web-dev-qa-db-ja.com

倫理的ハッキング-侵入テストの本

私はITの学生です。侵入テストで、より具体的には、倫理的ハッキングの分野でのキャリアを模索したいと考えています。

私のコースの性質上、クラスはどれもこの科目を十分に理解していないので、卒業後すぐにこれを行うことができるので、もちろんこれについて認定試験を受けたいと思っています(OSCP認定プロフェッショナル試験を受ける予定です) 、少なくとも)最初はこの試験のコースには時間制限があるため(30日間の実習とその後の試験自体)、同時に私はまだ正常に卒業する必要があるため、瞬間。

これは問題です。私(またはそのことについては誰でも)が準備なしでこのコースにすぐに飛び込むことができるかどうかを真剣に疑っているので、私の質問は、このトピックについての知識を得るためにどんな本が読めるかです。日付のある情報や大幅に変更された情報を読まないように、できる限り最近の本をお勧めします。

ありがとうございました

10
Spaawny

侵入テスト担当者として、私は経験に代わるものがないため、本が最良の媒体であるとは思いません。オープンソースソフトウェアのバグを探し、CVEを入手して、履歴書に追加します。

...それは私が楽しんだ、私が現代のシステムに関連していると思う本があると言われています:

もつれたウェブ

暗号化エンジニアリング (以前は実用的な暗号化と呼ばれていました)

ソフトウェアを悪用する:コードを破る方法

バグハンター日記

9
rook

提供された回答に追加するために、いくつかの個人的なお気に入り-

余談ですが、もしあなたが初心者で本当に学びたいのなら、本はそれを完全にカットしません(しかし、私はあなたがそれを知っていると確信しています)。

実用的な観点から、この link を見て、テスト用に独自のラボをセットアップできるようにしてください。

これは以前の answer も読む価値があります。

6
Mark Hillick

始めたばかりの人には、この順序でお勧めします。

  1. Webアプリケーションハッカーのハンドブック
  2. もつれたウェブ
  3. OWASPテストガイド (無料)

これらの本には、Webアプリケーションのテストを開始するのに十分な情報が含まれているはずです。アプリケーションがどのように機能するかについての紹介をスキップするので、OWASPガイドを最後まで残してください。

2
Gurzo