> Ciao, > > scusatemi se cerco di ritornare in topic con l'originale senso del mio post. > > Esiste in lista un penetration tester o appassionato dell'argomento > che abbia dei consigli su dei buoni libri o delle valide risorse da > cui attingere? > Consigli effettivi non l'elenco dei libri che escono su google/amazon > sull'argomento :-D, non ho bisogno di tutor nella navigazione, ma di > un punto di vista di qualcuno con delle conoscenze tali da poter > giudicare la validita' di una fonte a differenza di un'altra. Come > dicevo nel precedente post quelli che mi piacevano sembrano in > pubblicazione e disponibili da Ottobre. (non mi interessano > testi o link > per lamer) > ciao carlo sia chiaro, penso che finora gli inviti alla lettura che ti sono stati dati su questa lista li ritengo ottimi.
ed ora l'angolo del consiglio dalle mie parti si dice "attrezzo mezzo maestro" - per fare il muratore dovrai usare per forza la cazzuola - se vuoi fare il penetration tester difficilmente riuscirai a fare dei test di penetrazione senza utilizzare degli attrezzi adeguati il primo attrezzo che ti consiglio di imparare a conoscere è ..... (rullo di tamburi e squillo di trombe)NMAP. da poco è uscito il libro "nmap network scanning di Fyodor, manuale cartaceo edito nel gennaio di quest'anno". si trova nelle librerie internazionali. sul sito di Fyodor nmap.org, potrai trovare sul link "security tools" un elenco di circa 100 strumenti (wireshark, nessus ecc.) tra i più utilizzati dagli hackers e dagli amministratori di rete. l'elenco è abbastanza aggiornato e comunque penso che il prossimo aggiornamento avverrà in autunno dopo l'attuale Google summer of code. molti dei manuali per l'utilizzo di detti tools si scaricano quindi potrai risparmiare qualche soldino. - no! nmap network scanner non si scarica dalla rete! non c'è proprio. bisogna proprio comperarlo - la conoscenza e l'uso di questi strumenti è indispensabile se vuoi fare il penetration tester. datti da fare con la cazzuola. :-) altro consiglio se puoi leggiti le RFC. a volte sono più chiare di tanti testi "esplicativi" altre volte ti faranno ammattire perchè non capirai quello che avevano voluto dire - come molte volte è capitato a me SOB! :-( - ma sono quelle che muovono Internet. in ultimo leggiti i paper del nist.org puoi iscriverti direttamente ed ogni volta che viene pubblicato un documento nuovo verrai gentilmente avvertito da una mail. la particolarità di questo ente è che assieme al documento spesso, viene pubblicato anche il metodo. conoscere il metodo è molto importante. :-))) ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
