • Autodifesa aggressiva della rete
  • Hacking di reti Cisco esposte: segreti e soluzioni sulla sicurezza di Cisco
  • Protezione di Smart Grid: Next Power Generation Security di prossima generazione (utile non solo per Smart Grid: risorse preziose e aggiornate per test di penna su rete, web e app)
  • Accesso non autorizzato: test di penetrazione fisica per squadre di sicurezza IT
  • Manuale del pirata informatico: la strategia dietro la penetrazione e la difesa delle reti

Se vuoi imparare il lato dei processi di business del pen-test, devi dare un'occhiata a Valsmith e H.D. Il lavoro di Moore sullo sfruttamento tattico. Consiglio anche il libro "Social engineering: The Art of Human Hacking" di Trace Security e il vecchio "No Tech Hacking: A Guide to Social Engineering, Dumpster Diving and Shoulder Surfing" di persone che sembrano aver fatto test con penna in stile PTES centinaia di volte e lascia andare con alcune conoscenze pratiche su come affrontare le situazioni anziché solo la tecnologia.

Potresti anche voler dare un'occhiata ad alcuni romanzi (ad esempio Zero Day, Rubare la rete: The Complete Series Collector's Edition, Capitoli finali) e alcuni non-fiction (Zero Day Threat, Errore irreversibile del sistema, Nessun posto da nascondere, ecc.). Sì, ho letto tutte queste cose tranne Zero Day: A Novel, che ho appena iniziato. Non ho ancora sentito parlare di "The Lure" o Kingpin, ma ho intenzione di dare un'occhiata anche a quelli.

16
atdre

Mi sono davvero divertita

Ho anche sentito parlare di cose fantastiche, ma non ho ancora letto,

14
Scott Pack

Potresti fare molto peggio di Hacking Exposed . È davvero un'ottima introduzione a questo aspetto, insieme alle serie associate come Hacking Linux Exposed e libri simili su Windows, Wireless Security ecc.

Aggiornamento: avrei dovuto menzionare OSSTMM - per quanto riguarda la metodologia generale dei test di sicurezza, non è male.

5
Rory Alsop

La mia scelta:

  • Penetration Tester's Open Source Toolkit, Vol. 2
  • Dissecting the Hack: The F0rb1dd3n Network, Revised Edition
  • Ninja Hacking: tattiche e tecniche di test di penetrazione non convenzionali
  • Hacking: The Next Generation (Animal Guide)
  • Gray Hat Hacking, Seconda Edizione: The Ethical Hacker’ Handbook
  • Google Hacking per tester di penetrazione
  • Test penna professionale per applicazioni Web (da programmatore a programmatore)
  • WarDriving e test di penetrazione wireless
  • Manuale del pirata informatico: la strategia che sta dietro alla penetrazione e alla difesa delle reti

Ottieni l'elenco di altri libri di pentesting pertinenti qui: http://www.ivizsecurity.com/blog/security-books/

3
RudraK

Mi manca il seguente eccellente libro dalla lista. Altamente raccomandato

Le basi del test di hacking e penetrazione: test di hacking etico e penetrazione semplificati

3
Hans

In una certa misura varia a seconda dei tipi di test che stai esaminando. Ecco qualcuno che mi è piaciuto.

Infrastrutture/Generale

  • Hacking Exposed 6 - serie canoniche sull'hacking dell'infrastruttura e ha alcune buone informazioni.
  • Scansione della rete NMAP - Se usi nmap (e se stai testando lo farai) questo libro è un ottimo modo per capire davvero nmap.

Senza fili

App Web

  • Manuale per gli hacker di app Web - Secondo me, il libro di test delle app definitive e credo che sia in arrivo una seconda edizione
  • SQL Injection Attacks and Defense - Buona copertura approfondita di SQL Injection
  • Test di penna professionale per applicazioni Web - Anche questo sta diventando un po 'vecchio, ma ha avuto una buona copertura del lato processo e degli aspetti puramente tecnici.

Altro: argomenti leggermente più specialistici

  • La serie di manuali per hacker è generalmente buona (mac, database, Oracle) le persone che li scrivono tendono ad essere molto bravi tecnicamente, quindi hanno delle buone informazioni approfondite)
  • Sfruttamento del software - Buona occhiata al lato hacking delle applicazioni non web.
  • Programmazione sicura con analisi statica - Se sei interessato a utilizzare l'analisi statica/di codice come parte del test, questo è un buon modo per comprendere l'argomento.
3
Rory McCune

Recentemente ho acquistato Gray Hat Hacking, 3a edizione. È un bel libro, ma devi avere una base nel settore, che hai. Consiglierei anche un libro su Metasploit, che è usato un po 'nel libro di Grey Hat.

2
cutrightjm

Consiglierò un libro per Wireless Pentesting (Wireless Pentesting con Backtrack 5) Questo libro è molto buono per imparare i test di penetrazione wireless e il libro è pieno di pratiche.

BackTrack 5 Wireless Penetration Testing Beginner's Guide

E l'autore del libro ha anche creato una serie di video gratuiti su questo libro:

Wireless Exploitation Video Series

1
Ashish

Il ricettario per i test di penetrazione di Metasploit è un buon libro per iniziare ad imparare i test di penetrazione con Metasploit.

0
abhinav singh