Libri sui test di penetrazione

Sono parziale rispetto al lato dell'applicazione di penetration-testing.

• Bug di sicurezza per la caccia
• L'arte della valutazione della sicurezza del software
• Programmazione sicura con analisi statica
• Strumenti Fuzzing Open Source
• Fuzzing per la verifica della sicurezza del software e la garanzia della qualità
• Hacking di cappello grigio, terza edizione
• Debug avanzato di Windows
• Come rompere il software
• Sette attacchi Web Deadliest
• SQL Injection Attack and Defence
• Identificazione del codice dannoso mediante reverse engineering
• Il Manuale di Shellcoder (sia la 1a che la 2a Edizione dal momento che variano molto nel contenuto)
• Guida allo sfruttamento del kernel: attacco al nucleo
• Rootkit di codice gestito
• Sicurezza delle applicazioni mobili
• Perché i programmi falliscono, 2a edizione
• Manuale del Mac Hacker
• Gray Hat Python
• Guida alla vulnerabilità del software
• Hacking Exposed Linux, 3rd Edition
• Lettura del codice: una prospettiva open-source

La maggior parte delle altre risposte sembrava concentrarsi sul test delle penne sul Web o sul test delle penne di rete.

Se vuoi davvero imparare i test delle penne di rete, sono sorpreso che non sia stato menzionato:

• Silenzio sul filo
• Valutazione della sicurezza della rete, 2a edizione
• Autodifesa della rete aggressiva
• Hacking Exposed Cisco Networks: Cisco Security Secrets & Soluzioni
• Protezione della Smart Grid: sicurezza Power Grid di prossima generazione (utile per più di una semplice risorsa Smart Grid - risorsa preziosa e aggiornata per test di penne su rete, Web e app)
• Accesso non autorizzato: test di penetrazione fisica per i team di sicurezza IT
• Il manuale del pirata informatico: la strategia dietro la rottura e la difesa delle reti

Se vuoi imparare il lato business del test della penna, dovrai controllare Valsmith e H.D. Il lavoro di Moore sullo sfruttamento tattico. Raccomando anche il libro "Social Engineering: L'arte dell'Hacking umano" di Trace Security e il vecchio "No Tech Hacking: una guida all'ingegneria sociale, immergersi con cassonetti e spallamento" da persone che sembrano aver fatto test di penna in stile PTES centinaia di volte e lascia andare con alcune conoscenze pratiche su come affrontare le situazioni invece della semplice tecnologia.

Potresti anche voler controllare alcune fiction (ad esempio Zero Day, Rubare la rete: l'edizione da collezione della serie completa, capitoli finali) e alcuni saggi (Zero Day Threat, Errore irreversibile del sistema, Nessun posto da nascondere, ecc. ). Sì, ho letto tutta questa roba tranne Zero Day: A Novel, che ho appena iniziato. Non ho ancora sentito parlare di "The Lure" o Kingpin, ma ho intenzione di controllare anche quelli fuori.

Mi è piaciuto molto

• Erickson's Hacking: The Art of Exploitation
• Fyodor's own Scansione rete Nmap

Ho anche sentito parlare di grandi cose, ma non ho ancora letto

• Manuale del hacker dell'applicazione Web
• Guida allo sfruttamento del kernel

Potresti fare molto peggio di Hacking Exposed . È un'ottima introduzione a questo aspetto, insieme alle serie associate come Hacking Linux Exposed e libri simili su Windows, Wireless Security ecc.

Aggiornamento: avrei dovuto menzionare OSSTMM anche - per quanto riguarda la metodologia di test di sicurezza generale, non è male.

In un certo grado varia a seconda dei tipi di test che stai guardando. Ecco alcuni di quelli che mi sono piaciuti.

Infrastrutture / Generale

• Hacking Exposed 6 - serie canoniche sull'hacking dell'infrastruttura e alcune buone informazioni.
• Scansione di rete NMAP - Se usi nmap (e se stai provando lo farai) questo libro è un ottimo modo per capire veramente nmap.

Wireless

• Wi-Foo - diventa un po 'vecchio ora ma un buon libro
• Hacking Exposed - Wireless 2nd Edition - Questo è più recente e allarga la copertura oltre solo 802.11 a bluetooth, zigbee e DECT

App Web

• Manuale per gli hacker delle app Web - Secondo me il libro di test delle applicazioni definitive e credo che ci sia una seconda edizione sulla strada
• SQL Injection Attacks and Defense - Buona copertura approfondita di SQL Injection
• Test delle penne professionali per le applicazioni Web - Questo sta diventando un po 'vecchio ora, ma ha avuto una buona copertura del lato processo delle cose e degli aspetti puramente tecnici.

Altro - argomenti leggermente più specialistici

• La serie di manuali degli hacker è generalmente buona (mac, database, oracle) le persone che li scrivono tendono ad essere molto bravi tecnicamente, quindi hanno alcune informazioni approfondite)
• Sfruttare il software - Buona visione delle applicazioni non Web che si occupano di hacking.
• Programmazione sicura con analisi statica - Se sei interessato all'analisi statica / del codice come parte del test, questo è un buon modo per comprendere l'argomento.

La mia scelta:

• Toolkit Open Source di Penetration Tester, vol. 2
• Dissecting the Hack: The F0rb1dd3n Network, Revised Edition
• Ninja Hacking: tecniche e tecniche non convenzionali per la penetrazione delle penetrazioni
• Hacking: The Next Generation (Animal Guide)
• Hacking di cappello grigio, seconda edizione: manuale di The Ethical Hacker's
• Hacking di Google per i tester di penetrazione
• Test della penna professionale per applicazioni Web (programmatore per programmatore)
• Test di penetrazione wireless e di WarDriving
• Il manuale dell'hacker: la strategia dietro l'apertura e la difesa delle reti

Ottieni l'elenco di altri libri di pentesting pertinenti qui: link

Mi manca il seguente eccellente libro dalla lista. Altamente raccomandato

Nozioni di base sui test di hacking e penetrazione: test di hacking e penetrazione etici semplificati

Personalmente ho acquistato di recente Gray Hat Hacking, 3rd Edition. È un libro abbastanza buono, ma devi avere una base nel settore, che hai. Vorrei anche raccomandare un libro su Metasploit, che viene usato un po 'nel libro di Gray Hat.

Raccomanderò un libro per Pentecoste wireless (Pentecoste wireless con Backtrack 5) Questo libro è molto buono per imparare i test di penetrazione wireless e il libro è pieno di pratiche.

BackTrack 5 Wireless Penetration Test Guida per principianti

E l'autore del libro ha anche creato una serie di video gratuiti su questo libro:

Serie di video di sfruttamento wireless

Il libro di ricette per la penetrazione di Metasploit è un buon libro per iniziare a testare la penetrazione utilizzando Metasploit.