it-swarm-korea.com

침투 테스트에 관한 책

성공적인 침투 테스트를 수행하는 데 필요한 방법 또는 단계를 설명하는 조언은 무엇입니까?

일반적인 보안 검사에 대한 기본 지식이 있지만 경험이 많은 사람이 전체 테스트를 설명하면 좋을 것입니다.

43
Tornike

침투 테스트의 appsec 부분에 부분적입니다.

  • 사냥 보안 버그
  • 소프트웨어 보안 평가 기술
  • 정적 분석을 통한 안전한 프로그래밍
  • 오픈 소스 퍼징 툴
  • 소프트웨어 보안 테스트 및 품질 보증을위한 퍼지
  • 회색 모자 해킹, 3 판
  • 고급 Windows 디버깅
  • 소프트웨어를 깨는 방법
  • 7 가지 치명적인 웹 애플리케이션 공격
  • SQL 주입 공격 및 방어
  • 리버스 엔지니어링을 통한 악성 코드 식별
  • Shellcoder 's Handbook (제 1 판과 제 2 판 모두 내용이 매우 다양하므로)
  • 커널 악용 안내서 : 핵심 공격
  • 관리 코드 루트킷
  • 모바일 애플리케이션 보안
  • 프로그램이 실패한 이유, 2 판
  • 맥 해커 핸드북
  • 회색 모자 파이썬
  • 소프트웨어 취약점 가이드
  • 해킹 노출 된 리눅스, 제 3 판
  • 코드 판독 : 공개 소스 관점

다른 답변의 대부분은 웹 펜 테스트 또는 네트워크 펜 테스트에 중점을 둔 것 같습니다.

네트워크 펜 테스트를 배우고 싶다면 다음에 대한 언급이 없다는 것이 놀랍습니다.

  • 철사에 침묵
  • 네트워크 보안 평가, 2 판
  • 공격적인 네트워크 자기 방어
  • 노출 된 Cisco 네트워크 해킹 : Cisco 보안 비밀 및 솔루션
  • 스마트 그리드 보안 : 차세대 파워 그리드 보안 (스마트 그리드 제품 이상에 유용-네트워크, 웹 및 앱 펜 테스트를위한 귀중한 최신 리소스)
  • 무단 액세스 : IT 보안 팀을위한 물리적 침투 테스트
  • 해커 핸드북 : 침입 네트워크와 방어 네트워크 뒤의 전략

펜 테스트의 비즈니스 프로세스 측면을 배우려면 Valsmith와 H.D를 확인해야합니다. 전술적 착취에 관한 무어의 연구. 또한 PTES 스타일 펜 테스트를 수행 한 것으로 보이는 사람들의 추적 보안 "사회 공학 : 인간 해킹의 기술"책과 오래된 "무기술 해킹 : 사회 공학, 쓰레기 수거통 및 어깨 서핑 가이드"를 추천합니다. 수백 번이나 기술 대신 상황을 처리하는 방법에 대한 실용적인 지식을 가지고 가자.

또한 소설 (예 : Zero Day, 네트워크 도용 : Complete Series Collector 's Edition, 최종 챕터)과 소설 (제로 데이 위협, 치명적인 시스템 오류, 숨길 곳 없음 등)을 확인하고 싶을 수도 있습니다. 예, 제가 시작한 Zero Day : A Novel을 제외한 모든 내용을 읽었습니다. 아직 "The Lure"나 Kingpin에 대해 많이 들어 보지 못했지만 이것들도 확인해 볼 계획입니다.

16
atdre

난 정말 재미 있었어

또한 큰 소식을 들었지만 아직 읽지 않았습니다.

14
Scott Pack

Hacking Exposed 보다 훨씬 나쁠 수 있습니다. 해킹 리눅스 노출과 같은 관련 시리즈 및 Windows, Wireless Security 등의 관련 서적과 함께이 측면에 대한 좋은 소개입니다.

