Существует множество книг по тестированию на проникновение, но мы отобрали для вас те 15, которые помогут быстрее начать ваш путь в этой области.
Друзья, поддержите нас вступлением в наш телеграм канал QaRocks. Там много туториалов, задач по автоматизации и книг по QA.
1. Первая книга в списке – “Penetration Testing”, и это одна из величайших книг в истории. Она содержит много информации о тестировании на проникновение, а начинается с самых основ: с команд Linux и того, как использовать Linux в целом. Затем вы узнаете о типах атак и о том, какие методики используются для взлома пароля, а также о разработке эксплойтов и том, как начать взламывать телефоны. Подытожив, можно сказать, что эта книга должна быть у каждого, кто хочет войти в мир тестирования на проникновение.
2. Вторая книга – это Linux Basics for Hackers, и эта книга является одной из лучших книг для изучения операционной системы Kali Linux. Как мы все знаем, операционная система Linux является самой популярной среди хакеров, и в этой книге вы узнаете, как загрузить эту ОС на ваш компьютер и терминальный интерфейс, а также как скачивать и устанавливать программное обеспечение и многое другое о Linux.
3. The Web Application Hacker’s Handbook, правда, книга старая, вышла в 2011 году, но считается одной из самых важных в мире тестирования на проникновение.
В этой книге вы найдете все методы проверки веб-уязвимости: XSS, Sqli, LFI до XEE, и многие другие.
4. Social Engineering: The Art of Human Hacking – эта книга, как следует из названия, посвящена социальной инженерии и тому, как работают атаки на людей, от таргетинга до манипулирования людьми. В этой книге вы узнаете о концепции социальной инженерии и о том, какие методы в ней используются, а также о множестве психологических тем, которые охватывают эту область: о том, как читать язык тела и даже язык лица, а также о технических перспективах атак с помощью социальной инженерии.
5. Basics of Hacking & Penetration Testing – эта книга, как и первая книга в этом списке, охватывает различные инструменты и пошагово учит вас их использовать, а также охватывает все этапы проникновения от начала до конца.
6. The Hacker Playbook 3 научит вас выполнять взлом шаг за шагом, а так же расскажет о многих методах и трюках, используемым хакерами. Это третье издание книги, которое содержит более продвинутые темы, такие как Active Directory и методы повышения привилегий.
7. Gray Hat Hacking 5th Edition считается одной из передовых книг в мире тестирования на проникновение, так как в ней вы узнаете о множестве продвинутых концепций, таких как переполнение буфера и программа-вымогатель, а также взлом IoT-устройств и объяснение концепции охоты за багами (bug bounty hunting).
8. Hacking: The Art of Exploitation. Чтобы прочитать эту книгу, вы должны знать основы языка C. В ней вы узнаете, как работают сети, а также как сделать программы эксплуатации и переполнение буфера.
10. Advanced Penetration Testing: Hacking the World′s Most Secure Networks – это также продвинутая книга по тестированию на проникновение, в которой вы узнаете, как можно использовать сложные атаки, например, с помощью инструментов социальной инженерии, и как можно атаковать защищенные сети, создавая свои собственные инструменты на нескольких языках программирования, таких как, например, Python.
11. Hacking: Computer Hacking, Security Testing, Penetration Testing, and Basic Security – это одна из лучших книг, которая выводит новичка на профессиональный уровень. Книга написана на доступном языке, и её можно использовать в качестве справочника для изучения конкретных вещей в области тестирования на проникновение.
12. BackTrack 5 Wireless Penetration Testing Beginner’s Guide. Если вы хотите стать тестировщиком на проникновение беспроводных сетей, эта книга для вас. С точки зрения используемой версии Linux книга не новая, но атаки на беспроводные сети по сути остались такими же, а некоторые современные разработки в области тестирования беспроводных сетей на проникновение всегда можно найти в Интернете. Эта книга охватывает все основы: она позволит вам правильно определить тип сети и поможет понять, как её взломать.
13. The Hardware Hacker: Adventures in Making and Breaking Hardware. Поскольку эта книга посвящена аппаратному обеспечению, она расскажет вам о том, как его производить и взламывать.
14. Penetration Testing with Raspberry Pi – эта книга рассказывает о тестировании на проникновение с помощью самого маленького компьютера в мире – Raspberry Pi – и о том, как с помощью этого устройства можно проводить успешные атаки.
15. Black Hat Python. В этой книге вы узнаете о разработке программ тестирования на проникновение с помощью Python, поэтому, прежде чем приступить к её прочтению, вы должны быть знакомы с программированием на Python и знать его основные концепции.
Надеемся, этот небольшой справочник с книгами по тестированию на проникновение окажется полезным для всех, кто хочет начать свою карьеру в области кибербезопасности.
Перевод статьи «15 best Penetration testing books».