Tài nguyên tốt về bảo mật, hack ...?

Question

Tôi quan tâm đến việc tìm hiểu về cách tin tặc tìm và khai thác lỗ hổng bảo mật. Cụ thể là về hack cửa sổ và hack web tức là tôi KHÔNG quan tâm đến công cụ linux/unix.

Có trang web hay nào có các bài viết kỹ thuật về cách tìm, khai thác và chặn lỗ hổng bảo mật bằng các mẫu mã và công cụ được sử dụng hay không.

Tôi có thể thực hiện tìm kiếm nhanh và có tải trang web nhưng tôi đang tìm kiếm thứ gì đó có chất lượng hơn một chút hướng tới khán giả với nền tảng lập trình và web.

Ngay cả một cuốn sách tốt, nhưng chỉ khi nó là cửa sổ/trang web cụ thể

Thanks a lot

Answer 1

Hãy thử Simpson Garfinkel của book on web security đầu tiên.

Answer 2

Xem top 100 mạng công cụ bảo mật danh sách tại http://sectools.org/.

Answer 3

Đừng làm cho tôi sai, nhưng nếu bạn thực sự muốn hiểu những thứ an ninh, Linux thực sự là con đường để đi. Ở đó, bạn sẽ thực sự tìm hiểu cơ bản, tức là những thứ quan trọng ở mọi nơi (mã hóa, ASM, lập trình, giao thức, [vv]). Tuy nhiên, trên Linux, bạn sẽ có thể đọc mã thực và sử dụng/tìm khai thác thực sự (và tất nhiên, gửi sửa lỗi). Bạn cũng sẽ tìm thấy nhiều tài liệu hơn và một cộng đồng thực sự tốt đẹp.

Tôi biết tôi thiên về Linux và bạn có thể nghĩ rằng tôi đã hoàn toàn bỏ lỡ câu hỏi của bạn. Tuy nhiên, tôi biết những người bạn của tôi đã hỏi tôi cùng một câu hỏi và tôi đã nói với họ những gì tôi vừa nói với bạn.

Sau khi biết cơ sở, bạn có thể dễ dàng tìm thấy tài liệu bạn muốn (đọc RFC, học ngôn ngữ mới, kiến ​​trúc, công cụ, mã nguồn, v.v.) khai thác mà không hiểu tại sao nó tồn tại.

Một điều cuối cùng, hacker tốt nhất không tìm thấy khai thác bằng cách đoán .. họ có một sự hiểu biết hoàn hảo về cấu trúc cơ bản và thấy điều gì đó sai trái. Sau đó, một số khai thác nó, khác gửi một miếng vá để sửa chữa nó - đây không phải là nơi thích hợp để tranh luận về nó - tuy nhiên, họ là cả hai chuyên gia trong lĩnh vực này.

Answer 4

tôi khuyên bạn nên:

Hacking: The Art of Exploitation

Gray Hat Hacking, Second Edition: The Ethical Hacker's Handbook

Answer 5

Tôi thích Web Security Testing Cookbook. Một số nội dung không phải của Windows trong đó. Trọng tâm là thử nghiệm và sử dụng các công cụ để tìm ra vấn đề.

Answer 6

Điểm bắt đầu tốt cho người phát triển web sẽ là Open Web Application Security Project (OWASP). Họ có rất nhiều tài nguyên về chủ đề của Bảo mật ứng dụng Web và một số về bảo mật ứng dụng nói chung. Bạn có thể nhận được một số sự khôn ngoan của bên đó trong book form.

Answer 7

Smashing the Stack for Fun and Profit là bài viết Phrack cổ điển về viết khai thác tràn bộ đệm.

Answer 8

Đăng ký Schneier on Security. Đó là một blog bảo mật tuyệt vời.

Answer 9

Để truy cập web, tôi khuyên bạn nên đọc sách The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws (sách rất hay với nhiều ví dụ.Nó cũng cho bạn thấy các công cụ sẽ giúp bạn bắt đầu).

Cũng cho web hack Tôi khuyên bạn nên hoàn thành và hiểu được tất cả những thách thức bạn có thể giải quyết bằng cách tải về WebGoat

Answer 10

Tôi nghĩ rằng những gì bạn cần sẽ được tham gia một số cộng đồng hacker mà sẽ cung cấp nhiều nhiệm vụ nơi bạn muốn phải tự mình tìm kiếm các khai thác ... hiểu rằng nếu bạn đã học hack, bạn sẽ phải hack thứ gì đó ...... www.enigmagroup.org sẽ là một công cụ hữu ích ... www.securitytube. từ đây, bạn có thể xem video trên hầu hết mọi sự cố liên quan đến bảo mật ...