The basics of hacking and penetration testing ethical hacking and penetration testing made easy

Дорожная карта по пентесту: как стать пентестером с нуля

Как стать пентестером с нуля, да и вообще, что включает в себя тестирование на проникновение? Какие инструменты следует освоить и в какой последовательности? Разобраться поможет дорожная карта от Tproger и HackerU:

Пентестинг — что нужно знать

Тестирование на проникновение (penetration testing, pentesting) используется для своевременного обнаружения проблем и уязвимостей в IT-системах. Для этого применяются как ручные методы тестирования, так и автоматизированные инструменты.

Пентестер имитирует действия злоумышленника, используя при этом возможные бреши в безопасности. Если защита слабая, специалист получает доступ к искомым данным и отчитывается о найденной уязвимости, чтобы та была устранена разработчиками.

Навыки и инструменты пентестера

Чтобы понять, как стать пентестером с нуля, предлагаем ознакомиться со схемой обучения с нуля. Дорожная карта включила в себя следующие пункты:

Разберём их подробнее.

Основы

Фактически это введение в профессию, из которого вы должны узнать о взломе веб-приложений, атаках на операционные системы и сети, а также о внешней IT-инфраструктуре.

Какой опыт здесь поможет? В качестве хорошего бэкграунда для исследования вредоносных программ подойдёт знание ассемблера. Если же вы смотрите в сторону веб-безопасности, то однозначно нужно начать с изучения веб-технологий:

Знание Linux на уровне пентестера не ограничивается установкой «хакерского» дистрибутива Kali. Управление сервисами, пользователями, правами, сетью и менеджеры пакетов — вот фундамент, который позволит понять, как UNIX-подобные операционные системы работают изнутри.

То же касается и Windows Server. Вам помогут знания о механизмах управления сетью устройств и сетевым оборудованием. Это касается работы с Active Directory, сетевыми протоколам DNS, DHCP и ARP, а также их настройки.

Отдельным блоком следует выделить корпоративные сети Cisco, их архитектуру. Хороший пентестер может быстро разобраться в настройке оборудования Cisco, маршрутизации, VLAN и Trunk портов, мониторить трафик и управлять корпоративной сетью.

Кибер-инфраструктура для пентестинга

На должности пентестера вам предстоит сканировать сети и анализировать сетевой трафик. В этом поможет Wireshark — популярный инструмент для захвата и анализа сетевого трафика, который часто используется как в обучении, так и в реальных задачах. Также вам предстоит мониторить и обрабатывать открытые источники по принципу open-source intelligence (OSINT), работать со взломом паролей, атаками на Wi-Fi и MITM. Именно на этом этапе вы познакомитесь с методом полного перебора или брутфорсом, а также соответствующими программами вроде John The Ripper.

Повышение кроссплатформенных привилегий

Несмотря на столь безобидное название, под повышением привилегий подразумевается использование уязвимости программы или операционной системы, вследствие которого злоумышленник получает доступ к информации, что обычно защищена от определённой категории пользователей. Такое действие позволяет киберпреступнику получить права на выполнение несанкционированных действий.

Изменение привилегий делится на три основных типа:

Чтобы стать пентестером, нужно понимать, как это работает с точки зрения злоумышленника. С этой целью вам предстоит научиться изменять свои привилегии в различных операционных системах, закрепляться в них, использовать эксплойты, переполнение буфера и заменять DLL-файлы на вредоносные библиотеки.

Атаки на сетевую инфраструктуру

Такие атаки делятся на активные и пассивные — тип напрямую зависит от вредоносного ПО. Для обеспечения защиты от атак на сетевую инфраструктуру используются:

Но это касается методов защиты конечных пользователей. В роли специалиста по пентестингу вам предстоит тестировать атаки через SMB Relay и Responder, использовать PowerShell как инструмент атак и анализа защищённости сети, проверять конфигурацию домена, захватывать и анализировать сетевой трафик.

Реверс-инжиниринг и анализ вредоносных ПО

Но настоящие специалисты по кибербезопасности идут ещё дальше. Они изучают и анализируют логику исполняемых файлов, исследуют результаты работы вредоносных ПО, проводят реверс-инжиниринг компилируемых исполняемых файлов и производят их отладку. Именно здесь вам пригодится язык ассемблера, C, а также отладчики OllyDbg, x64dbg и GDB.

