Пентестинг на Python: практическое руководство по тестированию на проникновение

Книга «Learning Penetration Testing with Python» представляет собой практическое руководство по использованию языка Python для проведения тестирования на проникновение. Издание охватывает полный цикл пентестинга — от методологии и разведки до эксплуатации уязвимостей и пост-эксплуатации.

В первых главах подробно рассматриваются основы методологии тестирования на проникновение, стандарты выполнения (PTES), различные типы тестирования (White Box, Grey Box, Black Box), а также инструментарий пентестера — Nmap, Metasploit, Burp Suite, Hydra, John the Ripper и другие. Особое внимание уделяется пониманию того, чем пентестинг отличается от оценки уязвимостей, реверс-инжиниринга и хакерских атак.

Далее книга погружает в основы Python-скриптинга, необходимые для автоматизации задач безопасности: типы данных, функции, модули, классы, обработка ошибок. Практические главы демонстрируют применение Python для сканирования сетей с Nmap и Scapy, проведения credential-атак (онлайн и офлайн), эксплуатации сервисов, оценки веб-приложений и тестирования периметра.

Издание подходит как для начинающих специалистов по кибербезопасности, желающих освоить автоматизацию с помощью Python, так и для опытных пентестеров, стремящихся расширить свой инструментарий. Книга учит не просто использовать готовые инструменты, а создавать собственные скрипты для решения специфических задач в реальных условиях.