it-swarm-tr.com

Sızma Testi ile İlgili Kitaplar

Başarılı bir penetrasyon testi yapmak için gerekli yöntemleri veya adımları açıklamanızı önerdiğiniz kitaplar nelerdir?

Ortak güvenlik kontrolleri hakkında temel bilgiye sahibim, ancak daha deneyimli birisinin tam testi açıklaması harika olurdu.

43
Tornike

Sızma testinin appsec tarafının bir kısmıyım.

  • Avcılık Güvenlik Hataları
  • Yazılım Güvenliği Değerlendirme Sanatı
  • Statik Analiz ile Güvenli Programlama
  • Açık Kaynaklı Bulanıklaştırma Araçları
  • Yazılım Güvenlik Testi ve Kalite Güvencesi için Bulanıklık
  • Gri Şapka Hacking, 3. Baskı
  • Gelişmiş Windows Hata Ayıklama
  • Yazılım Kırma
  • Yedi Ölümcül Web Uygulaması Saldırısı
  • SQL Enjeksiyon Saldırıları ve Savunması
  • Tersine Mühendislik Yoluyla Kötü Amaçlı Kodu Belirleme
  • Shellcoder'ın El Kitabı (hem içerik hem de içerik olarak büyük farklılıklar gösterdikleri için hem 1. hem de 2. Baskı)
  • Çekirdek Sömürü Kılavuzu: Çekirdeğe Saldırmak
  • Yönetilen Kod Kök Takımları
  • Mobil Uygulama Güvenliği
  • Programlar Neden Başarısız, 2. Baskı
  • Mac Hacker'ın El Kitabı
  • Gri Şapka Python
  • Yazılım Güvenlik Açığı Kılavuzu
  • Görünen Linux Hacking, 3. Baskı
  • Kod Okuma: Açık Soslu Bir Perspektif

Diğer cevapların çoğu web kalem testi veya ağ kalem testi üzerinde odaklanmış gibi görünüyordu.

Gerçekten ağ kalem testini öğrenmek istiyorsanız, bundan hiç söz edilmediğine şaşırdım:

  • Telin Sessizliği
  • Ağ Güvenliği Değerlendirmesi, 2. Baskı
  • Agresif Ağ Kendini Savunma
  • Açık Cisco Ağlarını Hack Etme: Cisco Güvenlik Sırları ve Çözümleri
  • Akıllı Şebekenin Güvenliğini Sağlama: Yeni Nesil Güç Şebekesi Güvenliği (yalnızca Akıllı Şebeke öğelerinden daha fazlası için kullanışlıdır - ağ, web ve uygulama kalem testi için paha biçilmez ve güncel kaynak)
  • Yetkisiz Erişim: BT Güvenlik Ekipleri için Fiziksel Sızma Testi
  • Hacker El Kitabı: Ağlara Girmenin ve Ağların Savunmasının Arkasındaki Strateji

Kalem testinin iş süreci tarafını öğrenmek istiyorsanız, Valsmith ve H.D'yi kontrol etmelisiniz. Moore'un Taktiksel Sömürü üzerine çalışması. PTES tarzı kalem testleri yapmış gibi görünen insanlardan "Güvenlik Mühendisliği: İnsan Hacking Sanatı" kitabını ve eski "No Tech Hacking: Sosyal Mühendislik, Çöp Dalışı ve Omuz Sörfü Kılavuzu" nu da öneriyorum. yüzlerce kez ve sadece teknoloji yerine durumlarla nasıl başa çıkılacağı konusunda pratik bilgiler edinelim.

Ayrıca bazı kurgulara (örneğin Sıfır Gün, Ağı Çalma: Komple Seri Koleksiyoncu Sürümü, Son Bölümler) ve bazı kurgusal olmayanlara (Sıfır Gün Tehdidi, Ölümcül Sistem Hatası, Gizlenecek Yer Yok, vb.) Göz atmak isteyebilirsiniz. Evet, Zero Day: A Novel dışında tüm bunları okudum. Henüz "Lure" veya Kingpin hakkında pek bir şey duymadım, ama ben de bunları kontrol etmeyi planlıyorum.

16
atdre

Gerçekten eğlendim

Ayrıca hakkında harika şeyler duydum, ama henüz okumadım,

14
Scott Pack

Hacking Exposed 'den çok daha kötüsünü yapabilirsiniz. Hacking Linux Exposed ve Windows, Kablosuz Güvenlik vb. İle ilgili kitaplar gibi ilgili serilerle birlikte, bu tarafa gerçekten iyi bir giriş.