Подготовка к экзаменам CEH и OSCP

Сдача экзаменов CEH и OSCP опциональна, но она позволит закрепить пройденный материал, получить соответствующие сертификаты и поставить жирную точку в обучении в ранге новичка, став специалистом. Вам следует понимать технические особенности формата обоих экзаменов и выстроить эффективный план подготовки.

Дополнительные инструменты

Комплексные:

Брутфорсеры:

Сканеры сетей:

Анализаторы трафика:

Подборка ресурсов для изучения

Книги

Hacking: The Art of Exploitation, 2nd Edition

Автор не учит применять известные эксплойты, а объясняет их работу и внутреннюю сущность. В начале читатель знакомится с основами программирования на С, ассемблере и языке командной оболочки, учится исследовать регистры процессора. Освоив материал, можно приступать к хакингу — перезаписывать память с помощью переполнения буфера, получать доступ к удалённому серверу, скрывая своё присутствие, и перехватывать соединения TCP. Изучив эти методы, можно взламывать зашифрованный трафик беспроводных сетей, успешно преодолевая системы защиты и обнаружения вторжений. Книга даёт полное представление о программировании, машинной архитектуре, сетевых соединениях и хакерских приёмах.

Основы веб-хакинга

Используя публично описанные уязвимости, книга «Основы веб-хакинга» объясняет распространенные веб-уязвимости и покажет вам, как начать искать уязвимости и получать за это деньги. Используя более 30 примеров, эта книга описывает такие темы, как:

логика приложений и многое другое.

The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy

Из книги вы узнаете, как правильно использовать и интерпретировать результаты современных хакерских инструментов, таких как Backtrack Linux, Google, Whois, Nmap, Nessus, Metasploit, Netcat, Netbus, etc. На протяжении всей книги используется один пример — конкретная цель для тестирования на проникновение. Это позволяет чётко видеть взаимосвязь инструментов и этапов. Каждая глава содержит практические примеры, которые научат вас интерпретировать результаты и использовать их. Написано автором, имеющим практический опыт работы в качестве пентестера.

Подкасты

Курсы

Все перечисленные в роадмапе этапы включены в курс по кибербезопасности от HackerU. Пройдите путь обучения продолжительностью в 11 месяцев и пополните ряды «белых шляп», проводя тесты на проникновение, анализируя защищённость и находя дыры в безопасности информационных систем и приложений.

Сомневаетесь? Тогда опробуйте программу на трёхдневном интенсиве «Pentesting: Level 0», где вы познакомитесь с типичными задачами Red Team, на практике разберётесь в типовых уязвимостях, проведёте взлом приложения с помощью эксплойта и многое другое.

Заключение

Хотите стать пентестером с нуля? Теперь вы знаете, как это сделать: вооружайтесь нашей дорожной картой, осваивайте полезные технологии, необходимые языки программирования, изучайте различные виды хакерских атак и полезные инструменты, читайте книги о взломе и тестировании на проникновение, слушайте тематические подкасты, становитесь сертифицированным специалистом и смело рассылайте резюме в интересующие вас компании.

Книга Ethical Hacking and Penetration Testing Guide

Всем привет! Очень часто люди спрашивают: “Эй чювак привед, как кантакт взломать??777”, “Как взломать почтуууу емеел?”. Нет, не эти люди. Так вот, задают вопрос: “С чего можно начать изучение темы информационной безопасности?”. Сегодня я хочу ответить на этот вопрос — начинать нужно с изучения английского языка. Да-да без этого в нашей профессии никуда. Ну а потом, вооружившись руками, глазами и головой, приступить к чтению книг. Каких? Ну вот как раз об одной я бы хотел вам рассказать. Книга относительно недавно была выпущена (2014), поэтому содержит довольно актуальную информацию. Что очень важно в сфере информационной безопасности, где постоянно что-нибудь, да меняется, обновляется и находятся новые способы эксплуатации уязвимостей. Итак, давайте поговорим об этой книге подробнее.

To infinity… and beyond!

