Hacking etico - Test di penetrazione Book (s) [closed]

Naviga le tue risposte
10

Sono uno studente IT che desidera intraprendere una carriera nel campo dell'Hacking etico, più specifico nei test di penetrazione.

A causa della natura del mio corso, nessuno dei miei corsi è andato abbastanza in profondità in questo argomento in modo da poterlo fare direttamente dopo la laurea, quindi ovviamente voglio sostenere un esame di certificazione per questo (intendo prendere l'OSCP Esame professionale certificato, almeno inizialmente) ma perché il corso per questo esame è a tempo limitato (30 giorni di laboratorio e poi l'esame stesso) e perché allo stesso tempo devo ancora laurearmi con successo, non posso prepararmi per al momento.

Questo è un problema perché dubito seriamente che io (o chiunque altro) possa semplicemente saltare a destra in questo corso senza alcuna preparazione, quindi la mia domanda è quali libri sono là fuori che potrei leggere per acquisire qualche conoscenza su il soggetto? Preferirei libri il più recenti possibile per evitare di leggere informazioni datate o molto cambiate.

Grazie

    
posta Spaawny 08.08.2012 - 09:26
fonte

3 risposte

9

Come tester di penetrazione, non penso che i libri siano il mezzo migliore, perché non c'è un sostituto per l'esperienza. Cerca i bug nel software open source, ottieni CVE e inseriscilo nel tuo curriculum.

... Detto questo, ci sono libri che ho apprezzato e che penso siano rilevanti per i sistemi moderni:

The Tangled Web

Ingegneria della crittografia (formalmente noto come crittografia pratica)

Sfruttare il software: come rompere il codice

Un diario dei cacciatori di insetti

    
risposta data 08.08.2012 - 09:32
fonte
6

Per aggiungere alle risposte fornite, alcuni preferiti personali -

Su una nota a margine, se sei un principiante e vuoi veramente imparare, i libri non lo taglieranno completamente (ma sono sicuro che lo sai).

Da un punto di vista pratico, dai un'occhiata a questo link così puoi configurare il tuo laboratorio per i test.

Ecco una precedente risposta da leggere anche .

    
risposta data 08.08.2012 - 11:36
fonte
2

Per qualcuno che è appena all'inizio, consiglierei (in questo ordine):

  1. Manuale del hacker dell'applicazione Web
  2. The Tangled Web
  3. Guida al test OWASP (gratuito)

Questi libri dovrebbero fornire più di informazioni sufficienti per iniziare a testare le applicazioni web. Lascia la Guida OWASP per ultima mentre salta qualsiasi introduzione su come funzionano le applicazioni.

    
risposta data 01.09.2012 - 11:43
fonte

Leggi altre domande sui tag

Una CA deve avere lo stesso tipo di chiave dei certificati che sta firmando? RSA / curva ellittica (EC / ECDH / ECDSA) Compensazioni di sicurezza del MAC basato sul nome (ad es. TOMOYO, grsecurity, AppArmor, ...)