Книги must have для пентестера: от основ к вершинам
Сегодня хочу поделиться с вами небольшой подборочкой книг, наиболее подходящих по моему скромному мнению для освоения такого дела, как «тестирование защищённости» с самых основ. Все книги на русском языке, две из них изданы совсем недавно и содержат достаточно актуальную и интересную информацию.
Итак, начинаем!
«Аудит безопасности информационных систем», Николай Скабцов
В книге Никиты Скабцова (магистр CS, опыт работы инженером по информационной безопасности – 10 лет, преподаватель «компьютерные сети, операционные системы», сертификаты: CEH, CCSA, LPIC, MCITP) рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы.
С одной стороны, мы проводим аудит, ищем способы проникновения и даже применяем их на практике, а с другой – работаем над защитой. Тесты на проникновение являются частью нормального жизненного цикла любой ИТ-инфраструктуры, позволяя по-настоящему оценить возможные риски и выявить скрытые проблемы.
Может ли взлом быть законным? Конечно, может! Но только в двух случаях – когда вы взламываете принадлежащие вам ИС или когда вы взламываете сеть организации, с которой у вас заключено письменное соглашение о проведении аудита или тестов на проникновение.
«Информационная безопасность. Защита и нападение», А. А. Бирюков
В книге приводится техническая информация, описывающая как атаки и защиту от них, так и рекомендации по организации процесса обеспечения информационной безопасности. Проведена актуализация технической информации, а также описано более глубокое погружение в практические аспекты, связанные с проведением аудитов по безопасности и тестов на проникновение для различных систем. Подробно рассматриваются современные решения по маршрутизации, беспроводной связи и другим направлениям развития информационных технологий.
«Тестирование на проникновение с Kali Linux», Алексей Милосердов
Представляем вашему вниманию полный Гид по Kali Linux : тестирование на проникновение, книгу, пригодную для использования как новичками так и уже опытным администраторам и экспертам ИБ для целей проведения аудита безопасности ИТ-инфраструктуры. Книга состоит из 8 частей, в которые входят 62 главы с подробным описанием используемых инструментов и методик тестирования.
Книга является систематизированным сборником, включающим переводы англоязычных ресурсов, книг и веб-сайтов, посвящённых теме penetration testing, а также собственный опыт авторов.
Понравилась статья? Больше материалов смотрите в соответствующем разделе блога OTUS.