Jeder Hacker sollte dieses Buch irgendwann in seiner Karriere durchgehen. Es führt den Leser durch Beispiele, die ihm helfen, durch Erfahrung zu lernen. Es verfügt über eine Menge der heute beliebten Exploit-Tools und hilft sogar Anfängern beim Aufbau eines eigenen Labors. Toller Kauf, der jeden Cent wert ist.

Nicht meine Art von Buch.

Ich habe es noch nicht fertiggestellt, aber bisher zeigt es nur, wie man Werkzeuge benutzt. Einige von ihnen sind sehr intuitiv und benötigen kein Tutorial, dh ein Buch. Es gab einen Abschnitt über ElasticSearch, in dem nicht erklärt wurde, was es ist, und der Autor hat gerade ein Skript von Github ausgeführt, das CVE-2015-1427 ausnutzte. Das gleiche könnte mit cUrl in einer einzigen Zeile gemacht werden.

Ich habe nicht wirklich das Gefühl, etwas zu lernen, aber zumindest sehe ich einige neue Werkzeuge, vielleicht sind einige davon nützlich.

Sehr gründlich in Bezug auf das Thema und das Material, das es abdeckt.
Bietet zusätzliche Ressourcen (Qualitätsressourcen) und hilft Ihnen, eine Vorstellung davon zu bekommen, wie Angriffe funktionieren.
In Bezug auf die Praktikabilität würde ich es eher als Referenz betrachten.

Dieses Buch bringt Sie in die Hacker-Denkweise und macht Ihnen klar, dass es bei einem ethischen Hacker darum geht, Probleme zu finden, sie auszunutzen und zu beheben.

Eine Mentalität zur Problemlösung ist ein Muss.
Codierungsfähigkeiten: optional.

Ich wage Sie, ein besseres Buch über Penetrationstests zu finden. Sie werden es nicht tun und meine Behauptung basiert auf zwei Punkten: 1) der Breite der hier behandelten Themen von der ersten Netzwerküberprüfung und dem Zugang zu Webanwendungsangriffen und der Eskalation von Berechtigungen und 2) der Tatsache, dass das Buch einen großartigen Durchgang bietet (mehr als eine Übersicht) über Hacking-Tools, während der Leser dennoch gezwungen wird, die Prinzipien hinter Technologien und Exploits zu lernen.

Eines der besten wirklich
Lesen Sie die 1. Ausgabe vor langer Zeit, keine großen Unterschiede zwischen beiden Ausgaben
Genau das gleiche Problem, sich zu sehr auf die Windows-Plattform zu konzentrieren, viel über NX zu ignorieren und auch nicht tief in die technischen Details zu gehen
Ich meine, in einem Teil wie der Windows-Eskalation ging das Buch direkt davon aus, dass der Leser bereits viel über Active Directory weiß, und so können einige Tricks, die normalerweise verwendet werden, einfach angewendet werden, ohne das Geheimnis dahinter zu kennen
Trotzdem halte ich dieses Buch für eines der besten Bücher zum Thema Penetrationstests
Hoffentlich gibt es in der 3. Ausgabe mehr über NX-Sachen

Dieses Buch bietet allgemeine Tricks und Theorien, wie Sie Ihre Fähigkeiten als Pen-Tester "Hacker" Security Professional verbessern können. Es wird dich nicht über Nacht l337 machen.
Herr Kim macht einen großartigen Job und zeigt, wie er Systeme und Netzwerke ausnutzt und wie man das einfach macht.
hat aber jede Menge Bilder und nicht viel Tiefe in einem Thema. Gute Referenz, um Ihnen Ideen zu Werkzeugen zu geben, damit Sie sich anderswo umsehen können, um sich eingehend darüber zu informieren

Bis jetzt ist die Stifttestmethode weder mit diesen Spielbüchern noch mit Lehrbüchern perfekt erfahrbar. Sie müssen viel improvisieren, um systematische Ergebnisse mit fehlerfreiem Bericht zu erzielen. Der übliche Rahmen für die Nutzung der Aufklärung soll entsprechend überarbeitet und verbessert werden.