Non fraintendetemi, ma se si vuole davvero capire roba di sicurezza, Linux è davvero la strada da percorrere. Lì, imparerai davvero le cose fondamentali, cioè le cose che sono importanti ovunque (crittografia, ASM, programmazione, protocolli, [etc]). Tuttavia, su Linux, sarete in grado di leggere il codice reale e utilizzare/trovare l'exploit reale (e, naturalmente, inviare una correzione di bug). Troverai anche molta più documentazione e una bella community.
So che sono prevenuto nei confronti di Linux e probabilmente penserete che mi sia completamente mancata la domanda. Tuttavia, conosco amici miei che mi hanno fatto la stessa domanda e ho detto loro quello che ti ho appena detto.
Una volta che conosci la base, puoi facilmente trovare la documentazione che desideri (lettura RFC, apprendimento di nuove lingue, architetture, strumenti, codice sorgente, ecc.) Questo è di gran lunga meglio conoscere una procedura per eseguire un sfruttare senza capire perché esiste.
Un'ultima cosa, il miglior hacker non trova exploit indovinando .. hanno una perfetta comprensione della struttura sottostante e vedono qualcosa di sbagliato. Quindi, alcuni lo sfruttano, altri inviano una patch per risolverlo - questo non è il posto giusto per discuterne - tuttavia, sono entrambi esperti in questo dominio.
Duplicato: http://stackoverflow.com/questions/27827/what-are-good-books-about-sec urity-hacking-and-computer-forensics – TStamper
Linux è una piattaforma di hacking molto interessante. Penso che tu stia sbagliando. – rook