книги по пентесту

Discussion in 'Болталка' started by barnaki, 1 Feb 2015.

  1. barnaki

    barnaki Elder - Старейшина

    Joined:
    2 Nov 2008
    Messages:
    676
    Likes Received:
    140
    Reputations:
    4
    подскажите . если возможно скиньте ссылк на книги по пентесту. возможно кто то может посоветовать хорошие курсы
     
  2. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    Курсы:
    http://www.specialist.ru/dictionary/definition/ceh
    https://www.pentestit.ru/train
    Сам пентест понятие очень широкое, по этому книг по каждому направлению достаточно много. Можно к примеру почитать Эда Скудиса "Противодействие хакерам".
     
  3. Arturiy

    Arturiy New Member

    Joined:
    25 Sep 2015
    Messages:
    25
    Likes Received:
    1
    Reputations:
    1
    поднимим топик

    относительно свеженькое (2014 год)
    Ethical Hacking and Penetration Testing Guide
    [​IMG]

    http://m.turbobit.net/download/free/bmp95zw9ch92

    вот большая выдержка из статьи с http://russiansecurity.expert о книге:

     
  4. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,311
    Reputations:
    327
    а) я думаю это неперспективно, учитывая обилие желающих и относительную доступность информации - вы же там не стеки раскручиваете с обратной распрыжкой и прочим гемором (вообще говоря бывает всё, но то что касается эксплоитов программно-платформенных порой доходит до десятков тыщ баксов в цене, и то юзается в закрытом кругу)
    б) метасплоит, он правда имеет фаззеры (чтото типа акунетикса) , что может пригодиться а может и нет
    в) все вакантные места в этой области давно заняты
     
  5. Arturiy

    Arturiy New Member

    Joined:
    25 Sep 2015
    Messages:
    25
    Likes Received:
    1
    Reputations:
    1
    и где эта доступная информация? среди русскоязычного материала я нашёл ПентестИТ и ещё пару контор, все. никаких учебников на русском, по роликам на Ютуб затрудняюсь ответить, в прошлом году по-более интересовался и искал, может и появилось что за год.

    И да, я не из-за денег.
     
  6. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    учи буржуйский, там все есть
     
    AllanS, BATA), K800 and 1 other person like this.
  7. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,311
    Reputations:
    327
    лайкну пожалуй, ибо почти весь теоретический и практический материалы написаны на инглише. среди русскоязычного материала - скорее всего убогие переводы, так что да - транслятор и гугол в помощь. так то в иностранщине нет ничего зазорного - знаю одного бельгийца который выпустил реально охуенский цикл статей по эксплуатации уязвимостей в винде, Питр както там дальше не помню, corelan вообщем, такто инглиш - это мировой стандарт.
     
    Arturiy and Dr.Strangelove like this.
  8. Gifts

    Gifts Green member

    Joined:
    25 Apr 2008
    Messages:
    2,494
    Likes Received:
    807
    Reputations:
    614
    Хоть сколько-то вменяемое - https://www.offensive-security.com/...ning/penetration-testing-training-kali-linux/ Хотя и тут уровень, мягко говоря, не высок.

    Скорее наооборот. Мест сильно больше, чем людей, которые имеют достаточно знаний, чтобы эти места занять.
     
    _________________________
  9. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,311
    Reputations:
    327
    Скорее наооборот. Мест сильно больше, чем людей,
    тащемта вполне возможно что так, рассматривал это с позиции тех же эксплойтов, которые фактически изжили себя с введением control flow guard и intel SGX итд, НО - чтобы запилить эксплоит в операционной системе - надо знать как оно всё устроено как минимум. в вебе - тоже самое, ну может немного проще. НО разработчики фреймворков же не спят и внедряют новые и новые фильтры, исключения итд. так что в целом я задаюсь вопросом - есть ли смысл в пентестинге в целом? не изживёт ли это себя очень скоро? на мой взгляд есть только один довод - это безграмотные программисты, пока есть они - есть и профит, а что будет если разработчики фреймворков внедрят то о чем я говорил? правильно - люди останутся не у дел.
     
    Dr.Strangelove likes this.
  10. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,311
    Reputations:
    327
    да и в целом - сейчас вся эта ниша уже занята, если парень хочет просто научиться - то да, пусть почитает книжки, но ежели он ориентируется на создание бизнеса - то если сумеет вытеснить конкурентов - бог в помощь, но опять же начнется бум менеджеров как в начале двутысячных.
     
  11. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    на каждый фикс уязвимости в итоге появляются новые атаки
     
    _________________________
    Arturiy likes this.