업데이트 : OSSTMM 에 대해서도 언급 했어야합니다. 일반적인 보안 테스트 방법이 진행되는 한 나쁘지 않습니다.

5
Rory Alsop

내 선택 :

  • 침투 테스터의 오픈 소스 툴킷 Vol. 2
  • 해킹 해부 : F0rb1dd3n 네트워크 개정판
  • 닌자 해킹 : 비 전통적인 침투 테스트 전술 및 기법
  • 해킹 : 차세대 (동물 가이드)
  • Gray Hat Hacking, Second Edition : 윤리적 해커 핸드북
  • 침투 테스터를위한 Google 해킹
  • 웹 애플리케이션을위한 전문 펜 테스트 (프로그래머-프로그래머)
  • WarDriving 및 무선 침투 테스트
  • 해커 핸드북 : 네트워크 침입 및 방어 네트워크 뒤의 전략

다른 관련 pentesting 책의 목록을 여기에서 얻으십시오 : http://www.ivizsecurity.com/blog/security-books/

3
RudraK

목록에서 다음과 같은 훌륭한 책이 누락되었습니다. 추천

해킹 및 침투 테스트의 기본 사항 : 윤리적 인 해킹 및 침투 테스트가 쉬워졌습니다

3
Hans

어느 정도는보고있는 테스트 유형에 따라 다릅니다. 여기 내가 좋아하는 것이 있습니다.

인프라/일반

  • Hacking Exposed 6 -인프라 해킹에 대한 표준 시리즈이며 좋은 정보가 있습니다.
  • NMAP 네트워크 스캔-nmap을 사용하고 있다면 (테스트하고 있다면)이 책은 nmap을 실제로 이해하는 훌륭한 방법입니다.

무선 전화

  • Wi-Foo-조금 늙었지만 좋은 책
  • 해킹 노출-무선 2 판 -이 제품은 최근에 출시되었으며 802.11, 블루투스, 지그비 및 DECT까지의 범위를 넓 힙니다.

웹앱

  • Web App Hackers Handbook-제 생각에 결정적인 앱 테스트 북이며, 두 번째 판이 있다고 생각합니다.
  • SQL 주입 공격 및 방어-SQL 주입에 대한 심층적 적용 범위
  • 웹 응용 프로그램을위한 전문적인 펜 테스트 –이 도구는 현재 조금 오래되었지만, 프로세스 측면뿐만 아니라 순수한 기술적 측면까지도 잘 다루고 있습니다.

기타-약간 더 전문적인 주제

  • 해커 핸드북 시리즈는 일반적으로 훌륭합니다 (mac, 데이터베이스, Oracle). 작성하는 사람들은 기술적으로 매우 뛰어나므로 심도있는 정보를 얻을 수 있습니다)
  • 악용 소프트웨어-웹 이외의 응용 프로그램이 해킹 측면을 잘 살펴 봅니다.
  • 정적 분석을 통한 안전한 프로그래밍-테스트의 일부로 정적/코드 분석을 사용하려면 주제를 이해하는 것이 좋습니다.
3
Rory McCune

저는 개인적으로 그레이 햇 해킹 3 판을 최근에 구입했습니다. 그것은 꽤 좋은 책이지만, 당신은 가지고있는 업계의 기초가 있어야합니다. 회색 모자 책에서 조금 사용되는 Metasploit에 관한 책을 추천합니다.

2
cutrightjm

나는 무선 Pentesting에 대한 책을 추천합니다 (Backtrack 5로 무선 Pentesting)이 책은 무선 침투 테스트를 배우기에 매우 좋고 책은 실용으로 가득합니다.

BackTrack 5 무선 침투 테스트 초보자 가이드

그리고 책 저자는이 책에서 무료 비디오 시리즈를 만들었습니다.

무선 악용 비디오 시리즈

1
Ashish

Metasploit 침투 테스트 요리 책은 Metasploit를 사용하여 침투 테스트 학습을 시작하기에 좋은 책입니다.

0
abhinav singh