Penetrační testy a exploitace

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 1.1.2013
Hodnocení/Hlasovalo: 2.25/4

Kniha Matúše Seleckého mě svým názvem přesvědčila ke koupi bez dlouhého rozmýšlení. Očekával jsem od ní detailní přehled metod a postupů využívaných během penetračního testování. Namísto toho jsem dostal pouze přehled několika používaných nástrojů a sbírku odkazů na podrobnější informace.

Kniha mě zaujala mimo jiné díky svému širokému záběru. Postupně se totiž zaměřuje na tyto oblasti penetračního testování:

obálka knihyBohužel vměstnat detaillní informace o všech uvedených oblastech penetračního testování do knihy o rozsahu 304 stran asi není úplně reálné. Čtenář se tak o každé z oblastí dozví pouze to, jak může vypadat zadání testů ze strany zadavatele, jakými nástroji lze ověřit výskyt případných zranitelností a jak by mohl vypadat výstupní report pro zadavatele. Nechybí také seznam mnoha odkazů na další zdroje, ze kterých může čtenář čerpat detailnější informace.

U většiny nástrojů je uveden postup instalace (konfigurace) a je stručně popsáno jejich ovládání. Kniha ovšem není příliš detailní v popisu konkrétních zranitelností - dotýká se jich spíše jen okrajově a o manuálním testování se čtenář také moc nedozví.

Cílovou skupinu, pro kterou má být kniha určena, proto hledám trochu rozpačitě. Pro začátečníky v oblasti penetračního testování je kniha příliš povrchní a pro ostřílené testery zrovna tak. Těm ostatním může sice kniha nabídnout seznam používaných nástrojů a odkazy na další zdroje, ovšem stejnou práci by odvedl i samotný seznam nástrojů a přístup ke Googlu.

Ta omáčka okolo ve mě zanechala dojem, že je penetrační testování pouze o schopnosti spustit množství automatických testů, jejichž výstup stačí vhodně interpretovat v konečném reportu. Tedy, že podobné testy může provádět skutečně kdokoli. Pevně věřím, že skutečná práce penetračních testerů je i o něčem jiném, ovšem to se již v knize nedočtete...

Domovská stránky knihy:
http://knihy.cpress.cz/penetracni-testy-a-exploitace.html