×Закрыть

С чего начать изучать Penetration Testing?

Добрый день, посоветуйте какую нибудь литературу для Penetration QA для чайников, или что то серьезнее с чего можно начать изучать данную область. Заранее большое спасибо :)

ЗЫ: Хорошо воспринимаю любую литературу на русском\украинском\английском.

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Джон Эриксон «Хакинг.Искуство эксплойта.2 издание» в зв’язці з Kali, Parrot та xakep.ru.
На Metasploit особливо зверни увагу.
Відповісти

П.С Mr.Robot ;)

книга от индуса, в которой 4\5 абсолютно вся книга это — азы питона и установка виртуалбокса. еще и верстка абсолютно дыбильная...

хорошая тема, подниму обсуждения.
сам задался целью, но большинство народу высказывает мнение что нужно уже быть специалистом в опр.области, да и вакансий я не видел для начинающих и с приставкой джун.

по литературе . на наших языках находил самый базис, поделюсь позже ссылочкой, но материала совсем нет, он скуден, — в десятки раз меньше чем по администрированию и тем более программированию.

Если кто работает в этой области и может подсказать какой порог вхождения для начинающего, что нужно уметь и с какой базой (практика и / или теория) уже могут взять — будьте добры написать.

а поищи в интернете пример готового пентеста, я когда пентест делал там готовый пример дали нам компания аудитор и я немогу им делиться но если найдешь то прочитав его сразу поймешь многое

Спасибо за совет , и вправду нашел какой то репорт, там все так хорошо и подробно описано )

будь добр росшарь плис :(

www.softwaretestinghelp.com/...-testing-guide — раз , это что то типа гайда.
www.offensive-security.com/...mple-report.pdf — два, непосредственно репорт.

Penetration Testing: A Hands-On Introduction to Hacking - Georgia Weidman
www.amazon.com/…g/dp/1593275641

Спасибо)

если задаеш такие вопросы- в этом бизнесе ловить не чего
поясню - что бы быть хорошим специалистом надо иметь некое любопытсво что ли и базовые навыки гугления
а овощным индо тестерам хорошие заказы редко достаются

Не для бизнеса, а для себя, думаю все когда то что то начинали изучать и задавали подобные вопросы) Мб со временем если не перегорю, изучу еще и такую область (пока что интересно, романтика и юношеский максимализм:)

Как хобби - годное занятие. Заодно ассемблер подучите. ;)
Как работа - увы, полное дно сейчас. Индустрия в адском кризисе последние лет 5, зарплаты на уровне сервисдеска.

задавать такие вопросы это тоже любопытство)

А еще пообщайтесь с людьми, посмотрите материалы конференции:
zeronights.org

([X].zeronights.org .%20 X - currentYear)

Начните с простого — JS/XSS/URL hack
Книга что посоветовали ниже:

The Basics of Web Hacking (© Josh Pauli)
Тоже хороша.
Еще могу посоветовать
— Web Security Testing Cookbook — Systematic Techniques to Find Problems Fast (by Paco Hope, Ben Walther).
Если будет мало, можно вот эти еще:
— Hacking for Dummies by Kevin Beaver
— Hacking Web Service by Shreeraj Shah.
Но лучше все таки называть это Security testing, а то всякое бывает :)

Спасибо за дельные советы .

Я б сказал не всякое бывает а всякие бывают:))

Я вот недавно например полистала книгу The Basics of Web Hacking (© Josh Pauli), мне очень понравилась, могу рекомендовать как для старта так и для освежения знаний. Но только это веб ориентированая книга.

спеціально зайшов в топік, щоб почитати, що це за penetration. бачу не я один не те подумав

Подписаться на комментарии