Buone risorse per sicurezza, hacking, ecc.?

Question

Sono interessato a sapere come gli hacker trovano e sfruttano le vulnerabilità. In particolare su Windows hacking e web hacking, non sono interessato a cose Linux/Unix.

Esistono buoni siti Web con articoli tecnici specifici su come trovare, sfruttare e bloccare le vulnerabilità con esempi di codice e strumenti utilizzati.

Posso fare una ricerca rapida e ci sono un sacco di siti, ma sto cercando qualcosa con un po 'più di qualità orientata verso un pubblico con una programmazione e uno sfondo web.

Anche un buon libro, ma solo se si tratta di finestre/web specifico

Grazie mille

Answer 1

Prova di Simpson Garfinkel book on web security prima.

Answer 2

vedere la parte superiore 100 network lista strumenti di sicurezza a http://sectools.org/.

Answer 3

Non fraintendetemi, ma se si vuole davvero capire roba di sicurezza, Linux è davvero la strada da percorrere. Lì, imparerai davvero le cose fondamentali, cioè le cose che sono importanti ovunque (crittografia, ASM, programmazione, protocolli, [etc]). Tuttavia, su Linux, sarete in grado di leggere il codice reale e utilizzare/trovare l'exploit reale (e, naturalmente, inviare una correzione di bug). Troverai anche molta più documentazione e una bella community.

So che sono prevenuto nei confronti di Linux e probabilmente penserete che mi sia completamente mancata la domanda. Tuttavia, conosco amici miei che mi hanno fatto la stessa domanda e ho detto loro quello che ti ho appena detto.

Una volta che conosci la base, puoi facilmente trovare la documentazione che desideri (lettura RFC, apprendimento di nuove lingue, architetture, strumenti, codice sorgente, ecc.) Questo è di gran lunga meglio conoscere una procedura per eseguire un sfruttare senza capire perché esiste.

Un'ultima cosa, il miglior hacker non trova exploit indovinando .. hanno una perfetta comprensione della struttura sottostante e vedono qualcosa di sbagliato. Quindi, alcuni lo sfruttano, altri inviano una patch per risolverlo - questo non è il posto giusto per discuterne - tuttavia, sono entrambi esperti in questo dominio.

Answer 4

consiglio vivamente:

Hacking: The Art of Exploitation

Gray Hat Hacking, Second Edition: The Ethical Hacker's Handbook

Answer 5

mi è piaciuto il Web Security Testing Cookbook. Alcune cose non Windows in là. L'attenzione si concentra sul test e sull'uso di strumenti per trovare problemi.

Answer 6

Un buon punto di partenza per uno sviluppo web sarebbe il Open Web Application Security Project (OWASP). Hanno un sacco di risorse in materia di sicurezza delle applicazioni Web e in alcuni sulla sicurezza delle applicazioni in generale. Puoi ottenere un po 'della saggezza di quel lato in book form.

Answer 7

Smashing the Stack for Fun and Profit è il classico articolo di Phrack su exploit di buffer overflow di scrittura.

Answer 8

Iscriviti a Schneier on Security. È un grande blog sulla sicurezza.

Answer 9

Per il web hacking consiglio di leggere il libro The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws (ottimo libro con molti esempi.Ti mostra anche gli strumenti che ti aiuteranno a iniziare).

Anche per web hacking mi consiglia di completare e comprendere tutte le sfide si possono risolvere scaricando il WebGoat

Answer 10

Penso che quello che è necessario sarebbe quello di unirsi a una comunità di hacker che avrebbe fornito molte missioni in cui ci si devi trovare tu stesso gli exploit ... capisci che se hai imparato l'hacking dovresti hackerare qualcosa ...... www.enigmagroup.org sarebbe utile ... www.securitytube. da qui è possibile ottenere video su quasi tutti i problemi relativi alla sicurezza ...