Penetration Testing: A Hands-On Introduction to Hacking

Existem muitas pessoas lá fora fascinadas pela ideia de penetration testing, mas elas acreditam que nunca poderiam aprender a fazer isso, ou não tem a menor ideia por onde começar. Este livro pretende ser o primeiro para aspirantes que vai “pegar”, de acordo com o autor, a única coisa que se precisa saber antes de começar é saber instalar softwares em seu computador.

Sobre a Autora

Georgia Weidman é um Pentester e pesquisador, assim como o fundador da Bulb Security, ela se apresenta em conferências em todo o mundo e dá aulas sobre temas como penetration testing, mobile hacking e exploit development.

O livro Penetration Testing também abrange uma ampla gama de ataques que se possa efetuar contra o alvo: exploração de vulnerabilidades de rede; sistemas de gerenciamento de senhas; atacando navegadores, leitores de PDF, Java e outros softwares cliente; engenharia social e ignorando software AV. Você vai começar com a criação de seu próprio laboratório para prática, aprender as noções básicas de uso do Kali Linux (e Linux em geral) e uma variedade de ferramentas para pentesting, como configurar uma máquina de destino, um pouco de programação, e as noções básicas de utilização do Metasploit Framework . Em seguida, você vai descobrir como coletar dados sobre o alvo, de modo que você possa se preparar para um ataque.

Há quatro capítulos que vão te ensinar o básico sobre escrever seus próprios exploits e módulos Metasploit (em vez de aproveitar aqueles escritos por outros). O livro termina com um capítulo sobre pirataria móvel, e o autor ainda apresenta seu próprio Framework de Pentest para Smartphone e mostra como usá-lo.

Considerações finais

A escrita é completamente clara e concisa. Os capítulos são intercalados com notas curtas que respondem a perguntas que vêm naturalmente para iniciantes, ou ir um pouco (mas não muito) em profundidade a respeito de um determinado assunto ou tema. As explicações são extremamente palpável e a organização geral do livro é fantástica.

Fonte: Net-security

Download: Penetration Testing: A Hands-On Introduction to Hacking

• Sobre
• Últimos Posts

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Siga me

Últimos posts por Ricardo Galossi (exibir todos)

• Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
• Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
• CEH – Scanning Networks – Parte 2 - 24 de maio de 2018