Ethical Hacking and Penetration Testing Guide

Ethical Hacking and Penetration Testing Guide by Rafay Baloch

Книга от Rafay Baloch, пакистанского исследователя в области информационной безопасности, основателя и главного исполнительного директора компании RHA InfoSec, участника множества bug bounty программ. Рафай работал с такими крупнейшими интернет-корпорациями, как Google, eBay, Yahoo!, Facebook, Twitter и т.д. Нашел множество критических багов в платежной системе PayPal, в том числе RCE (удаленное выполнение комманд). Если хотите подробнее узнать о нем, то можете последить за ним в твиттере @rafaybaloch или посетить его официальный блог — http://rafayhackingarticles.net. Кстати, там множество интересных статей.

Книга разделена на 12 глав, которые написаны в таком же порядке в котором, обычно, выполняются тесты на проникновение. Аннотация гласит — читателю не обязательно иметь какой-то опыт во взломе. Это действительно так — книга написана для людей с небольшим техническим, но не хакерским, бэкграундом. Она содержит всё необходимое: техники, методологии, описания скриптов и утилит, а также примеры их использования. Тут описаны все шаги, нужные, чтобы выполнить аудит безопасности или этичный взлом (называйте как хотите) от начала и до конца. Книга научит вас использовать и, понимать результаты работы, самых современных, на данный момент, “хакерских” утилит и скриптов. Производить нужные проверки, чтобы найти слабые места в системах, которые вы исследуете.

Теперь быстренько пробежимся по главам.

1. Introduction to Hacking

Здесь автор знакомит вас с понятием аудита безопасности, с терминами и определениями в этой области. Говорится о различных методологиях, категориях (blackbox/whitebox) тестирования. Также Рафай рассказывает насколько важными являются отчеты о проделанной работе, как правильно представить их заказчику, и каким именно людям их нужно показывать.

2. Linux Basics

Пока на нашей планете бóльшая часть серверов всё еще работают на платформах Linux/UNIX, вторая глава окунает вас в замечательный мир этих операционных систем. Объясняются базовые вещи о системе: структура файловой системы, права доступа к файлам и планировщик заданий cron. Автор рассказывает о конфигурировании системы для проведения аудита, о запуске и использовании нужных программ, таких как сервисы mysql, sshd и т.п. В конце главы представлено множество полезных ссылок на ресурсы. На них вы сможете почерпнуть массу полезной информации о затронутых темах.

3. Information Gathering Techniques

В этой главе мы плавно переходим к сбору информации о системе. Где её нужно собирать, какие методы сбора существуют (Active / Passive), какие источники и техники для этого лучше использовать, какими утилитами пользоваться, чтобы автоматизировать этот процесс. Почему нужно использовать именно их. Как определить местоположение исследуемой системы. Описываются примеры использования утилит — WhatWeb, Netcraft, Acunetix Vulnerability Scanner и других. Запросы к DNS серверам.

4. Target Enumeration and Port Scanning Techniques

Тут читатель переходит к вопросам сканирования портов на целевой системе, определения сервисов и их версий. Сначала объясняются базовые вещи о TCP соединениях, таких как 3-х шаговое рукопожатие. Далее Рафай плавно переходит к различным методам сканирования портов (SYN, CONNECT, NULL, FIN, XMAS), их отличиям. Затрагиваются вопросы: насколько каждый из методов заметен для обнаружения администраторами удаленных систем, насколько эффективен в той или иной ситуации. Есть небольшой ликбез об определение версии операционной системы, установленной на сервере.

Так же тут рассказывается об файерволах и системах обнаружения вторжений. О том, как их обнаружить и обойти.

5. Vulnerability Assessment

Эта глава повествует об утилитах и скриптах, которые могут помочь в поиске уязвимостей. О таких известных сканерах, как NMAP и Nessus. Описание их установки, примеры использования, а так же интеграция в не менее известный пакет Metasploit Framework.

6. Network Sniffing

Тут затрагиваются вопросы перехвата пакетов в сети. Описание типов этого перехвата (Active/Passive). Вы узнаете: чем отличаются хабы от свитчей, что за зверь протокол ARP, подмена DNS и DHCP запросов. Разбираются атаки, типа “Человек посередине” (MITM), ARP Poisoning и другие. Автор научит вас использовать такие снифферы как Wireshark и Ettercap, рассмотрит несколько сценариев атак с их помощью.

