Test di penetrazione: panoramica completa e coerente

Naviga le tue risposte
0

Ho bisogno di un testo pertinente (documento scientifico, capitolo del libro, ecc.) che fornisca una panoramica completa (quadro generale) dei test di penetrazione. Dovrebbe includere liste complete, coerenti e aggiornate di:

  • tipi di test, che cosa possono essere tutti testati con penna (reti, app web, wireless ...)
  • gli attacchi più comuni per ogni categoria sopra
  • gli strumenti più popolari per alcuni tipi di test.

Non ho bisogno di un altro testo sui test dei riquadri bianchi, grigi e neri. Grazie a loro non riesco a trovare quello che sto cercando.

On Infosec Ho trovato questa classificazione:

  • Servizi di rete
  • Applicazione Web
  • Lato client
  • Wireless
  • Ingegneria sociale.

Su alcuni altri siti, ho trovato una classificazione diversa e ogni libro che ho trovato ha una sua classificazione. Capisco che forse non esiste una singola classificazione, ma ho bisogno di qualcosa di abbastanza buono che il resto di quel testo (o libro) sia coerente con la sua stessa classificazione. Ho trovato molti libri che coprono alcuni mix casuali di attacchi che ricadono in diverse categorie e ora sono confuso.

    
posta R2-D2 30.04.2018 - 18:57
fonte

1 risposta

0

Ti collegherò alcune buone risorse alla fine di questa risposta. Ma penso che quello che devi capire è che per imparare completamente qualcosa, non penso che dovresti concentrarti sul tentativo di imparare da una risorsa. Ci sono decine di migliaia di risorse BUONE per l'apprendimento in InfoSec (e in qualsiasi cosa di fatto)

La tua domanda sembra indicare il fatto che tu voglia UNA risorsa, mi dispiace ma non la otterrai. L'apprendimento consiste nel prendere cose, comprenderle e poi essere in grado di eseguirle per imparare da una risorsa è onestamente ... impossibile. Direi impossibile. Soprattutto quando c'è tanto da imparare in questo campo.

link - Questo libro è fantastico per la conoscenza di base, insegna tutti i tipi di attacchi, come configurare un laboratorio (per l'apprendimento) ed è un buon libro di base che credo che molte persone raccomanderebbero.

Ecco una domanda qui su InfoSec con risorse per vulnerabilità web - Le migliori risorse per apprendere gli attacchi alla sicurezza web

Puoi anche utilizzare questo sito: link

Vorrei anche leggere questo - link

Oltre a esplorare Internet, ci sono un sacco di ottime risorse ma il miglior consiglio: non imparare da un unico posto.

EDIT Questo potrebbe essere un buon post da considerare Metodologie di test di penetrazione

    
risposta data 30.04.2018 - 19:18
fonte

Leggi altre domande sui tag

Flusso OIDC non standard: quanto è sicuro? Qual è il formato del certificato SSL che inizia con BEGIN PKCS7? [chiuso]