Güncelleme: [~ # ~] osstmm [~ # ~] 'dan da bahsetmiş olmalıydık - genel güvenlik testi metodolojisine göre kötü değil.

5
Rory Alsop

Benim seçimim:

  • Penetrasyon Test Cihazının Açık Kaynak Araç Seti, Cilt. 2
  • Hack Diseksiyonu: F0rb1dd3n Ağı, Revize Edilmiş Baskı
  • Ninja Hacking: Alışılmadık Sızma Testi Taktikleri ve Teknikleri
  • Hacking: Yeni Nesil (Hayvan Rehberi)
  • Gray Hat Hacking, İkinci Baskı: Etik Hacker El Kitabı
  • Sızma Testleri için Google Hacking
  • Web Uygulamaları için Profesyonel Kalem Testi (Programcıdan Programcıya)
  • WarDriving ve Kablosuz Sızma Testi
  • Hacker El Kitabı: Ağlara Girmenin ve Ağların Savunmasının Arkasındaki Strateji

İlgili diğer pentesting kitaplarının listesini buradan alabilirsiniz: http://www.ivizsecurity.com/blog/security-books/

3
RudraK

Aşağıdaki mükemmel kitabı listeden kaçırıyorum. Şiddetle tavsiye edilir

Hacking ve Penetrasyon Testinin Temelleri: Etik Hacking ve Penetrasyon Testleri Kolaylaştı

3
Hans

Bir dereceye kadar baktığınız test türlerine bağlı olarak değişir. İşte sevdiğim bazıları.

Altyapı/Genel

  • Hacking Exposed 6 - Altyapı hackleme konusunda kanonik seriler ve bazı iyi bilgilere sahip.
  • NMAP Ağ Tarama - nmap kullanıyorsanız (ve test ediyorsanız) bu kitap nmap'i gerçekten anlamanın mükemmel bir yoludur.

Kablosuz

  • Wi-Foo - şimdi biraz yaşlanıyor ama iyi bir kitap
  • Hacking Exposed - Wireless 2nd Edition - Bu daha yeni ve kapsama alanını sadece 802.11'in ötesinde bluetooth, zigbee ve DECT'e genişletiyor

Internet uygulaması

  • Web App Hackers El Kitabı -Bence kesin uygulama test kitabı bence ve yolda ikinci bir baskı olduğuna inanıyorum
  • SQL Injection Saldırıları ve Savunma - SQL Injection'ın derinlemesine kapsama alanı
  • Web Uygulamaları İçin Profesyonel Kalem Testi - Bu da şimdi biraz eskimektedir, ancak şeylerin süreç tarafının yanı sıra tamamen teknik yönleri de iyi kapsamaktadır.

Diğer - biraz daha uzman konular

  • Bilgisayar korsanları el kitabı serisi genellikle iyidir (mac, veritabanı, Oracle) onları yazan insanlar teknik olarak çok iyi olma eğilimindedirler, bu yüzden bazı iyi derinlemesine bilgiler elde ederler)
  • Yazılımdan Yararlanma - Nesneleri hackleyen web dışı uygulamalara iyi bakın.
  • Statik analiz ile güvenli programlama - Statik/kod analizini testin bir parçası olarak kullanmak istiyorsanız, bu konuyu anlamak için iyi bir yoldur.
3
Rory McCune

Ben şahsen Grey Hat Hacking, 3. Baskı aldım. Oldukça iyi bir kitap, ama sahip olduğunuz sektörde bir temeli olmalı. Ayrıca Metasploit hakkında, Gri Şapka kitabında biraz kullanılan bir kitap da öneririm.

2
cutrightjm

Kablosuz Pentesting için bir kitap önereceğim (Backtrack 5 ile Kablosuz Pentesting) Bu kitap Kablosuz Penetrasyon testini öğrenmek için çok iyidir ve kitap pratiklerle doludur.

BackTrack 5 Kablosuz Sızma Testi Başlangıç ​​Kılavuz

Kitap yazarı da bu kitapta ücretsiz bir video dizisi oluşturdu:

Kablosuz Sömürü Video Serisi

1
Ashish

Metasploit penetrasyon testi yemek kitabı Metasploit kullanarak penetrasyon testini öğrenmeye başlamak için iyi bir kitaptır.

0
abhinav singh