7. Remote Exploitation

Далее читатель переносится в мир эксплуатации удаленных систем. Начинается глава с рассказа о различных сетевых протоколах. Затем переходит к серверным (FTP, SMTP, HTTP). Здесь вы узнаете о таких методах атаки, как гибридные атаки (Hybrid attacks), атаки по словарю (Dictionary attack) и атаки полным перебором (Bruteforce). Тут же научитесь пользоваться утилитами для их автоматизации. Разбираются утилиты THC Hydra, Medusa, Ncrack.

В целом затронуты вопросы безопасности баз данных MySQL и Microsoft SQL, популярных сервисов SSH и RDP и работа с Metasploit Framework.

8. Client Side Exploitation

В этой главе речь пойдет об атаке на пользователей. Рассматривается 4 основных сценария и как можно успешно их провести. Затрагиваются вопросы фишинга, подмены отправителей писем электронной почты, подделка URL адресов, отправка вредоносных файлов, прикрепленных к письмам. Плюс ко всему Рафай пишет о том, как скомпрометировать обновление все системы в целом и различных программ в частности. Вы также узнаете о вредоносных USB устройствах, как их подготовить и использовать. Несколько слов будет сказано о социальной инженерии, о фреймворке SET (Social Engineering Toolkit).

9. Postexploitation

Переходим к следующей фазе теста на проникновение — пост-эксплуатация. Автор расскажет, что делать после того, как получили доступ к нужной системе. О повышении привилегий в Windows и Linux. О построении карты локальной сети и обнаружении соседей. О сборе полезных данных с целевой машины, какие утилиты нужно использовать для автоматизации этого процесса и быстрого достижения результата. О том, что делать с собранными данными. И о том, как остаться в системе незамеченным и закрепиться там на долгое время.

Также глава затронет тему хеш-функций. Что это такое и откуда берется, какие бывают типы (MD5, SHA1, MD5(Unix), NTLM) и как их взломать. Рассмотрены такие программы как OclHashcat, John the Ripper, Ophcrack.

10. Windows Exploit Development Basics

Тут речь пойдет о разработке эксплоитов для Windows систем. О том, что такое переполнение буфера (Buffer Overflow). Шаг за шагом объясняется, как использовать эту ошибку в программе в своих целях. От её обнаружения, до написания готового эксплоита и его использования. Вообще, это очень обширная тема и она достойна отдельной книги, поэтому автор рассматривает только самые базовые её части.

11. Wireless Hacking

Глава рассказывает о взломе беспроводных WiFi сетей. Здесь вы узнаете, что для этого нужно, какие существуют методы шифрования трафика в этих сетях (WEP, WPA/WPA2). Каков подход для взлома каждого из методов. О том, как можно перехватить сетевой трафик всех, кто подключен к точке доступа. Тут рассматриваются примеры использования таких утилит, как Aircrack-ng, Wireshark, Airodump-ng. Автор уверен, что после прочтения вы точно сможете похекать соседский WiFi.

12. Web Hacking

И, наконец, самая последняя глава. Она раскинулась на добрые 200 страниц и содержит огромный пласт знаний о проведении аудита веб-приложений (да-да сайты — это тоже веб-приложения). В этой области Рафай настоящий эксперт. Ему есть, что рассказать вам о веб-безопасности. Тут вся информация, которая нужна для грамотного проведения пентеста.

Глава охватывает такие проблемы безопасности, как sql-инъекции всевозможных типов, межсайтовый скриптинг (XSS), выполнение произвольного кода (RCE), обход аутентификации, xml-инъекции (XXE), XPATH-инъекции, обход капчи, фиксация сессии (Session Fixation), межсайтовая подделка запросов (CSRF) и многие-многие другие. Тут огромное количество примеров из реальной жизни. Автор объясняет причины этих проблем, как их обнаружить, какие можно использовать утилиты для автоматизации процесса поиска. Все изложено очень грамотно, доходчиво и по-полочкам.

В заключении хочу сказать, что книгда идеально подходит для тех, кто хочет начать заниматься информационной безопасностью. Ориентированность книги на новичков, не означает что остальным она будет бесполезна. Конечно, экспертам книга вряд ли откроет что-то новое, однако, для того чтобы структурировать и освежить уже имеющиеся знания вполне подойдет. Для начинающих же имеется вся нужная информация для того, чтобы дать понимание, что такое тесты на проникновение и зачем они нужны. А самое главное, научить его практическим навыкам, для проведения этих самых тестов. Некоторые моменты раскрыты не в полной мере, а настолько, чтобы подстегнуть любопытство читателя и заставить его самостоятельно углубиться в изучение данного материала.

