Question:
Livres sur les tests de pénétration
Tornike
2011-02-05 21:09:15 UTC
view on stackexchange narkive permalink

Quels sont les livres que vous conseillez pour décrire les méthodes ou les étapes nécessaires pour réussir un test d'intrusion?

J'ai une connaissance de base des contrôles de sécurité courants, mais ce serait bien si quelqu'un de plus expérimenté décrivait l'intégralité test.

Ce n'est pas un livre, mais vous voudrez peut-être consulter les cours en ligne d'Offensive Security: http://www.offensive-security.com/online-information-security-training/penetration-testing-backtrack/
La classe est géniale, mais coûte trop cher pour moi.
J'ai * adoré * cette classe. Comparé à d'autres classes de sécurité, il est presque gratuit, et j'ai certainement passé un très bon moment à absorber tout ce matériel.
@Tate: En fait, c'est un livre. Il y a un nouveau livre un Pen-testing avec BackTrack, mais je pense qu'il n'a aucun rapport avec la classe et OffSec
"BackTrack 4: Assurer la sécurité par des tests de pénétration"
Neuf réponses:
#1
+16
atdre
2011-05-19 11:44:53 UTC
view on stackexchange narkive permalink

Je suis partisan du côté appsec des tests d'intrusion.

  • Chasse aux bogues de sécurité
  • L'art de l'évaluation de la sécurité logicielle
  • Programmation sécurisée avec analyse statique
  • Outils de fuzzing Open Source
  • Fuzzing pour les tests de sécurité logicielle et l'assurance qualité
  • Grey Hat Hacking, 3e édition
  • Débogage avancé de Windows
  • Comment briser un logiciel
  • Sept attaques d’applications Web les plus meurtrières
  • Attaques par injection SQL et défense
  • Identification du code malveillant par inversion Ingénierie
  • Le manuel de Shellcoder (à la fois la 1ère et la 2ème édition car leur contenu varie énormément)
  • Un guide sur l'exploitation du noyau: attaquer le noyau
  • Code géré Rootkits
  • Sécurité des applications mobiles
  • Pourquoi les programmes échouent, 2e édition
  • Manuel du pirate informatique Mac
  • Grey Hat Python
  • The Software Vulnerability Guide
  • Hacking Exposed Linux, 3rd Edition
  • Code Reading: An Open-Souce Perspective

La plupart des autres réponses semblaient être axées sur le test du stylet Web ou le test du stylet réseau.

Si vous voulez vraiment apprendre le test du stylet réseau, je suis surpris qu'il n'y ait aucune mention de:

  • Silence on the Wire
  • Network Security Assessment, 2e édition
  • Aggressive Network Self-Defense
  • Hacking Exposed Cisco Networks: Cisco Security Secrets & Solutions
  • Sécurisation du Smart Grid: Next Generation Power Grid Security (utile pour bien plus que du Smart Grid - inestimable et à jour ressource pour le test du stylet du réseau, du Web et des applications)
  • Accès non autorisé: tests de pénétration physique pour les équipes de sécurité informatique
  • Manuel du pirate informatique: la stratégie derrière l’intrusion et la défense des réseaux

Si vous voulez apprendre le côté processus métier du test de stylet, vous devrez consulter Valsmith et H.D. Le travail de Moore sur l'exploitation tactique. Je recommande également le livre Trace Security "Social Engineering: The Art of Human Hacking" et l'ancien "No Tech Hacking: A Guide to Social Engineering, Dumpster Diving, and Shoulder Surfing" de personnes qui semblent avoir fait des tests de style PTES des centaines de fois et lâchez prise avec des connaissances pratiques sur la façon de gérer les situations au lieu de la simple technologie.

Vous voudrez peut-être aussi regarder de la fiction (par exemple, Zero Day, Stealing the Network: The Complete Series Collector's Edition, derniers chapitres) et quelques non-fiction (Zero Day Threat, Fatal System Error, No Place to Hide, etc.). Oui, j'ai lu tous ces trucs sauf Zero Day: A Novel, que je viens de commencer. Je n'ai pas encore beaucoup entendu parler de "The Lure" ou de Kingpin, mais je prévois de les découvrir également.

Oh, et juste pour que tout le monde sache - les 2 livres qui m'ont amené dans ce domaine à l'origine étaient 1) The Hacker Crackdown et 2) Practical Unix Security
Vraiment bonne liste de livres! Pourquoi pas de livre sur l'ingénierie inversée? Guide Ida et ainsi de suite? Pas de fenêtres internes? BTW je connais un auteur de ce livre et je pense que ce sont les gens de sécurité les plus talentueux depuis les années 1990;) Celui-ci était la bonne réponse à la question.
#2
+14
Scott Pack
2011-02-06 00:08:59 UTC
view on stackexchange narkive permalink

J'ai vraiment apprécié

J'ai également entendu de grandes choses sur, mais je n'ai pas encore lu,

Hacking: The Art of Exploitation and Nmap Network Scanning: Yap, ce sont peut-être d'excellents livres, mais ils se concentrent principalement sur certaines parties de l'attaque. Je recommanderais le livre suivant: http://oreilly.com/catalog/9780596006112 mais à la recherche d'un autre excellent livre. Merci quand même. Le manuel des applications Web est vraiment génial.
Je peux me porter garant du manuel du pirate d'applications Web. C'est un très bon livre.
Encore une fois, pas une liste très impressionnante. Je n'ai jamais aimé le livre d'Erickson. Les autres sont globalement très clichés et ne répondent pas bien à la question initiale.
Le livre de @tokozedg Chris McNab est tout à fait excellent. Bon choix!
Le manuel du pirate d'applications Web est une introduction merveilleuse, très détaillée et approfondie ainsi qu'une référence pour le piratage des applications Web et la sécurité des applications Web. Assurez-vous d'obtenir la deuxième édition récemment publiée. Il existe également des laboratoires compagnons http://mdsec.net/labs/ (moyennant des frais supplémentaires par heure).
#3
+5
Rory Alsop
2011-02-05 22:34:11 UTC
view on stackexchange narkive permalink

Vous pourriez faire bien pire que Hacking Exposed. C'est une très bonne introduction à ce côté des choses, avec les séries associées comme Hacking Linux Exposed et des livres similaires sur Windows, Wireless Security etc.

