Opinie czytelników
Podsumowanie:Książka „Kodowanie dla testerów penetracyjnych” ma na celu wypełnienie luki między praktycznym wykorzystaniem narzędzi a umiejętnościami kodowania w testach penetracyjnych. Obejmuje ona wiele języków skryptowych z zamiarem pomocy początkującym pentesterom w nauce automatyzacji procesów. Podczas gdy niektórzy recenzenci uznali go za przydatny i dobrze zorganizowany dla początkujących, inni skrytykowali go za błędy, słaby tekst i brak dogłębnego omówienia różnych tematów.
Zalety:Zapewnia jasne wprowadzenie do wielu języków skryptowych istotnych dla testów penetracyjnych.
Wady:Dobre przykłady i uporządkowane lekcje były chwalone przez różnych użytkowników.
(na podstawie 11 opinii czytelników)
Oryginalny tytuł:
Coding for Penetration Testers: Building Better Tools
Zawartość książki:
Coding for Penetration Testers omawia wykorzystanie różnych języków skryptowych w testach penetracyjnych. Książka przedstawia krok po kroku instrukcje dotyczące tworzenia niestandardowych narzędzi do testów penetracyjnych przy użyciu Perla, Ruby, Pythona i innych języków.
Zawiera również podstawowe informacje na temat skryptów, w tym między innymi skryptów internetowych, skryptów skanerów i skryptów exploitów. Prowadzi studenta przez konkretne przykłady tworzenia niestandardowych narzędzi, które można włączyć do zestawu narzędzi testera, a także przez rzeczywiste scenariusze, w których takie narzędzia mogą być używane. Książka podzielona jest na 10 rozdziałów, w których omówiono takie tematy jak tworzenie skryptów w powłoce poleceń.
Python, Perl i Ruby. Skrypty internetowe z PHP manipulowanie systemem Windows za pomocą PowerShell skryptowanie skanera zbieranie informacji skryptowanie exploitów i skryptowanie po exploitach.
Książka ta spodoba się testerom penetracyjnym, specjalistom ds. bezpieczeństwa informacji oraz administratorom sieci i systemów.
Omawia wykorzystanie różnych języków skryptowych w testach penetracyjnych Przedstawia krok po kroku instrukcje dotyczące tworzenia niestandardowych narzędzi do testów penetracyjnych przy użyciu Perla, Ruby, Pythona i innych języków Zawiera elementarz dotyczący skryptów, w tym między innymi skryptów internetowych, skryptów skanera i skryptów exploitów.
