web-dev-qa-db-fra.com

Livres sur les tests de pénétration

Quels sont les livres que vous conseillez décrivant les méthodes ou les étapes nécessaires pour réussir un test de pénétration?

J'ai une connaissance de base des contrôles de sécurité courants, mais ce serait formidable si quelqu'un plus expérimenté décrivait le test complet.

43
Tornike

Je suis partisan du côté appsec des tests de pénétration.

  • Chasse aux bugs de sécurité
  • L'art de l'évaluation de la sécurité des logiciels
  • Programmation sécurisée avec analyse statique
  • Outils de fuzzing open source
  • Fuzzing pour les tests de sécurité des logiciels et l'assurance qualité
  • Gray Hat Hacking, 3e édition
  • Débogage avancé de Windows
  • Comment casser un logiciel
  • Sept attaques d'applications Web les plus meurtrières
  • Attaques par injection SQL et défense
  • Identifier les codes malveillants par reverse engineering
  • Le manuel du codeur (à la fois 1re et 2e édition, car leur contenu varie tellement)
  • Un guide pour l'exploitation du noyau: attaquer le noyau
  • Rootkits de code managé
  • Sécurité des applications mobiles
  • Pourquoi les programmes échouent, 2e édition
  • Le manuel du hacker Mac
  • Chapeau gris Python
  • Le guide de vulnérabilité des logiciels
  • Hacking Exposed Linux, 3rd Edition
  • Lecture de code: une perspective Open-Souce

La plupart des autres réponses semblaient se concentrer sur le stylo-test Web ou le stylo-réseau.

Si vous voulez vraiment apprendre les tests de plume en réseau, je suis surpris qu'il n'y ait aucune mention de:

  • Le silence sur le fil
  • Évaluation de la sécurité du réseau, 2e édition
  • Auto-défense de réseau agressif
  • Piratage des réseaux Cisco exposés: Secrets et solutions de sécurité Cisco
  • Sécurisation du réseau intelligent: sécurité du réseau électrique de nouvelle génération (utile pour plus que des éléments du réseau intelligent - ressources inestimables et à jour pour les tests de stylet sur le réseau, le Web et les applications)
  • Accès non autorisé: tests de pénétration physique pour les équipes de sécurité informatique
  • The Hacker's Handbook: The Strategy Derrière Breaking into and Defending Networks

Si vous voulez apprendre le côté processus de stylo-test, vous devrez consulter Valsmith et H.D. Le travail de Moore sur l'exploitation tactique. Je recommande également le livre Trace Security "Social Engineering: The Art of Human Hacking" et l'ancien "No Tech Hacking: A Guide to Social Engineering, Dumpster Diving, and Shoulder Surfing" de personnes qui semblent avoir fait des tests de stylo de style PTES des centaines de fois et laissez-vous emporter par des connaissances pratiques sur la façon de gérer les situations au lieu de simplement la technologie.

Vous pouvez également consulter de la fiction (par exemple Zero Day, Stealing the Network: The Complete Series Collector's Edition, Final Chapters) et d'autres non-fiction (Zero Day Threat, Fatal System Error, No Place to Hide, etc.). Oui, j'ai lu tout ça sauf Zero Day: A Novel, que je viens de commencer. Je n'ai pas encore beaucoup entendu parler de "The Lure" ou Kingpin, mais je prévois de les vérifier également.

16
atdre

J'ai vraiment apprécié

J'ai également entendu de grandes choses, mais je n'ai pas encore lu,

14
Scott Pack

Vous pourriez faire bien pire que Hacking Exposed . C'est une très bonne introduction à ce côté des choses, avec les séries associées comme Hacking Linux Exposed et des livres similaires sur Windows, Wireless Security etc.

Mise à jour: aurait également dû mentionner OSSTMM - en ce qui concerne la méthodologie générale des tests de sécurité, ce n'est pas mauvais.

5
Rory Alsop

Mon choix:

  • Penetration Tester’s Open Source Toolkit, Vol. 2
  • Dissection du hack: le réseau F0rb1dd3n, édition révisée
  • Ninja Hacking: Tactiques et techniques de test de pénétration non conventionnelles
  • Piratage: la prochaine génération (Guide des animaux)
  • Grey Hat Hacking, Second Edition: The Ethical Hacker’s Handbook
  • Piratage de Google pour les testeurs de pénétration
  • Test de stylet professionnel pour les applications Web (programmeur à programmeur)
  • WarDriving et test de pénétration sans fil
  • The Hacker’s Handbook: The Strategy Derrière Breaking into and Defending Networks

Obtenez la liste des autres livres de pentesting pertinents ici: http://www.ivizsecurity.com/blog/security-books/

3
RudraK
3
Hans

Dans une certaine mesure, cela varie en fonction des types de tests que vous examinez. Voici celui que j'ai aimé.

Infrastructure/Général

  • Hacking Exposed 6 - série canonique sur le piratage d'infrastructure, et contient de bonnes informations.
  • Numérisation réseau NMAP - Si vous utilisez nmap (et si vous testez vous le ferez), ce livre est un excellent moyen de vraiment comprendre nmap.

Sans fil

  • Wi-Foo - vieillir un peu maintenant mais un bon livre
  • Hacking Exposed - Wireless 2nd Edition - Celles-ci sont plus récentes et élargissent également la couverture au-delà du simple 802.11 au Bluetooth, au Zigbee et au DECT

Web App

  • Web App Hackers Handbook -Définitif livre de test d'applications à mon avis et je crois qu'il y a une deuxième édition en cours
  • Attaques par injection SQL et défense - Bonne couverture approfondie de l'injection SQL
  • Test de stylet professionnel pour les applications Web - Celui-ci vieillit aussi maintenant, mais il a une bonne couverture du côté des processus ainsi que des aspects purement techniques.

Autre - sujets légèrement plus spécialisés

  • La série de manuels des pirates est généralement bonne (mac, base de données, Oracle) les personnes qui les écrivent ont tendance à être très bonnes techniquement, donc ils ont de bonnes informations détaillées)
  • Exploiter le logiciel - Bonne vue sur le côté piratage des applications non Web.
  • Programmation sécurisée avec analyse statique - Si vous êtes intéressé à utiliser l'analyse statique/code dans le cadre des tests, celui-ci est un bon moyen de comprendre le sujet.
3
Rory McCune

Personnellement, j'ai récemment acheté Gray Hat Hacking, 3rd Edition. C'est un très bon livre, mais vous devez avoir une base dans l'industrie, ce que vous avez. Je recommanderais également un livre sur Metasploit, qui est un peu utilisé dans le livre de Grey Hat.

2
cutrightjm

Je recommanderai un livre pour Wireless Pentesting est (Wireless Pentesting with Backtrack 5) Ce livre est très bon pour apprendre les tests de pénétration sans fil et le livre est plein de travaux pratiques.

Guide du débutant pour les tests de pénétration sans fil BackTrack 5

Et l'auteur du livre a également créé une série de vidéos gratuites sur ce livre:

Série vidéo d'exploitation sans fil

1
Ashish

Le livre de recettes des tests de pénétration de Metasploit est un bon livre pour commencer à apprendre les tests de pénétration à l'aide de Metasploit.

0
abhinav singh