PTES framework snadno a rychle

Většina mých pokusů ve wargames a CTF challenges vychází z jednoduchých zadání: exploit this. S rostoucí obtížností úkolů se zadání zatemňuje a ve tmě se ztrácím. Dost mi pomohlo postupovat alespoň rámcově podle OWASP testing guide, který je mi stále dobrým průvodcem, ale přeci jen není jedinou příručkou na trhu. Takto jsem se při hledání dalších frameworků dostal k PTES.

Tenhle framework mě zaujal hlavně tím, jak je všeobecný a byznysově zaměřený. Nechci se pouštět do hodnocení, zda je lepší OWASP nebo PTES, protože obou si velmi cením. Navíc jsem teď výrazně ovlivněn četbou literatury, která se více méně odvolává na PTES. Jako třeba Learning Penetration Testing with Python. Tahle knížka je velmi pěkným vysvětlením PTESu a navíc stojí na mém oblíbeném jazyku Pythonu.

Co si budeme povídat. Je to furt všechno o tom ušpinit si ruce. A to se mi na LPTwP líbí, že čtenáře vede k tomu, aby popisované zkoušel. Vyhovuje mi to i proto, že já se prostě učím děláním.

Tahle knížka mě zase posunula o dost dál a zařazuju si ji mezi to, co by každý si měl prostudovat, pokud chce opravdu vědět, co je PTES. Paradoxně ani četba PTES mi tak nepomohla, jako tato kniha:D

No, navíc je z Packt Publishing, což je vedle Willey jedno z mých nejoblíbenějších vydavatelství. A samozřejmě LPTwP je totální greenhorn matroš, protože je v sekci  Learning (As a new user, these step-by-step tutorial guides will give you all the practical skills necessary to become competent and efficient.) Naprosto dokonale splněný popis!

Doslova to je: From zero to hero! (no, dobře, hero ještě ne, ale ten pocit, že k něčemu dostávám je k nezaplacení)

Reklamy

Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit / Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit / Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit / Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit / Změnit )

Připojování k %s