시스템 보안 학습에 관심이 있습니다. 테스트 할 예비 머신 중 하나에 Damn Vulnerable Linux를 설치하려고합니다. 누구나 추천, 읽기, 방법 또는 자습서를 가지고 있습니까?시스템 보안을 학습하는 데 유용한 리소스 목록은 무엇입니까?
답변
요즘 C/C++ 및 운영 체제를 이용하는 것은 입니다. 쉽지 않은입니다. 방대한 주제로 시작하고 있습니다. 보다 복잡한 보안 주제는 암호 작성뿐입니다. 무엇이든 작게 시작한 다음 길을 가야합니다. 웹 애플리케이션 보안으로 시작해야합니다. XSS 및 SQL Injection과 같은 가장 일반적인 취약점에 대해 알아야합니다. Google Gruyre은 좋은 리소스입니다.
매우 숙련 된 사용자라면 오래된 종이 인 smashing the stack for fun and profit을 얻을 수 있습니다. 최신 c/C++ 응용 프로그램을 공격하는 방법을 배우기에 좋은 책입니다. Exploiting Software : 코드 중단 방법.
Hah! 주목받는 선생님, 입력 해 주셔서 감사합니다. 모든 이들이 위압당하는 것에 억눌린다면 우리는 혁신의 방식을 많이 갖지 않을 것입니다. – AedonEtLIRA
다음은 [innovation] (http://www.exploit-db.com/author/?a=628)입니다. – rook
나는 책을 소유하고 있습니다. – karlphillip
정보 보안이 너무 광범위하고 흥미로운 문제 목록이 너무 많아 열거한다고 생각합니다. 당신이 취약한 리눅스에 대해 말했기 때문에, 당신이이 것을 운영체제에만 국한시키고 있다고 가정합니다.
그렇다면 흥미로운 주제는 다음과 같습니다. i) 버퍼 오버 플로우 공격 - 스택 스매싱 공격, 정수 오버플로 및 힙 스매싱 공격 및 ii) TOCTOU 공격. http://insecure.org/은 좋은 자료이며 많은 튜토리얼을 가지고 있습니다. 또한 secunia.org 및 cert.org와 같은 취약성보고 DB에서 취약성 및 일부 공격 페이로드를 찾을 수 있습니다. 또한 딥 패킷 검사가 단순 웜을 탐지 할 수있는 방법에 대한 네트워크 악용에 대해서도 연구 할 가치가 있습니다. 고급 주제에는 다형성 및 자체 수정 웜이 포함될 수 있습니다. 방화벽은 최종 주제가 될 수 있습니다.
입력에 대한 Tahnk, 나는 그 모든 것을 살펴볼 것입니다 :) – AedonEtLIRA
- 1. 리버스 엔지니어링을 학습하는 데 가장 유용한 도구
- 2. Visual Studio에서 GUI를 만드는 데 유용한 리소스
- 3. . 아이러니하게 학습하는 데 도움이됩니다 .net
- 4. (Lisp 또는 Scheme에서) 유용한 순환 목록은 무엇입니까?
- 5. 유용한 안드로이드 시스템 자원
- 6. 데이터베이스 고 가용성 기술을 공부하는 데 유용한 리소스
- 7. Winforms 개발에 유용한 리소스
- 8. .NET generic 콜렉션의 구현 세부 사항을 학습하는 데 유용한 리소스는 무엇입니까?
- 9. Sharepoint 기본 및 유용한 리소스?
- 10. 디자인 관점에서 aspx 포털을 만드는 데 유용한 리소스
- 11. C# Gui에서 QT 백엔드를 사용하는 데 유용한 리소스
- 12. Second Life의 유용한 개발자 리소스
- 13. 화면 프로그래밍을 터치하는 데 유용한 가이드는 무엇입니까?
- 14. Windows에서 매크로를 만드는 데 유용한 도구는 무엇입니까?
- 15. 철도 다이어그램을 만드는 데 유용한 도구는 무엇입니까?
- 16. 응용 프로그램을 로깅하는 데 유용한 기술은 무엇입니까?
- 17. Asp.net MVC 리소스 파일에 대한 유용한 정보
- 18. 워크 플로 시스템 리소스
- 19. web.config 기본 지식을 이해하는 데 필요한 리소스
- 20. RESTful 웹 서비스 스키마를 개발하는 데 유용한 리소스는 무엇입니까?
- 21. Windows에서 유용한 시스템 프로파일을 수집하려면 어떻게합니까?
- 22. WSE3의 어설 션 정책에 대한 유용한 리소스
- 23. 디자인 패턴에 대한 유용한 온라인 리소스
- 24. SQL Server의 유용한 시스템 저장 프로 시저
- 25. 시스템 클래스 로더의 리소스 검색 알고리즘
- 26. EJB를 배우는 데 필요한 리소스
- 27. 데이터베이스 모니터링에 유용한 리소스는 무엇입니까?
- 28. Eclipse에서 최대 절전 모드 및 봄용 maven 구성에 유용한 리소스
- 29. Gnome 프로젝트를 탐색하고 개발하는 데 가장 유용한 도구는 무엇입니까?
- 30. Windows에서 메모리 할당을 측정하는 데 유용한 도구는 무엇입니까?
다른 리소스 : http://stackoverflow.com/questions/771069/good-resources-on-security-hacking-etc – kuriouscoder
[Security Stack Exchange 사이트] (http://security.stackexchange.com)를 확인하십시오. /). 이미 여러 가지 [리소스 목록] (http://security.stackexchange.com/tags/education)이 있습니다. [보안에 대해 배울 수있는 리소스] (http://security.stackexchange.com/q/266/414), [보안 소프트웨어 개발 과정] (http://security.stackexchange.com/q/1/414)), [침투 테스트에 관한 책] (http://security.stackexchange.com/q/2013/414). – Gilles
@ Gilles HAHA! 농담하는거야?! 세큐리티 스택 교환이 있습니까? 와우. 나는 방금 배웠다. – AedonEtLIRA