лучшая книга - это опыт
тестируй все найденные сканерами уязвимости в ручную, ищи инфу и пробуй
Просто теория малополезная, наберешь основы тогда уже почитать можно любые книго, выявишь из них что-то для себя новое
Андрей: еще очень рекомендую подписаться на рассылку https://hack.me постоянно высылают 5 топ заданий от простого к сложному на тестовой площядке и если с англ норм у них постоянно открытые вебинары, где рассматривают довольно редко встречаемые вопросы по безопасности, причем важно что они именно проводят эксплуатацию а не просто теорией грузят
конечно там есть платная подписка с полным курсом, но она абсолютно не дачем, как и русский аналог пентестит
p.s. на pentestit так же есть открытая лабаротория с graybox копроротивной системы, чисто для галочки не помешает глянуть
ну и испытать себя уже в реальных условиях можно на ресурсе hackerone.com
от русских кроме мейл.ру конечно ревардса не стоит ожидать, особенно от киви всяких, только "обкакают" баг репорт и пофиксят в тихую, даже спасибо не скажут
а мейл.ру хорошие ребята :3
Андрей: я выразился вполне конкретно. Но по большому счету, да. Максимуму пробежать через строчку, набраться "граматности" подхода и самого процесса.
Ну а Вы я смотрю, если в этой сфере заинтересованны, а не просто мимо-ходом, живем чисто на новостях? 0-day раскрывают, бежим копировть?
Ну аналогий куча.. Смысл думаю ясен, и более печально, что по большей чатси так оно и есть. Граматеев каждый второй. А в новостях все теже пару десятков выделяються...
Простой
Средний
