Retornando aos bons tempos onde este blog lhes apresentava boas indicações de livros e textos, lhes apresento o livro Penetration Testing with the Bash shell.

null
O nome é bem sugestivo e me deixou bem intrigado. Ora bolas, são poucos os livros que apresentam uma old school quando o assunto é segurança da informação, e foi para isso que veio este título publicado, há pouco tempo, pela packt publishing.

O autor, Keith Makan, possui know-how para tal publicação e espero que a mesma não seja mais uma daquelas cópias de mans e manuais, contendo poucas dicas, e que só deseja dar certa notoriedade ao seu autor. Juro.

Voltando à obra, são mais de 150 páginas bem dividas nos seguintes capítulos:

Chapter 1: Getting to Know Bash
Chapter 2: Customizing Your Shell
Chapter 3: Network Reconnaissance
Chapter 4: Exploitation and Reverse Engineering
Chapter 5: Network Exploitation and Monitoring

O livro tem como objetivo ensinar aos leitores os seguintes tópicos:

  • Perform network enumeration techniques with Dig, whois, dnsenum, dnsmap, and others
  • Learn how to fuzz and reverse engineer using the Kali Linux command line tools
  • Exploit common web application vulnerabilities using skipfish, arcachi, and sqlmap
  • Accomplish man-in-the-middle attacks straight from your command line
  • Assess SSL security using sslyze and openssl
  • Carry out network traffic analysis using tcpdump

Eu não o li, pois não o encontrei “para consulta”. Quem o fizer, por favor, divulgue aqui nos comentários o link para download.

Eu o recomendo, mas “para consulta, até então, pois no que pude ler sobre ele vale a pena. Veremos quando eu puser os melhores nele. 🙂

Atualização: Um amigo disponibilizou o livro em pdf. Dei uma passada rápida e posso afirmar que ele apresenta uma série de dicas interessantes, além de comandos e scripts para aqueles que desejam automatizar uma série de processos, no momento da execução do seu pentest.

Atualização 2: vários leitores enviaram o link pra download do livro, em formato pdf, http://bayproxy.li/torrent/10294626/Penetration_Testing_with_the_Bash_Shell_%282014%29. Além deste link, podemos encontrar o livro no the pirate bay. Obrigado a todos pelo envio dos links.