Mise à jour: aurait dû mentionner OSSTMM aussi - en ce qui concerne la méthodologie générale de test de sécurité, ce n'est pas mal.

-1 pour mentionner Hacking Exposed, mais +1 pour OSSTMM. Cela s'équilibre et vous n'obtenez aucun vote positif ou négatif de ma part. Bien sûr, vous pourriez faire pire, il y a toujours ce type: http://attrition.org/errata/charlatan/gregory_evans/
#4
+3
Rory McCune
2011-02-06 17:32:27 UTC
view on stackexchange narkive permalink

Dans une certaine mesure, cela varie en fonction des types de tests que vous envisagez. En voici quelques-uns que j'ai aimé.

Infrastructure / Général

  • Hacking Exposed 6 - série canonique sur le piratage d'infrastructure, et contient de bonnes informations .
  • Analyse du réseau NMAP - Si vous utilisez nmap (et si vous testez vous le ferez), ce livre est un excellent moyen de vraiment comprendre nmap.

Sans fil

  • Wi-Foo - un peu vieux maintenant mais un bon livre
  • Hacking Exposed - Wireless 2nd Edition - Ceux-ci sont plus récents et élargit également la couverture au-delà de la seule norme 802.11 au bluetooth, zigbee et DECT

Web App

  • Web App Hackers Handbook - Livre de test d'application définitif à mon avis et Je pense qu'une deuxième édition est en cours
  • Attaques et défense par injection SQL - Bonne couverture approfondie de l'injection SQL
  • Test de stylet professionnel pour les applications Web - Celui-ci est en train de devenir un peu ancien aussi maintenant, mais avait une bonne couverture du côté processus des choses ainsi que des aspects purement techniques.
  • u l>

    Autres - sujets un peu plus spécialisés

    • La série de manuels de hackers est généralement bonne (mac, base de données, oracle) les personnes qui les écrivent ont tendance à être très bonnes techniquement donc elles ont quelques bonnes informations détaillées)
    • Exploiter des logiciels - Bon aperçu du côté du piratage d'applications non Web.
    • Programmation sécurisée avec analyse statique - Si vous êtes intéressé par l'utilisation analyse statique / de code dans le cadre des tests, c'est un bon moyen de comprendre le sujet.
Wow, en plus des 2 que j'ai énumérés - c'est dans l'ensemble une très mauvaise liste de livres. Je recommanderais probablement "Hacking For Dummies" sur cette liste et je ne plaisante même pas!
Sérieusement, vous prendriez le piratage pour les nuls sur le manuel des pirates d'applications Web?!? ahh bien chacun à leur propre je suppose
#5
+3
RudraK
2011-04-01 11:05:39 UTC
view on stackexchange narkive permalink

Mon choix:

  • Boîte à outils Open Source de Penetration Tester, vol. 2
  • Dissection du piratage: le réseau F0rb1dd3n, édition révisée
  • Ninja Hacking: tactiques et techniques de test de pénétration non conventionnelles
  • Hacking: The Next Generation (Animal Guide)
  • Grey Hat Hacking, deuxième édition: The Ethical Hacker's Handbook
  • Google Hacking for Penetration Testers
  • Professional Pen Testing for Web Applications (Programmer to Programmer)
  • WarDriving and Wireless Penetration Testing
  • The Hacker's Handbook: The Strategy Behind Breaking into and Defending Networks

Obtenez la liste des autres livres de pentesting pertinents ici: http://www.ivizsecurity.com/blog/security-books/

Vous savez que Grey Hat Hacking en est à sa 3e édition, non?
#6
+3
Hans
2011-12-21 17:40:46 UTC
view on stackexchange narkive permalink

Il me manque l'excellent livre suivant dans la liste. Hautement recommandé

Les bases des tests de piratage et de pénétration: le piratage éthique et les tests de pénétration simplifiés

#7
+2
cutrightjm
2011-12-21 19:51:54 UTC
view on stackexchange narkive permalink

J'ai personnellement récemment acheté Grey Hat Hacking, 3e édition. C'est un très bon livre, mais vous devez avoir une base dans l'industrie, que vous avez. Je recommanderais également un livre sur Metasploit, qui est un peu utilisé dans le livre Grey Hat.

#8
+1
Ashish
2013-04-08 14:10:49 UTC
view on stackexchange narkive permalink

Je recommanderai un livre pour Wireless Pentesting is (Wireless Pentesting with Backtrack 5) Ce livre est très bon pour apprendre les tests de pénétration sans fil et le livre est plein de pratiques.

BackTrack 5 Wireless Penetration Test du guide du débutant

Et l'auteur du livre a également créé une série de vidéos gratuites sur ce livre, regardez:

Série de vidéos sur l'exploitation sans fil

#9
  0
abhinav singh
2014-05-24 14:21:17 UTC
view on stackexchange narkive permalink

Le livre de recettes sur les tests de pénétration de Metasploit est un bon livre pour commencer à apprendre les tests de pénétration à l'aide de Metasploit.



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 2.0 sous laquelle il est distribué.
Loading...