Книга является отличной, твердой ступенью на пути тех, кто решил шагать к вершинам информационной безопасности. Я считаю, что она должна присутсвовать в библиотечке каждого специалиста по ИБ.

The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy

The Basics of Hacking and Penetration Testing serves as an introduction to the steps required to complete a penetration test or perform an ethical hack from beginning to end. No prior hacking experience is needed. You learn how to properly utilize and interpret the results of modern day hacking tools, which are required to complete a penetration test. Tool coverage includes Backtrack Linux, Google reconnaissance, MetaGooFil, dig, Nmap, Nessus, Metasploit, Fast Track Autopwn, Netcat, Hacker Defender rootkit, and more. A simple and clean explanation of how to effectively utilize these tools as well as the introduction to a four-step methodology for conducting a penetration test or hack, will provide you with know-how required to jump start your career or gain a better understanding of offensive security. The book serves as an introduction to penetration testing and hacking and will provide you with a solid foundation of knowledge. After completing the book readers will be prepared to take on in-depth and advanced topics in hacking and penetration testing. The book walks through each of the steps and tools in a structured, orderly manner allowing readers to understand how the output from each tool can be fully utilized in the subsequent phases of the penetration test. This process allows readers to clearly see how the tools and phases relate.

Each chapter contains hands-on examples and exercises that are designed to teach you how to interpret the results and utilize those results in later phases
Written by an author who works in the field as a Penetration Tester and who teaches Offensive Security, Penetration Testing, and Ethical Hacking, and Exploitation classes at Dakota State University
Utilizes the Backtrack Linux distribution and focuses on the seminal tools required to complete a penetration test

The Basics of Hacking and Penetration Testing

Ethical Hacking and Penetration Testing Made Easy

Purchase options

Institutional Subscription

Request a Sales Quote

Tax Exempt Orders

We cannot process tax exempt orders online. If you wish to place a tax exempt order please contact us.

Description

Key Features

Readership

Security Consultants, beginning InfoSec professionals, Students

Table of Contents

To the Syngress Team

About the Author

What is New in This Edition?

Who is the Intended Audience for This Book?

How is This Book Different from Book ‘x’?

Why Should I Buy This Book?

What Do I Need to Follow Along?

Chapter 1. What is Penetration Testing?

Information in This Chapter:

Setting the Stage

Introduction to Kali and Backtrack Linux: Tools. Lots of Tools

Working with Your Attack Machine: Starting the Engine

The Use and Creation of a Hacking Lab

Phases of a Penetration Test

Where Do I Go from Here?

Chapter 2. Reconnaissance

Information in This Chapter:

HTTrack: Website Copier

Google Directives: Practicing Your Google-Fu

The Harvester: Discovering and Leveraging E-mail Addresses

Extracting Information from DNS

Fierce: What to Do When Zone Transfers Fail

Extracting Information from E-mail Servers

ThreatAgent: Attack of the Drones

Sifting Through the Intel to Find Attackable Targets

How Do I Practice This Step?

Where Do I Go from Here?

Chapter 3. Scanning

Information in This Chapter:

Pings and Ping Sweeps

The Three-Way Handshake

Using Nmap to Perform a TCP Connect Scan

Using Nmap to Perform an SYN Scan

Using Nmap to Perform UDP Scans

Using Nmap to Perform an Xmas Scan

Using Nmap to Perform Null Scans

The Nmap Scripting Engine: From Caterpillar to Butterfly

Port Scanning Wrap Up

How Do I Practice This Step?

Where Do I Go from Here?

Chapter 4. Exploitation

Information in This Chapter:

Medusa: Gaining Access to Remote Services

Metasploit: Hacking, Hugh Jackman Style!

JtR: King of the Password Crackers

Local Password Cracking

Remote Password Cracking

Linux Password Cracking and a Quick Example of Privilege Escalation

Password Resetting: The Building and the Wrecking Ball

Wireshark: Sniffing Network Traffic

Macof: Making Chicken Salad Out of Chicken Sh ∗ t

Armitage: Introducing Doug Flutie of Hacking

Why Learn Five Tools When One Works Just as Well?

How Do I Practice This Step?

Where Do I Go from Here?

