Quels sont les livres que vous conseillez décrivant les méthodes ou les étapes nécessaires pour réussir un test de pénétration?
J'ai une connaissance de base des contrôles de sécurité courants, mais ce serait formidable si quelqu'un plus expérimenté décrivait le test complet.
Je suis partisan du côté appsec des tests de pénétration.
La plupart des autres réponses semblaient se concentrer sur le stylo-test Web ou le stylo-réseau.
Si vous voulez vraiment apprendre les tests de plume en réseau, je suis surpris qu'il n'y ait aucune mention de:
Si vous voulez apprendre le côté processus de stylo-test, vous devrez consulter Valsmith et H.D. Le travail de Moore sur l'exploitation tactique. Je recommande également le livre Trace Security "Social Engineering: The Art of Human Hacking" et l'ancien "No Tech Hacking: A Guide to Social Engineering, Dumpster Diving, and Shoulder Surfing" de personnes qui semblent avoir fait des tests de stylo de style PTES des centaines de fois et laissez-vous emporter par des connaissances pratiques sur la façon de gérer les situations au lieu de simplement la technologie.
Vous pouvez également consulter de la fiction (par exemple Zero Day, Stealing the Network: The Complete Series Collector's Edition, Final Chapters) et d'autres non-fiction (Zero Day Threat, Fatal System Error, No Place to Hide, etc.). Oui, j'ai lu tout ça sauf Zero Day: A Novel, que je viens de commencer. Je n'ai pas encore beaucoup entendu parler de "The Lure" ou Kingpin, mais je prévois de les vérifier également.
J'ai vraiment apprécié
J'ai également entendu de grandes choses, mais je n'ai pas encore lu,
Vous pourriez faire bien pire que Hacking Exposed . C'est une très bonne introduction à ce côté des choses, avec les séries associées comme Hacking Linux Exposed et des livres similaires sur Windows, Wireless Security etc.
Mise à jour: aurait également dû mentionner OSSTMM - en ce qui concerne la méthodologie générale des tests de sécurité, ce n'est pas mauvais.
Mon choix:
Obtenez la liste des autres livres de pentesting pertinents ici: http://www.ivizsecurity.com/blog/security-books/
Il me manque l'excellent livre suivant de la liste. Hautement recommandé
Dans une certaine mesure, cela varie en fonction des types de tests que vous examinez. Voici celui que j'ai aimé.
Infrastructure/Général
Sans fil
Web App
Autre - sujets légèrement plus spécialisés
Personnellement, j'ai récemment acheté Gray Hat Hacking, 3rd Edition. C'est un très bon livre, mais vous devez avoir une base dans l'industrie, ce que vous avez. Je recommanderais également un livre sur Metasploit, qui est un peu utilisé dans le livre de Grey Hat.
Je recommanderai un livre pour Wireless Pentesting est (Wireless Pentesting with Backtrack 5) Ce livre est très bon pour apprendre les tests de pénétration sans fil et le livre est plein de travaux pratiques.
Guide du débutant pour les tests de pénétration sans fil BackTrack 5
Et l'auteur du livre a également créé une série de vidéos gratuites sur ce livre:
Le livre de recettes des tests de pénétration de Metasploit est un bon livre pour commencer à apprendre les tests de pénétration à l'aide de Metasploit.