Eine kleine – unvollständige – Übersicht über die verfügbare Literatur, Kurse usw. für Pentesting:
Kurse
Der OSCP (Offensive Security Certified Professional) von Offensive Security ist absolut sein Geld wert. Krassere Lernkurve geht kaum. Neben dem sehr guten Lab wird noch eine PDF und Videos mitgeliefert. Mehr Exploit Development gibts beim OSCE von Offensive..
Bücher
Für Exploit Development recht gut:
- Hacking: Die Kunst des Exploits
- Aus dem Tagebuch eines Bughunters: Wie man Softwareschwachstellen aufspürt und behebt
Ein älteres Buch (2007) über grundsätzliches Penetration Testing:
- Die Kunst des Penetration Testing – Handbuch für professionelle Hacker
Metasploit ist zwar nicht gleich Pentesting, aber die Bücher sind ganz ok:
- Penetration Testing mit Metasploit: Eine praktische Einführung
- Metasploit: Das Handbuch zum Penetration-Testing-Framework
Online
Für Webanwendungen einfach OWASP.org besuchen. Der Pentesting Guide ist recht gut:
- https://www.owasp.org/index.php/OWASP_Testing_Project
Für Metasploit gibts noch:
- http://www.offensive-security.com/metasploit-unleashed/Requirements
