Ethical Hacking - Libro (s) de prueba de penetración [cerrado]

Navega tus respuestas
10

Soy un estudiante de TI que desea buscar una carrera en el campo del hackeo ético, más específico en Pruebas de penetración.

Debido a la naturaleza de mi curso, ninguna de mis clases profundiza lo suficiente en este tema, por lo que puedo hacerlo justo después de graduarme, así que, por supuesto, quiero tomar un examen de certificación para esto (tengo la intención de tomar el OSCP Examen profesional certificado, al menos al principio) pero porque el curso para este examen es limitado (30 días de laboratorio y luego el examen en sí) y porque al mismo tiempo todavía tengo que graduarme con éxito, no puedo prepararme para En este momento.

Este es un problema porque dudo seriamente que yo (o cualquier otra persona) pueda saltar directamente a este curso sin ninguna preparación, por lo que mi pregunta es qué libros hay por ahí que pueda leer para obtener algún conocimiento sobre ¿el tema? Preferiría libros que sean lo más recientes posible para evitar leer la información que está fechada o que ha cambiado mucho.

Gracias

    
pregunta Spaawny 08.08.2012 - 09:26
fuente

3 respuestas

9

Como evaluador de penetración, no creo que los libros sean el mejor medio, porque no hay sustituto para la experiencia. Busque errores en el software de código abierto, obtenga CVE y ponga eso en su currículum.

... Dicho esto, hay libros que he disfrutado y que creo que son relevantes para los sistemas modernos:

The Tangled Web

Ingeniería en criptografía (Formalmente conocida como Criptografía práctica)

Software de explotación: cómo descifrar el código

Un diario de cazadores de errores

    
respondido por el rook 08.08.2012 - 09:32
fuente
6

Para agregar a las respuestas proporcionadas, algunos favoritos personales -

En una nota al margen, si eres un principiante y realmente quieres aprender, los libros no lo cortarán totalmente (pero estoy seguro de que lo sabes).

Desde una perspectiva práctica, eche un vistazo a este enlace para que pueda configurar su propio laboratorio para realizar pruebas.

Aquí hay una respuesta anterior que vale la pena leer también .

    
respondido por el Mark Hillick 08.08.2012 - 11:36
fuente
2

Para alguien que recién está comenzando, lo recomiendo (en este orden):

  1. El Manual del pirata informático de aplicaciones web
  2. The Tangled Web
  3. La Guía de pruebas de OWASP (gratis)

Estos libros deberían proporcionar información más que suficiente para comenzar a probar aplicaciones web. Deje la Guía OWASP para el final, ya que omite cualquier introducción sobre cómo funcionan las aplicaciones.

    
respondido por el Gurzo 01.09.2012 - 11:43
fuente

Lea otras preguntas en las etiquetas

¿Debe una CA tener el mismo tipo de clave que los certificados que está firmando? RSA / curva elíptica (EC / ECDH / ECDSA) Compensaciones de seguridad del MAC basado en nombre de ruta (por ejemplo, TOMOYO, grsecurity, AppArmor, ...)