Книги must have для пентестера: от основ к вершинам | OTUS

Книги must have для пентестера: от основ к вершинам

Pentest_Deep_11.12-5020-c79914.png

Сегодня хочу поделиться с вами небольшой подборочкой книг, наиболее подходящих по моему скромному мнению для освоения такого дела, как «тестирование защищённости» с самых основ. Все книги на русском языке, две из них изданы совсем недавно и содержат достаточно актуальную и интересную информацию.

Итак, начинаем!

«Аудит безопасности информационных систем», Николай Скабцов

3-20219-0e0ea7.png

В книге Никиты Скабцова (магистр CS, опыт работы инженером по информационной безопасности – 10 лет, преподаватель «компьютерные сети, операционные системы», сертификаты: CEH, CCSA, LPIC, MCITP) рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы.

С одной стороны, мы проводим аудит, ищем способы проникновения и даже применяем их на практике, а с другой – работаем над защитой. Тесты на проникновение являются частью нормального жизненного цикла любой ИТ-инфраструктуры, позволяя по-настоящему оценить возможные риски и выявить скрытые проблемы.

Может ли взлом быть законным? Конечно, может! Но только в двух случаях – когда вы взламываете принадлежащие вам ИС или когда вы взламываете сеть организации, с которой у вас заключено письменное соглашение о проведении аудита или тестов на проникновение.

«Информационная безопасность. Защита и нападение», А. А. Бирюков

2-20219-83f36d.png

В книге приводится техническая информация, описывающая как атаки и защиту от них, так и рекомендации по организации процесса обеспечения информационной безопасности. Проведена актуализация технической информации, а также описано более глубокое погружение в практические аспекты, связанные с проведением аудитов по безопасности и тестов на проникновение для различных систем. Подробно рассматриваются современные решения по маршрутизации, беспроводной связи и другим направлениям развития информационных технологий.

«Тестирование на проникновение с Kali Linux», Алексей Милосердов

524988d6668ca4e18f509_1-20219-ebbe77.png

Представляем вашему вниманию полный Гид по Kali Linux : тестирование на проникновение, книгу, пригодную для использования как новичками так и уже опытным администраторам и экспертам ИБ для целей проведения аудита безопасности ИТ-инфраструктуры. Книга состоит из 8 частей, в которые входят 62 главы с подробным описанием используемых инструментов и методик тестирования.

Книга является систематизированным сборником, включающим переводы англоязычных ресурсов, книг и веб-сайтов, посвящённых теме penetration testing, а также собственный опыт авторов.

Понравилась статья? Больше материалов смотрите в соответствующем разделе блога OTUS.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться
Популярное
Сегодня тут пусто