Książki dla testerów security

Książki

Loading

Książki dla testerów security czyli zainteresowanych testami bezpieczeństwa, skanami bezpieczeństwa i pentestami. Poznaj co możesz czytać do poduszki. Dzięki tym książkom możesz poszerzać swoją wiedzę niekoniecznie siedząc z nosem w monitorze (chyba, że kupisz ebooka).

Bezpieczeństwo aplikacji webowych

Książka wydania przez sekurak.pl. Jest to prawdziwa cegła, bo liczy ponad 800 stron. W ramach tej książki możemy poczytać o wielu aspektach bezpieczeństwa. W ramach wstępu poznajemy podstawy protokołu HTTP, DevToolsów, czy wprowadzenie do Burpa. Dalej poruszona jest kwestia rekonesansu aplikacji webowych. Później zaczyna się kwestia podatności, gdzie autorzy poruszają kwestie XSS, CSP, CORS czy SQL Injection. Kolejny dział zawiera inne obszary jak uwierzytelnianie i zarządzanie sesją, bezpieczeństwa API, czy wprowadzenie do bezpieczeństwa WebSocetów. Można również poczytać o programie Bug Bounty. Końcowa część to deserializacja w PHP, Pythonie, Javie i .NET.

Książki dla testerów security - Sekurak

Metasploit. Receptury pentestera.

Książka przeznaczona dla osób których system przechowuje i przetwarza dane osobowe, adresy email czy dane finansowe. Metasploit to narzędzie używane do testów penetracyjnych. Książka ta zawiera 80 receptur omawiających skuteczne techniki testowania. Dzięki treści dowiesz sięjak skonfigurować narzędzie i ominąć ochronę, czy skanować porty. Nauczysz się również wykorzystywać język Ruby do tworzenia skryptów. Dzięki temu skutecznie zweryfikujesz bezpieczeństwo systemu.

Książki dla testerów security - Metasploit. Receptury pentestera

Profesjonalne testy penetracyjne.

Jest to przewodnik po testach penetracyjnych. Dzięki tej książce zaznajomisz się z aspektem prawnym  pentestów, zbudujesz środowisko pracy czy poznasz luki w codziennych usługach. Poznasz również popularne narzędzia czy metodologie prowadzenia takich testów. Jaka jest również możliwa ścieżka kariery.

Książki dla testerów security - profesjonalne testy penetracyjne

Kali Linux. Testy penetracyjne

Kali Linux to naturalne środowisko dla osoby chcącej, bądź będącej pentesterem. Dzięki tej pozycji możesz poznać możliwości Kali Linux. Zobaczyć jak przeprowadzać typowe ataki na serwery aplikacji webowych. Zobaczyć jak przeprowadzać ataki na metody uwierzytelniania, czy przygotować kompletny raport ze swoich działań.

Książki dla testerów security - Kali Linux

Kali Linux. Testy penetracyjne i bezpieczeństwo sieci dla zaawansowanych

Książka dla osób posiadających już pewne doświadczenie z Kali Linux. Dzięki książce poznasz sprawdzone techniki pokonywania mechanizmów obronnych różnych systemów za pomocą narzędzi z tego systemu. Nauczysz się szybkiego skanowania sieci w poszukiwaniu luk w systemie zabezpieczeń. Zapoznasz się ze specyfiką ataków na sieci bezprzewodowe, aplikacje internetowe, oraz systemy wykorzystujące zdalny dostęp. Dodatkowo poruszono tematy związane z bezpieczeństwem fizycznym infrastruktury i metodami socjotechnicznymi.

Kali Linux. Testy penetracyjne i bezpieczeństwo sieci dla zaawansowanych

Podsumowanie

Książki dla testerów security to część z wpisów o książkach dla testerów. Z racji tego, że testowanie ma coraz więcej gałęzi, koniecznym było wybranie książek dla tego działu testów. Postaramy się też zapoznać z książkami w języku angielskim i stworzyć odrębny wpis. W dziale książki opisujemy wiele książek dla testerów oprogramowania i osób pracujących w IT.