[Tài liệu] Nên đọc nếu bạn bắt đầu học PenTest

DDos

VIP Members
22/10/2013
524
2.191 bài viết
[Tài liệu] Nên đọc nếu bạn bắt đầu học PenTest
Dưới đây là một bộ sư tập của các tài nguyên, công cụ, sách, cách cấu hình, tạp chí... và rất nhiều thứ khác về PenTest. Các bạn nên bookmark lại trang này, và tìm hiểu dần nhé.....



Online Resources

Penetration Testing Resources


  • Metasploit Unleashed - Free Offensive Security metasploit course
  • PTES - Penetration Testing Execution Standard
  • OWASP - Open Web Application Security Project
  • OSSTMM - Open Source Security Testing Methodology Manual
Shell Scripting Resources


  • LSST - Linux Shell Scripting Tutorial
Linux resources


  • Kernelnewbies - A community of aspiring Linux kernel developers who work to improve their Kernels
Shellcode development


Social Engineering Resources


Lock Picking Resources


Tools

Penetration Testing Distributions


  • Kali - A Linux distribution designed for digital forensics and penetration testing
  • NST - Network Security Toolkit distribution
  • Pentoo - security-focused livecd based on Gentoo
  • BackBox - Ubuntu-based distribution for penetration tests and security assessments
Basic Penetration Testing Tools


  • Metasploit - World's most used penetration testing software
  • Burp - An integrated platform for performing security testing of web applications
Vulnerability Scanners


  • Netsparker - Web Application Security Scanner
  • Nexpose - Vulnerability Management & Risk Management Software
  • Nessus - Vulnerability, configuration, and compliance assessment
  • Nikto - Web application vulnerability scanner
  • OpenVAS - Open Source vulnerability scanner and manager
  • OWASP Zed Attack Proxy - Penetration testing tool for web applications
  • w3af - Web application attack and audit framework
  • Wapiti - Web application vulnerability scanner
Networks Tools


  • nmap - Free Security Scanner For Network Exploration & Security Audits
  • tcpdump/libpcap - A common packet analyzer that runs under the command line
  • Wireshark - A network protocol analyzer for Unix and Windows
  • Network Tools - Different network tools: ping, lookup, whois, etc
  • netsniff-ng - A Swiss army knife for for network sniffing
  • Intercepter-NG - a multifunctional network toolkit
SSL Analysis Tools


  • SSLyze - SSL configuration scanner
Hex Editors


Crackers


Windows Utils


DDoS Tools


  • LOIC - An open source network stress tool for Windows
  • JS LOIC - JavaScript in-browser version of LOIC
Social Engineering Tools


  • SET - The Social-Engineer Toolkit from TrustedSec
Anonimity Tools


  • Tor - The free software for enabling onion routing online anonymity
  • I2P - The Invisible Internet Project
Reverse Engineering Tools


  • IDA Pro - A Windows, Linux or Mac OS X hosted multi-processor disassembler and debugger
  • WDK/WinDbg - Windows Driver Kit and WinDbg
  • OllyDbg - An x86 debugger that emphasizes binary code analysis
Books

Penetration Testing Books


Hackers Handbook Series


Network Analysis Books


Reverse Engineering Books


Malware Analysis Books


Windows Books


Social Engineering Books


Lock Picking Books


Vulnerability Databases


Security Courses


Information Security Conferences


  • DEF CON - An annual hacker convention in Las Vegas
  • Black Hat - An annual security conference in Las Vegas
  • BSides - A framework for organising and holding security conferences
  • CCC - An annual meeting of the international hacker scene in Germany
  • DerbyCon - An annual hacker conference based in Louisville
  • PhreakNIC - A technology conference held annually in middle Tennessee
  • ShmooCon - An annual US east coast hacker convention
  • CarolinaCon - An infosec conference, held annually in North Carolina
  • HOPE - A conference series sponsored by the hacker magazine 2600
  • SummerCon - One of the oldest hacker conventions, held during Summer
  • Hack.lu - An annual conference held in Luxembourg
  • HITB - Deep-knowledge security conference held in Malaysia and The Netherlands
  • Troopers - Annual international IT Security event with workshops held in Heidelberg, Germany
  • Hack3rCon - An annual US hacker conference
  • ThotCon - An annual US hacker conference held in Chicago
  • LayerOne - An annual US security conerence held every spring in Los Angeles
  • DeepSec - Security Conference in Vienna, Austria
  • SkyDogCon - A technology conference in Nashville
Information Security Magazines


Awesome Lists



Nguồn: https://github.com/enaqx/awesome-pentest#linux-resources
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: [Tài liệu] Nên đọc nếu bạn bắt đầu học PenTest

Nhìn danh sách tên tài liệu đã thấy kinh rồi :p
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Tài liệu] Nên đọc nếu bạn bắt đầu học PenTest

hacker96pro;18973 đã viết:
Nhìn danh sách tên tài liệu đã thấy kinh rồi :p
Chớ thấy sóng cả mà ngã tay chèo... :p
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Tài liệu] Nên đọc nếu bạn bắt đầu học PenTest

Chào anh DDos, em mới là sv năm nhất và muốn trở thành Pentester
Em thấy Pentest có nhiều mảng như thế thì mình ôm hết có khả thi ko ạ hay cần phải lập 1 team mỗi người chịu 1 mảng ?
Hiện giờ thì mỗi ngày em học 1 ít, nhưng kiến thức lan man quá, anh cho em hỏi là nên học cái gì trước được ko ạ :p
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Tài liệu] Nên đọc nếu bạn bắt đầu học PenTest

c6h0st;25363 đã viết:
Chào anh DDos, em mới là sv năm nhất và muốn trở thành Pentester
Em thấy Pentest có nhiều mảng như thế thì mình ôm hết có khả thi ko ạ hay cần phải lập 1 team mỗi người chịu 1 mảng ?
Hiện giờ thì mỗi ngày em học 1 ít, nhưng kiến thức lan man quá, anh cho em hỏi là nên học cái gì trước được ko ạ :p
Pentest có nhiều mảng đâu cần dọc hết đống sách đó làm gì. Bạn làm pentest thì tốt nhất là cbi cho mình kiến thức cơ bản về Computer Science cái đã rồi chơi CTF là có thể làm tốt công việc.
Hiện tại mình cũng đang làm pentest và mình thấy 1 số cái còn dễ hơn chơi CTF
Thân
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Tài liệu] Nên đọc nếu bạn bắt đầu học PenTest

Em cũng đang học hằng ngày, cũng có chơi CTF nhưng thấy còn mù mờ quá, chưa định hướng rõ ràng là mình sẽ theo mảng nào (đang tập tành học RE và Pwnable mà thấy nó khó học quá :()
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Tài liệu] Nên đọc nếu bạn bắt đầu học PenTest

c6h0st;25378 đã viết:
Em cũng đang học hằng ngày, cũng có chơi CTF nhưng thấy còn mù mờ quá, chưa định hướng rõ ràng là mình sẽ theo mảng nào (đang tập tành học RE và Pwnable mà thấy nó khó học quá :()

Nếu em để ý thì trong diễn đàn mình đã chia thành các diễn đàn con tương đương với các lĩnh vực trong ngành bảo mật rồi đó. Bản thân tài liệu này cũng chia thành WebApp, Network, RE... mà.. Nên đi theo một mảng và chỉ một mảng cũng đã là đủ...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên