Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wreszcie dobra książka o testach penetracyjnych?
Niedawno ukazała się książka: „The Hacker Playbook: Practical Guide To Penetration Testing” – wprowadzająca w tematy pentestingu.
Mamy tu informacje o: metodologiach, Kali, Metasploicie, skanowaniu webu, crackowaniu haseł, social engineeringu i jeszcze kilku ciekawych tematach, które każdy pentester powinien dość dobrze znać. Całość uzupełniona przez autora praktycznymi przykładami czy ciekawostkami 'z okopów’ . Nie za dużo w każdym temacie, ale wystarczająco żeby zaciekawić a i uzupełnić bibliotekę tricków doświadczonemu pentesterowi.
Ta książka jest zbyt 'managerska’ – ta niezła, ale objętościowo niewielka. „The Hacker Playbook” – w sam raz ;-) Nieprzekonani? Zobaczcie na dostępny tutaj spis treści a także kilka opinii amazonowych:
Stumbled across this book by accident and have to say that it is a gem.
From start to finish, it provides a thorough guide into how an experienced pentester moves through an assessment efficiently and methodologically.
Easy read, packed full of tools. Will be at my side on all pentests!
–ms
Jest jakas polska wersja czy tylko po ang ?
Może po PL za jakieś parę lat będzie ;-)
Już jest w sklepach polska wersja co najmniej od października 2015 (wtedy ja kupowałem). Tłumaczenie by Rafał Jońca, ISBN 978-83-283-0384-3.
Jeżeli chcesz się zajmować testami penetracyjnymi to język angielki powinieneś znać równie dobrze jak Pythona ;)
Jedna z książek, o których wspomina Michał (The Basics of Hacking and Penetration Testing) Patrica Engrebetsona jest dostępna w wydaniu polskim:
http://helion.pl/ksiazki/hacking-i-testy-penetracyjne-podstawy-patrick-engebretson,hactes.htm
Jak na wprowadzenie do tematu, całkiem przystępna.
Dzięki za info – dobrych książek w tym temacie jak na lekarstwo (nie mówię już o zaawansowanych, ale po prostu dobrych).
Ta jest dość dobra http://amzn.to/1egz617 (The Web Application Hacker’s Handbook). Większość książek tego typu ma problem z aktualnością – jak już wychodzą to są archaiczne. A polskie wydania to już w ogóle literatura historyczna.
No ta pozycja, to legenda :)
W sumie każdy, kto zajmuje się bezpieczeństwem aplikacji webowych powinien się z nią zapoznać.
No w temacie bardziej sieci są też niezłe: http://www.amazon.com/Nmap-Network-Scanning-Official-Discovery/dp/0979958717
http://www.amazon.com/Advanced-Penetration-Testing-Highly-Secured-Environments/dp/1849517746/ (jeszcze w miarę ;)
http://www.amazon.com/Metasploit-Penetration-Testers-David-Kennedy/dp/159327288X/
Czy z weba to: http://www.amazon.com/Injection-Attacks-Defense-Second-Edition/dp/1597499633
Tylko to już bardziej monograficzne właśnie.
Panowie, poszukiwałem nowych pozycji i natknąłem się na ten stary news na sekuraku i czytałem komentarze, okazuje się, że jest polskie wydanie: http://helion.pl/ksiazki/podrecznik-pentestera-bezpieczenstwo-systemow-informatycznych-peter-kim,podpen.htm
:-)