Что такое хороший список ресурсов для изучения безопасности системы?

Question

Я заинтересован в безопасности системы обучения. Я думаю об установке Damn Vulnerable Linux на одну из моих запасных машин для тестирования. У кого-нибудь есть какие-либо рекомендации, чтения, методы или учебные пособия?

Answer 1

В наши дни использование C / C ++ и операционных систем не просто .Вы начинаете с массивной темы.Единственной более сложной темой безопасности будет криптография.С чем угодно, нужно начинать с малого, а затем идти вверх.Вы должны начать с безопасности веб-приложения.Вы должны узнать о наиболее распространенных уязвимостях, таких как XSS и SQL-инъекция, Google Gruyre - хороший ресурс.

Если вы очень опытны, вы можете получить хотя бы старую бумагу , разбивающую стопку ради интереса и прибыли .Хорошая книга для изучения того, как атаковать современные приложения на языке c / c ++, - «Эксплуатация программного обеспечения: как взломать код».

Answer 2

Мне кажется, что информационная безопасность - это слишком широкая тема, а список интересных проблем слишком велик, чтобы перечислять.Поскольку вы говорите о чертовски уязвимом Linux, я предполагаю, что вы ограничиваете это операционной системой.

Если это так, некоторые интересные темы будут: - Атаки с переполнением буфера - Атаки с разбивкой стека, Атаки с переполнением целого числа и Атаки с разбивкой кучии т. д. и ii) атаки TOCTOU.http://insecure.org/ - хороший ресурс, на котором есть куча уроков.Кроме того, уязвимости и некоторые полезные данные о атаках можно найти в базах отчетов об уязвимостях, таких как secunia.org и cert.org.Кроме того, возможно, стоит изучить сетевые эксплойты - узнать, как глубокая проверка пакетов может обнаружить простых червей.Расширенные темы могут включать полиморфных и самоизменяющихся червей.Брандмауэры могут быть возможной темой.