Książki dla testerów security czyli zainteresowanych testami bezpieczeństwa, skanami bezpieczeństwa i pentestami. Poznaj co możesz czytać do poduszki. Dzięki tym książkom możesz poszerzać swoją wiedzę niekoniecznie siedząc z nosem w monitorze (chyba, że kupisz ebooka).
Bezpieczeństwo aplikacji webowych
Książka wydania przez sekurak.pl. Jest to prawdziwa cegła, bo liczy ponad 800 stron. W ramach tej książki możemy poczytać o wielu aspektach bezpieczeństwa. W ramach wstępu poznajemy podstawy protokołu HTTP, DevToolsów, czy wprowadzenie do Burpa. Dalej poruszona jest kwestia rekonesansu aplikacji webowych. Później zaczyna się kwestia podatności, gdzie autorzy poruszają kwestie XSS, CSP, CORS czy SQL Injection. Kolejny dział zawiera inne obszary jak uwierzytelnianie i zarządzanie sesją, bezpieczeństwa API, czy wprowadzenie do bezpieczeństwa WebSocetów. Można również poczytać o programie Bug Bounty. Końcowa część to deserializacja w PHP, Pythonie, Javie i .NET.
Metasploit. Receptury pentestera.
Książka przeznaczona dla osób których system przechowuje i przetwarza dane osobowe, adresy email czy dane finansowe. Metasploit to narzędzie używane do testów penetracyjnych. Książka ta zawiera 80 receptur omawiających skuteczne techniki testowania. Dzięki treści dowiesz sięjak skonfigurować narzędzie i ominąć ochronę, czy skanować porty. Nauczysz się również wykorzystywać język Ruby do tworzenia skryptów. Dzięki temu skutecznie zweryfikujesz bezpieczeństwo systemu.
Profesjonalne testy penetracyjne.
Jest to przewodnik po testach penetracyjnych. Dzięki tej książce zaznajomisz się z aspektem prawnym pentestów, zbudujesz środowisko pracy czy poznasz luki w codziennych usługach. Poznasz również popularne narzędzia czy metodologie prowadzenia takich testów. Jaka jest również możliwa ścieżka kariery.
Kali Linux. Testy penetracyjne
Kali Linux to naturalne środowisko dla osoby chcącej, bądź będącej pentesterem. Dzięki tej pozycji możesz poznać możliwości Kali Linux. Zobaczyć jak przeprowadzać typowe ataki na serwery aplikacji webowych. Zobaczyć jak przeprowadzać ataki na metody uwierzytelniania, czy przygotować kompletny raport ze swoich działań.
Kali Linux. Testy penetracyjne i bezpieczeństwo sieci dla zaawansowanych
Książka dla osób posiadających już pewne doświadczenie z Kali Linux. Dzięki książce poznasz sprawdzone techniki pokonywania mechanizmów obronnych różnych systemów za pomocą narzędzi z tego systemu. Nauczysz się szybkiego skanowania sieci w poszukiwaniu luk w systemie zabezpieczeń. Zapoznasz się ze specyfiką ataków na sieci bezprzewodowe, aplikacje internetowe, oraz systemy wykorzystujące zdalny dostęp. Dodatkowo poruszono tematy związane z bezpieczeństwem fizycznym infrastruktury i metodami socjotechnicznymi.
Podsumowanie
Książki dla testerów security to część z wpisów o książkach dla testerów. Z racji tego, że testowanie ma coraz więcej gałęzi, koniecznym było wybranie książek dla tego działu testów. Postaramy się też zapoznać z książkami w języku angielskim i stworzyć odrębny wpis. W dziale książki opisujemy wiele książek dla testerów oprogramowania i osób pracujących w IT.