我是一名 IT 学生,希望在道德黑客领域寻求职业,更具体地是渗透测试。
由于我课程的性质,我的课程都没有深入到这个主题,所以我可以在毕业后直接做这个,所以我当然想为此参加认证考试(我打算参加 OSCP Certified Professional 考试,至少一开始是这样)但是因为这次考试的课程是有时间限制的(30 天的实验,然后是考试本身),同时我还必须顺利毕业,所以我无法在片刻。
这是一个问题,因为我严重怀疑我(或任何人)可以在没有任何准备的情况下直接进入这门课程,所以我的问题是我可以阅读哪些书籍以获得有关该主题的一些知识?我更喜欢尽可能近的书籍,以避免阅读过时或变化很大的信息。
谢谢
作为一名渗透测试人员,我不认为书籍是最好的媒介,因为经验是无可替代的。寻找开源软件中的错误,获得 CVE 并将其放在你的简历中。
...话虽这么说,但有些书我很喜欢,并且我认为这些书与现代系统相关:
密码学工程 (正式称为实用密码学)
要添加到提供的答案,一些个人的最爱 -
附带说明一下,如果您是初学者并且真的想学习,那么书籍不会完全解决问题(但我相信您知道这一点)。
从实用的角度来看,请查看此链接,以便您可以建立自己的实验室进行测试。
这是以前的答案,也值得一读。
对于刚开始的人,我建议(按此顺序):
这些书应该提供足够多的信息来帮助您开始测试 Web 应用程序。将 OWASP 指南放在最后,因为它跳过了有关应用程序如何工作的任何介绍。