私は、ハッカーが脆弱性を見つけて悪用する方法について学ぶことに興味があります。具体的には、Windowsのハッキングやウェブのハッキングについてです。つまり、私はlinux/unixのものに興味がありません。セキュリティ、ハッキングなどに役立つリソースはありますか?
コードサンプルやツールを使用して脆弱性を見つけたり、悪用したり、ブロックする方法について、技術的な記事がある優れたWebサイトはありますか?
私はクイック検索を行うことができますし、サイトの負荷がありますが、私はプログラミングとウェブの背景を持つ視聴者に向けてもう少し品質のものを探しています。
でも良い本が、それは窓/ウェブ特定だ場合にのみ
どうもありがとう
はシンプソンGarfinkelのbook on web security最初のを試してみてください。
は誤解しないでくださいhttp://sectools.org/.
でトップ100のネットワークセキュリティツールのリストを参照してくださいしかし、あなたが本当にセキュリティのものを理解したい場合は、Linuxは本当に進むべき道です。そこでは、あらゆるところで重要な事柄(暗号化、ASM、プログラミング、プロトコル、[etc])を基本的に学びます。しかし、Linuxでは、実際のコードを読んだり、実際に悪用することができます(もちろん、バグ修正を送ることもできます)。さらに多くのドキュメントと本当に素晴らしいコミュニティが見つかります。
私はLinuxに偏っていると知っています。おそらくあなたの質問を完全に忘れてしまったと思います。しかし、私は同じ質問を私に尋ねた私の友人を知っているし、私はあなたに言ったことを彼らに語った。
ベースが分かれば、必要なドキュメント(RFC、新しい言語、アーキテクチャ、ツール、ソースコードなどの学習)を簡単に見つけることができます。それがなぜ存在するのか理解せずに悪用する。
最後の1つは、最高のハッカーは、推測によって悪用を見つけることはありません。彼らは、基礎をなす構造を完全に理解しており、何か間違っていることを見ています。それから、いくつかはそれを悪用し、他の人はそれを修正するパッチを送っています - これはそれについて論争する適切な場所ではありません - しかし、彼らはこのドメインの両方の専門家です。
はい、linuxは素晴らしいハッキングプラットフォームです。 – rook
私はWeb Security Testing Cookbookが好きでした。そこにはWindows以外のものがあります。焦点は、ツールをテストし、問題を見つけるために使用することです。
ウェブデベロッパーの出発点は、Open Web Application Security Project (OWASP)です。彼らは、Webアプリケーションセキュリティと一般的なアプリケーションセキュリティについて、多くのリソースを持っています。あなたはその側の知恵の一部をbook formに得ることができます。
Smashing the Stack for Fun and Profitは、バッファオーバーフローの悪用を書く古典的なPhrackの記事です。
Schneier on Securityを購読してください。それは素晴らしいセキュリティブログです。
ウェブハッキングについては、書籍The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws(非常に良い本がたくさんあります)を読むことをお勧めします。また、あなたが始めるためのツールを示しています)。 Web用も
私は私はあなたが必要とするものだと思いますがWebGoat
をダウンロードすることで解決することができるすべての課題は、あなたがしたい、多くのミッションを提供するいくつかのハッカーのコミュニティに参加するだろう完了し、理解をお勧めしますハッキングあなた自身を悪用する必要があります。 ハッキングを学んだら何かをハックする必要があると理解しています...... www.enigmagroup.orgは有用なものになります... www.securitytube。ここからあなたはほとんどすべてのセキュリティ関連の問題についてビデオを入手することができます...
重複:http://stackoverflow.com/questions/27827/what-are-good-books-about-sec誠実なハッキングとコンピュータフォレンジック – TStamper
Linuxは非常に魅力的なハッキングプラットフォームです。私はあなたが間違いを犯したと思う。 – rook