Ich möchte herausfinden, wie Hacker Schwachstellen finden und ausnutzen. Insbesondere über Windows-Hacking und Web-Hacking, d. H. Ich bin NICHT an Linux / Unix-Sachen interessiert.
Gibt es gute Webseiten mit technischen Artikeln darüber, wie Schwachstellen mit den verwendeten Code-Beispielen und Tools gefunden, genutzt und blockiert werden?
Ich kann eine schnelle Suche machen und es gibt eine Menge Websites, aber ich suche etwas mit etwas mehr Qualität, das auf ein Publikum mit einem Programm- und Webhintergrund ausgerichtet ist.
Sogar ein gutes Buch, aber nur wenn es windows / webspezifisch ist
Vielen Dank
Den Stack für Spaß und Profit zerschlagen ist der klassische Phrack-Artikel über das Schreiben von Buffer-Overflow-Exploits.
Ein guter Ausgangspunkt für einen Webentwickler wäre das Open Web Application Security-Projekt (OWASP) . Sie haben viele Ressourcen zum Thema Webanwendungssicherheit und einige zur Anwendungssicherheit im Allgemeinen. Sie können etwas von der Weisheit dieser Seite im Buchformular erhalten.
Versuchen Sie Simpson Garfinkels Buch über die Sicherheit im Internet zuerst.
Ich mochte das Web Security Testing Cookbook . Einige Nicht-Windows-Sachen drin. Der Schwerpunkt liegt auf dem Testen und Verwenden von Tools, um Probleme zu finden.
Abonnieren Sie Schneier on Security . Es ist ein großartiger Sicherheits-Blog.
Für Webhacking empfehle ich, das Buch zu lesen Das Web Application Hacker Handbuch: Sicherheitslücken entdecken und ausnutzen (sehr gutes Buch mit vielen Beispielen und zeigt Ihnen die Werkzeuge, mit denen Sie beginnen können.
Auch für Webhacking empfehle ich, alle Herausforderungen, die Sie lösen können, zu vervollständigen und zu verstehen, indem Sie das WebGoat herunterladen
Sehen Sie sich die Liste der 100 wichtigsten Netzwerksicherheitswerkzeuge unter Ссылка
anIch denke, was Sie brauchen würden, wäre es, einer Hacker-Gemeinschaft beizutreten, die viele Missionen bereitstellen würde, bei denen Sie die Exploits selbst finden müssten .... verstehen Sie, dass wenn Sie lernen, Hacking müssen Sie etwas hacken ...... www.enigmagroup.org wäre ein nützlicher ... www.securitytube.net Hier können Sie Videos zu fast jedem sicherheitsrelevanten Thema herunterladen ...
Verstehen Sie mich nicht falsch, aber wenn Sie wirklich Sicherheit verstehen wollen, ist Linux der richtige Weg. Dort lernen Sie wirklich die grundlegenden Dinge, das heißt Dinge, die überall wichtig sind (Verschlüsselung, ASM, Programmierung, Protokolle, [etc]). Unter Linux können Sie jedoch echten Code lesen und echten Exploit verwenden (und natürlich einen Bugfix senden). Sie werden auch viel mehr Dokumentation und eine wirklich nette Gemeinschaft finden.
Ich weiß, dass ich Linux voreingenommen bin und Sie werden wahrscheinlich denken, dass ich Ihre Frage komplett vermisst habe. Aber ich kenne Freunde, die mir die gleiche Frage gestellt haben und ich habe ihnen gesagt, was ich dir gerade gesagt habe.
Sobald Sie die Basis kennen, können Sie leicht die gewünschte Dokumentation finden (Lesen von RFC, Erlernen neuer Sprachen, Architekturen, Tools, Quellcode, etc ..) Dies ist bei weitem besser als eine Prozedur zum Ausführen eines Exploits zu kennen ohne zu verstehen, warum es existiert.
Eine letzte Sache, der beste Hacker findet keine Ausbeutung durch Raten. Sie haben ein perfektes Verständnis der zugrunde liegenden Struktur und sehen etwas falsch. Dann, einige nutzen es aus, andere senden einen Patch, um es zu beheben - das ist nicht der richtige Ort, um darüber zu streiten - jedoch sind sie beide Experten in dieser Domäne.
Tags und Links security