Zpět na seznam článků     Číst komentáře (4)     Verze pro tisk

Penetrační testy a exploitace

Autor: .cCuMiNn.   
1.1.2013

Kniha Matúše Seleckého mě svým názvem přesvědčila ke koupi bez dlouhého rozmýšlení. Očekával jsem od ní detailní přehled metod a postupů využívaných během penetračního testování. Namísto toho jsem dostal pouze přehled několika používaných nástrojů a sbírku odkazů na podrobnější informace.


Kniha mě zaujala mimo jiné díky svému širokému záběru. Postupně se totiž zaměřuje na tyto oblasti penetračního testování:

  • Metodologie a nástroje penetračních testů
  • Testy ověřující bezpečnost z vnější strany sítě
  • Interní penetrační testy firemních sítí
  • Penetrační testy bezdrátových sítí
  • Penetrační testy webových aplikací

obálka knihyBohužel vměstnat detaillní informace o všech uvedených oblastech penetračního testování do knihy o rozsahu 304 stran asi není úplně reálné. Čtenář se tak o každé z oblastí dozví pouze to, jak může vypadat zadání testů ze strany zadavatele, jakými nástroji lze ověřit výskyt případných zranitelností a jak by mohl vypadat výstupní report pro zadavatele. Nechybí také seznam mnoha odkazů na další zdroje, ze kterých může čtenář čerpat detailnější informace.

U většiny nástrojů je uveden postup instalace (konfigurace) a je stručně popsáno jejich ovládání. Kniha ovšem není příliš detailní v popisu konkrétních zranitelností - dotýká se jich spíše jen okrajově a o manuálním testování se čtenář také moc nedozví.

Cílovou skupinu, pro kterou má být kniha určena, proto hledám trochu rozpačitě. Pro začátečníky v oblasti penetračního testování je kniha příliš povrchní a pro ostřílené testery zrovna tak. Těm ostatním může sice kniha nabídnout seznam používaných nástrojů a odkazy na další zdroje, ovšem stejnou práci by odvedl i samotný seznam nástrojů a přístup ke Googlu.

Ta omáčka okolo ve mě zanechala dojem, že je penetrační testování pouze o schopnosti spustit množství automatických testů, jejichž výstup stačí vhodně interpretovat v konečném reportu. Tedy, že podobné testy může provádět skutečně kdokoli. Pevně věřím, že skutečná práce penetračních testerů je i o něčem jiném, ovšem to se již v knize nedočtete...

Domovská stránky knihy:
http://knihy.cpress.cz/penetracni-testy-a-exploitace.html


Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 2.25/4

1  2  3  4  5    
(známkování jako ve škole)