Penetračné testovanie pre hlupákov

Penetračné testovanie pre hlupákov (Robert Shimonski)

Recenzie čitateľov

Zhrnutie:

Kniha Penetračné testovanie pre hlupákov od Roberta Shimonského je všeobecne dobre prijímaná pre svoje jasné vysvetlenia a komplexný prehľad konceptov a nástrojov penetračného testovania. Slúži ako užitočná príručka pre začiatočníkov aj pre čitateľov, ktorí nie sú technicky zdatní, a prístupným spôsobom poskytuje základné vedomosti. Niektoré kritiky však poukazujú na nedostatok praktických cvičení a povrchné pokrytie tém, čo vyvoláva obavy o jej hodnotu.

Výhody:

⬤ Poskytuje široký prehľad konceptov a nástrojov penetračného testovania.
⬤ Je napísaná jednoduchými slovami, vďaka čomu je prístupná aj pre začiatočníkov a netechnické publikum.
⬤ Zahŕňa dôležité témy, ako je písanie správ a stratégie obrany.
⬤ Obsahuje užitočné ilustrácie a popisy nástrojov (napr. Wireshark, Nessus).
⬤ Pozitívna spätná väzba od čitateľov týkajúca sa jej užitočnosti a informačného obsahu.

Nevýhody:

⬤ Chýba praktické cvičenie a praktické využitie.
⬤ Niektorí čitatelia považovali materiál za povrchný, podobný stránke Wikipédie.
⬤ Kritika kvality písania a hĺbky poskytnutých informácií.

(na základe 8 čitateľských recenzií)

Pôvodný názov:

Penetration Testing for Dummies

Obsah knihy:

Zameranie, testovanie, analýza a správa o zraniteľnostiach zabezpečenia pomocou testovania perom

Pen testovanie je potrebné pre spoločnosti, ktoré sa chcú zamerať na bezpečnostné zraniteľnosti hackerov, ktorí sa pokúšajú preniknúť do údajov ich organizácie a kompromitovať ich, testovať ich, analyzovať a opravovať. Na hľadanie slabých miest, ktoré robia organizáciu náchylnou na hackerské útoky, je potrebná osoba s hackerskými zručnosťami.

Cieľom knihy Pen Testing For Dummies je vybaviť nadšencov IT na rôznych úrovniach základnými znalosťami o pen testovaní. Je to kniha pre tých, ktorí majú určité skúsenosti s IT, ale túžia po väčších vedomostiach o tom, ako zhromažďovať informácie o cieli, naučiť sa kroky na zmapovanie testu a objaviť osvedčené postupy na analýzu, riešenie a podávanie správ o zraniteľnostiach.

⬤ Rôzne fázy pen testu od predbežného zapojenia až po dokončenie.

⬤ Modelovanie hrozieb a pochopenie rizík.

⬤ Kedy použiť správu zraniteľností oproti penetračnému testovaniu.

⬤ Spôsoby, ako si udržať svoje zručnosti v oblasti pen testovania ostré, relevantné a na špičkovej úrovni.

Pripravte sa na zhromažďovanie informácií, objavte kroky na mapovanie testov, analýzu a reportovanie výsledkov.