Kniha mě zaujala mimo jiné díky svému širokému záběru. Postupně se totiž zaměřuje na tyto oblasti penetračního testování:
Bohužel vměstnat detaillní informace o všech uvedených oblastech penetračního testování do knihy o rozsahu 304 stran asi není úplně reálné. Čtenář se tak o každé z oblastí dozví pouze to, jak může vypadat zadání testů ze strany zadavatele, jakými nástroji lze ověřit výskyt případných zranitelností a jak by mohl vypadat výstupní report pro zadavatele. Nechybí také seznam mnoha odkazů na další zdroje, ze kterých může čtenář čerpat detailnější informace.
U většiny nástrojů je uveden postup instalace (konfigurace) a je stručně popsáno jejich ovládání. Kniha ovšem není příliš detailní v popisu konkrétních zranitelností - dotýká se jich spíše jen okrajově a o manuálním testování se čtenář také moc nedozví.
Cílovou skupinu, pro kterou má být kniha určena, proto hledám trochu rozpačitě. Pro začátečníky v oblasti penetračního testování je kniha příliš povrchní a pro ostřílené testery zrovna tak. Těm ostatním může sice kniha nabídnout seznam používaných nástrojů a odkazy na další zdroje, ovšem stejnou práci by odvedl i samotný seznam nástrojů a přístup ke Googlu.
Ta omáčka okolo ve mě zanechala dojem, že je penetrační testování pouze o schopnosti spustit množství automatických testů, jejichž výstup stačí vhodně interpretovat v konečném reportu. Tedy, že podobné testy může provádět skutečně kdokoli. Pevně věřím, že skutečná práce penetračních testerů je i o něčem jiném, ovšem to se již v knize nedočtete...
Domovská stránky knihy:
http://knihy.cpress.cz/penetracni-testy-a-exploitace.html