Тестирование на проникновение с чего начать?

Question

[naruto_hokagi]

С чего стоит начать изучения тестирования на проникновения если ты уж совсем "зеленый" в этой области?

Answer 1

[Егор Оммоник]

Фленов - Линукс глазами хакера, php глазами хакера, Компьютер глазами хакера.
Шнайдер - Секреты и ложь безопасных данных в цифровом виде
Ветка software-testing.ru -> тестирование защищенности
А дальше надеюсь будет понятней.

Answer 2

[account-6]

А насколько зеленый в других областях? Начать нужно с Линукса.

Answer 3

[captainmurphy]

Почитать про стек TCP/IP (OSI), про основные протоколы (HTTP, TCP, UDP, SMTP, IMAP, SSH etc.), вникнуть в описание самых распространённых уязвимостей веб приложений - OWASP TOP-10; почитать про три фундамента, составляющих ИБ: целостность, доступность, конфиденциальность; почитать про хеш-функции, алгоритмы и типы шифрования; ознакомиться хотя бы с одним из языков программирования (желательно PHP, т.к. распространнен и частенько дыряв); почитать про социальную инженерию.

И это только самое начало :)
Удачи в обучении.

Answer 4

[fatalick]

Во-первых, основы, что уже было сказано.
Во-вторых, более конкретно определить область, что ломаем/защищаем?:) Web приложение, БД, конкретный компьютер в сети, ПО?
Если хочется пощупать данную тему, рекомендую ставить kali (https://www.kali.org/) и гуглить пошаговые инструкции на тему "kali взлом wifi", "kali взлом windows" и т.п.

Answer 5

[ser-storchak Сергей]

Начните с изучения основных методик тестирования:

• Open Source Security Testing Methodology Manual;
  
• OWASP Testing Guide 4; (русский перевод)
  
• PTES Technical Guidelines.
  

Из них узнаете, что тестировать, с помощью чего и как.