侵入テストに関する書籍

私はペネトレーションテストのappsec側に不満があります。

• セキュリティバグの狩猟
• ソフトウェアのセキュリティ評価の芸術
• 静的分析による安全なプログラミング
• オープンソースのファジングツール
• ソフトウェアのセキュリティテストと品質保証のためのファジング
• 灰色の帽子のハッキング、第3版
• 高度なWindowsデバッグ
• ソフトウェアを壊す方法
• 7つの致命的なWebアプリケーション攻撃
• SQLインジェクション攻撃と防御
• リバースエンジニアリングによる悪意のあるコードの特定
• Shellcoderのハンドブック（内容が大きく異なるため、第1版と第2版の両方）
• カーネル活用ガイド：コアへの攻撃
• マネージコードルートキット
• モバイルアプリケーションのセキュリティ
• プログラムが失敗する理由、第2版
• Macハッカーのハンドブック
• グレイハットパイソン
• ソフトウェア脆弱性ガイド
• 公開されたLinux、第3版のハッキング
• コード読み取り：オープンソースの視点

他の回答のほとんどは、Webペンテストまたはネットワークペンテストに焦点を当てているようです。

あなたが本当にネットワークペンテストを学びたいなら、私は言及されていないことに驚いています：

• ワイヤー上の沈黙
• ネットワークセキュリティ評価、第2版
• 攻撃的なネットワークの自己防衛
• 公開されたシスコネットワークのハッキング：シスコのセキュリティの秘密とソリューション
• スマートグリッドの保護：次世代のパワーグリッドセキュリティ（スマートグリッドだけでなく、ネットワーク、Web、およびアプリのペンテスト用の貴重で最新のリソースに役立ちます）
• 不正アクセス：ITセキュリティチームの物理的な侵入テスト
• ハッカーのハンドブック：ネットワークへの侵入と防御の背後にある戦略

ペンテストのビジネスプロセスの側面を学びたい場合は、ValsmithとH.D.をチェックする必要があります。ムーアの戦術的搾取に関する研究。私はまた、PTESスタイルのペンテストを行ったように見える人々から、トレースセキュリティ「ソーシャルエンジニアリング：人間のハッキングのアート」と古い「ノーテクノロジーハッキング：ソーシャルエンジニアリング、ダンプスターダイビング、​​ショルダーサーフィンのガイド」をお勧めします。何百回も、テクノロジーだけでなく状況に対処する方法についての実用的な知識を手放してください。

また、フィクション（ゼロデイ、ネットワークを盗む：完全シリーズコレクターズエディション、最終章など）とノンフィクション（ゼロデイの脅威、致命的なシステムエラー、非表示にする場所など）を確認することもできます。はい、私はゼロデイを除いてこのすべてのものを読みました：私はちょうど始めた小説。 「ルアー」やキングピンについてはまだあまり聞いていませんが、ぜひチェックしてみてください。

私は本当に楽しかったです

• エリクソンの ハッキング：搾取の芸術
• Fyodor自身の Nmapネットワークスキャン

素晴らしいことを聞いたことがありますが、まだ読んでいません。

• Webアプリケーションハッカーのハンドブック
• カーネル活用ガイド

Hacking Exposed よりもはるかに悪いことができます。これは、Hacking Linux Exposedなどの関連シリーズや、Windows、ワイヤレスセキュリティなどに関する同様の本とともに、この側面の非常に優れた入門書です。

更新： [〜＃〜] osstmm [〜＃〜] についても言及しているはずです-一般的なセキュリティテストの方法論としては、悪くありません。

私の選択：

• ペネトレーションテスターのオープンソースツールキット、Vol。 2
• ハックの分析：F0rb1dd3nネットワーク、改訂版
• 忍者ハッキング：型破りな侵入テストの戦術とテクニック
• ハッキング：次世代（動物ガイド）
• グレイハットハッキング、第2版：倫理的ハッカーのハンドブック
• ペネトレーションテスターのためのGoogleハッキング
• Webアプリケーション用のプロフェッショナルペンテスト（プログラマーからプログラマーへ）
• WarDrivingとワイヤレス侵入テスト
• ハッカーのハンドブック：ネットワークへの侵入と防御の背後にある戦略

他の関連する侵入テストの本のリストをここで入手してください： http://www.ivizsecurity.com/blog/security-books/

リストから次の優れた本が抜けています。強くお勧めします

ハッキングと侵入テストの基本：倫理的なハッキングと侵入テストが簡単になりました

ある程度は、見ているテストの種類によって異なります。ここに私が好きなものがあります。

インフラストラクチャ/全般

• Hacking Exposed 6 -インフラストラクチャのハッキングに関する正規のシリーズで、いくつかの良い情報があります。
• NMAPネットワークスキャン-nmapを使用する場合（およびテストする場合）、この本はnmapを実際に理解するための優れた方法です。

無線

• Wi-Foo-少し古くなりましたが、良い本です
• Hacking Exposed-Wireless 2nd Edition -これは最近のもので、802.11だけでなくBluetooth、zigbee、DECTにも対応範囲が広がります。

ウェブアプリ

• Web App Hackers Handbook-私の意見では明確なアプリテストの本であり、途中で第2版があると信じています
• SQLインジェクション攻撃と防御-SQLインジェクションの詳細なカバレッジ
• Webアプリケーション用のプロフェッショナルペンテスト-これも少し古くなっていますが、プロセスの側面と純粋に技術的な側面についてある程度カバーしています。

その他-もう少し専門的なトピック

• ハッカーハンドブックシリーズは一般的に優れています（mac、データベース、Oracle）。それらを書いている人は技術的に非常に優れている傾向があるため、詳細な情報が得られます）
• ソフトウェアの悪用-Web以外のアプリケーションをハッキングする側面をよく見てください。
• 静的分析による安全なプログラミング-テストの一部として静的/コード分析を使用することに興味がある場合、これはトピックを理解するための良い方法です。

個人的に最近、Gray Hat Hacking、3rd Editionを購入しました。かなり良い本ですが、業界での基盤が必要です。グレイハットの本で少し使われているMetasploitの本もお勧めします。

ワイヤレスペンテスティング用の本をお勧めします（バックトラック5を備えたワイヤレスペンテスティング）。この本は、ワイヤレス侵入テストを学ぶのに非常に適しています。

BackTrack 5ワイヤレス侵入テスト初心者向けガイド

そして本の著者はこの本で無料のビデオシリーズも作成しました：

ワイヤレス活用ビデオシリーズ

Metasploitペネトレーションテストクックブックは、Metasploitを使用してペネトレーションテストの学習を始めるのに適した本です。