Chapter 5. Social Engineering

Information in This Chapter:

The Basics of SET

Website Attack Vectors

The Credential Harvester

Other Options Within SET

Chapter 6. Web-Based Exploitation

Information in This Chapter:

The Basics of Web Hacking

Nikto: Interrogating Web Servers

w3af: More than Just a Pretty Face

Spidering: Crawling Your Target’s Website

Intercepting Requests with Webscarab

Code Injection Attacks

Cross-Site Scripting: Browsers that Trust Sites

ZED Attack Proxy: Bringing It All Together Under One Roof

Intercepting in ZAP

Spidering in ZAP

Scanning in ZAP

How Do I Practice This Step?

Where Do I Go from Here?

Chapter 7. Post Exploitation and Maintaining Access with Backdoors, Rootkits, and Meterpreter

Information in This Chapter:

Netcat: The Swiss Army Knife

Netcat’s Cryptic Cousin: Cryptcat

Hacker Defender: It is Not What You Think

Detecting and Defending Against Rootkits

Meterpreter: The Hammer that Turns Everything into a Nail

How Do I Practice This Step?

Where Do I Go from Here?

Chapter 8. Wrapping Up the Penetration Test

Information in This Chapter:

Writing the Penetration Testing Report

You Do Not Have to Go Home but You Cannot Stay Here

Where Do I Go from Here?

The Circle of Life

Product details

About the Author

Patrick Engebretson

Affiliations and Expertise

Ratings and Reviews

There are currently no reviews for «The Basics of Hacking and Penetration Testing»

The Basics of Hacking and Penetration Testing

Ethical Hacking and Penetration Testing Made Easy

Purchase options

Institutional Subscription

Request a Sales Quote

Tax Exempt Orders

We cannot process tax exempt orders online. If you wish to place a tax exempt order please contact us.

Description

Key Features

Readership

Security Consultants, beginning InfoSec professionals, Students

Table of Contents

Chapter 1: What is Penetration Testing?
Introduction
Introduction to Backtrack Linux: Tools. Lots of Tools
Working with Backtrack: Starting the Engine
The Use and Creation of a Hacking Lab
Phases of a Penetration Test
Chapter Review
Summary

Chapter 2: Reconnaissance
Introduction
HTTrack: Website Copier
Google Directives – Practicing your Google-Fu
The Harvester: Discovering and Leveraging Email Addresses
Whois
Netcraft
Host
Extracting Information From DNS
Extracting Information from Email Servers
MetaGooFil
Social Engineering
Sifting through the Intel to Finding Attackable Targets
How Do I Practice This Step?
Where Do I Go From Here?
Summary

Chapter 3: Scanning
Introduction
Pings and Ping Sweeps
Port Scanning
Vulnerability Scanning
How Do I Practice This Step?
Where Do I Go From Here?
Summary

Chapter 4: Exploitation
Introduction
Gaining Access to Remote Services with Medusa
Metasploit: Hacking, Hugh Jackman Style!
John the Ripper: King of the Password Crackers
Password Resetting: Kind of Like Driving a Bulldozer through the Side a Building
Sniffing Network Traffic
Macof: Making Chicken Salad Out of Chicken Sh*t
Fast-Track Autopwn: Breaking Out the M-60
How Do I Practice This Step?
Where Do I Go From Here?
Summary

Chapter 5: Web Based Exploitation
Introduction
Interrogating Web Servers: Nikto
Websecurify: Automated Web Vulnerability Scanning
Spidering: Crawling Your Target’s Website
Intercepting Requests with Web Scarab
Code Injection Attacks
Cross Site Scripting: Browsers that Trust Sites
How Do I Practice this Step?
Where Do I Go From Here?
Summary

Chapter 6: Maintaining Access with Backdoors and Rootkits
Introduction
Netcat: The Swiss Army Knife
Netcat’s Cryptic Cousin: Cryptcat
Rootkits
Detecting and Defending Against Rootkits
How Do I Practice This Step?
Where Do I Go From Here?
Summary

Chapter 7: Wrapping Up the Penetration Test
Introduction
Writing the Penetration Testing Report
You Don’t Have to Go Home but You Can’t Stay Here
Where Do I Go From Here?
Wrap up
The Circle of Life
Summary

Product details

About the Author

Patrick Engebretson

Affiliations and Expertise

Ratings and Reviews

There are currently no reviews for «The Basics of Hacking and Penetration Testing»