歡迎光臨
每天分享高質量文章

駭客成長之路:如何入門滲透測試

程式員書庫(ID:OpenSourceTop) 編譯

連結:https://www.onlinebooksreview.com/articles/the-hacker-playbook-3-practical-guide-to-penetration-testing-book-review

安全駭客總是利用計算機系統和網路中的弱點,透過使用他們的技術知識解決問題,因此,你應該能夠像網路犯罪分子一樣思考問題,才能降低安全風險。

下麵要介紹的這本書將有助於提高你的能力,是學習滲透測試的理想之選。在美亞的測試圖書領域排名第1,這本書就是:《駭客秘笈:滲透測試實用指南

駭客秘笈3:滲透測試實用指南


● 美亞評分4.6

● 安全領域大牛Peter Kim之作

● 第二版銷量秒殺所有其他同類滲透測試圖書

Peter Kim: The Hacker Playbook書籍系列中最知名的人物。在安全領域具有近10年的從業經驗,在過去的7年裡,一直從事滲透測試工作,曾為多家公用事業公司,政府機構,大型金融機構工作。他希望讀者能夠深入思考安全問題。也願意幫助讀者建立起安全專業人士的職業生涯。

起初,他寫了駭客秘笈。這本書涵蓋了很多東西,為道德駭客,IT專業人員和安全研究人員提供了可靠的滲透測試方案。本書透過提供許多重要的簡報或其他書籍連結來幫助讀者。採用大量真實案例和集郵幫助的建議講解了在滲透測試期間會面臨的一些障礙,並提供了逃避防病毒和建立Web shell的有用方法。

後來駭客秘笈:滲透測試實用指南(第2版)也是由他撰寫,與前一代產品相比,內容更新了一番。這是一本面向IT安全人員的好書,它提供有關最新的攻擊手段,工具和相關教程資訊,併為讀者提供更多的示例程式碼。在本書中,Peter Kim以橄欖球的行話闡述滲透測試的戰術,這是一本內容非常豐富的滲透測試人員教科書,包括安裝、掃描網路、漏洞利用、物理訪問攻擊等。(第二版地址:http://ebook.konfigurasi.net/Hacking%20and%20Pentest/The-Hacker-Playbook-2-Practical-Guide-To-Penetration-Testing-By-Peter-Kim-Psycho.Killer.pdf

駭客秘笈:滲透測試實用指南(第3版),這本書將會透過新的攻擊手段、技巧,帶你上升到一個專業級別,例如,對於所有不同的安全產品,安全程式碼審查,縱深防禦和滲透測試要求,我們如何找到大型企業和政府發生大規模安全漏洞?以及如何反思正在實施的所有保障措施是否正常運作?

這是一本很好的參考書,它按邏輯順序涵蓋了所有材料。本書的內容與其他所有網路安全書籍不同。這本書包括VMs實踐一些技術和開發方法。你還可以透過本書實踐一些較新的Web攻擊。每一個示例都有參考資料,並以紅隊風格描述了攻擊,使這本書變得獨特。

如果你想知道駭客秘笈:滲透測試實用指南(第3版)最新更新,你可以檢視這個Github Repo。(地址:https://github.com/cheetz/THP3_Updates

寫在最後

本書適合初學者及中級水平的開發者,也就是說,如果你的技術已經爐火純青,那麼,這本書對你的幫助可能不會太大,總而言之,對於新手和經驗不是那麼豐富的滲透測試的人員淶水,這是一本十分有趣的書,你可以根據本書提供的材料、工具以及詳細的操作步驟去提升自己從而獲得真正的實踐經驗。


●編號709,輸入編號直達本文

●輸入m獲取到文章目錄

贊(0)

分享創造快樂