Kódování pro penetrační testery: Cesta k lepším nástrojům: Vytváření lepších nástrojů

Recenze čtenářů

Kniha „Kódování pro penetrační testery“ si klade za cíl odstranit rozdíl mezi praktickým používáním nástrojů a dovednostmi kódování v penetračním testování. Zahrnuje několik skriptovacích jazyků s cílem pomoci začínajícím pentesterům naučit se automatizovat procesy. Zatímco někteří recenzenti ji považovali za užitečnou a dobře strukturovanou pro začátečníky, jiní ji kritizovali pro její chyby, špatně napsaný text a nedostatečně hluboké pokrytí různých témat.

Poskytuje přehledný úvod do několika skriptovacích jazyků důležitých pro penetrační testování.

Dobré příklady a strukturované lekce si pochvalovali různí uživatelé.

(na základě 11 hodnocení čtenářů)

Původní název:

Coding for Penetration Testers: Building Better Tools

Obsah knihy:

Kniha Kódování pro penetrační testery pojednává o použití různých skriptovacích jazyků při penetračním testování. V knize jsou krok za krokem uvedeny návody, jak vytvořit vlastní nástroje pro penetrační testování pomocí jazyků Perl, Ruby, Python a dalších.

Poskytuje také základní informace o skriptování, mimo jiné včetně skriptování pro web, skriptování pro skenery a skriptování pro zneužití. Provede studenta konkrétními příklady vývoje vlastních nástrojů, které lze začlenit do sady nástrojů testera, a také reálnými scénáři, v nichž lze takové nástroje použít. Kniha je rozdělena do 10 kapitol, které se zabývají tématy, jako je například skriptování v příkazovém shellu.

Python, Perl a Ruby. Skriptování webu pomocí jazyka PHP manipulace se systémem Windows pomocí prostředí PowerShell skriptování skeneru shromažďování informací skriptování zneužití a skriptování po zneužití.

Kniha zaujme penetrační testery, pracovníky v oblasti informační bezpečnosti a správce sítí a systémů. Pojednává o použití různých skriptovacích jazyků při penetračním testování Uvádí návody krok za krokem, jak vytvořit vlastní nástroje pro penetrační testování pomocí Perlu, Ruby, Pythonu a dalších jazyků Poskytuje základní informace o skriptování, mimo jiné včetně webového skriptování, skenovacího skriptování a exploitačního skriptování.