Buenos recursos en seguridad, piratería, etc.

Question

Estoy interesado en aprender cómo los hackers encuentran y explotan vulnerabilidades. Específicamente sobre el pirateo de ventanas y el pirateo web, es decir, no me interesan las cosas de Linux/Unix.

¿Hay buenos sitios web con artículos técnicos sobre cómo encontrar, explotar y bloquear vulnerabilidades específicamente con muestras de código y herramientas utilizadas?

Puedo hacer una búsqueda rápida y hay una gran cantidad de sitios, pero estoy buscando algo con un poco más de calidad orientada a un público con una programación y un fondo web.

Incluso un buen libro, pero sólo si se trata de ventanas/web específica

Muchas gracias

Answer 1

Trate de Simpson Garfinkel book on web security primero.

Answer 2

Ver la lista 100 de red herramientas de seguridad superior al http://sectools.org/.

Answer 3

No me malinterpreten, pero si realmente quiere entender la materia de seguridad, Linux es realmente el camino a seguir. Allí, aprenderá realmente lo fundamental, es decir, cosas que son importantes en todas partes (encriptación, ASM, programación, protocolos, [etc]). Sin embargo, en Linux, podrás leer código real y usar/encontrar exploit real (y, por supuesto, enviar corrección de errores). También encontrarás mucha más documentación y una comunidad realmente agradable.

Sé que estoy predispuesto hacia Linux y probablemente pienses que he perdido completamente tu pregunta. Sin embargo, conozco amigos que me hicieron la misma pregunta y les dije lo que les acabo de decir.

Una vez que conoce la base, puede encontrar fácilmente la documentación que desea (leer RFC, aprender nuevos lenguajes, arquitecturas, herramientas, código fuente, etc.). Esto es mucho mejor que conocer un procedimiento para ejecutar una explotar sin entender por qué existe.

Una última cosa, el mejor hacker no encuentra explotar adivinando .. ellos tienen un entendimiento perfecto de la estructura subyacente y ven algo mal. Luego, algunos lo explotan, otros envían un parche para arreglarlo, este no es el lugar correcto para discutir, sin embargo, ambos son expertos en este dominio.

Answer 4

recomiendo encarecidamente:

Hacking: The Art of Exploitation

Gray Hat Hacking, Second Edition: The Ethical Hacker's Handbook

Answer 5

Me gustó la Web Security Testing Cookbook. Algunas cosas que no son de Windows allí. El foco está en probar y usar herramientas para encontrar problemas.

Answer 6

Un buen punto de partida para un desarrollador web sería el Open Web Application Security Project (OWASP). Tienen muchos recursos sobre el tema de la seguridad de las aplicaciones web y, en general, sobre la seguridad de las aplicaciones. Puede obtener algo de la sabiduría de ese lado en book form.

Answer 7

Smashing the Stack for Fun and Profit es el clásico artículo de Phrack sobre cómo escribir exploits de desbordamiento de búfer.

Answer 8

Suscríbete a Schneier on Security. Es un gran blog de seguridad.

Answer 9

Para piratear la red recomiendo leer el libro The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws (muy buen libro con muchos ejemplos.También le muestra las herramientas que lo ayudarán a comenzar).

también para web piratería Recomiendo completar y comprender todos los retos que se puede resolver mediante la descarga de la WebGoat

Answer 10

Creo que lo que necesita sería para unirse a alguna comunidad hackers que proporcionaría muchas misiones en las que había tiene que encontrar los exploits usted mismo ... entienda que si tiene que aprender a piratear, tendrá que hackear algo ...... www.enigmagroup.org sería una útil ... www.securitytube. net desde aquí puede obtener videos en casi todos los problemas relacionados con la seguridad ...