我有兴趣了解黑客如何发现和利用漏洞。特别是关于Windows黑客攻击和网络黑客攻击,即我对linux / unix的东西不感兴趣。
是否有任何关于如何使用代码示例和工具查找,利用和阻止漏洞的技术文章的优秀网站。
我可以快速搜索并且有大量网站,但我正在寻找具有更高质量的东西,面向具有编程和网络背景的观众。
即使是一本好书,但只有它是特定于windows / web的
非常感谢
答案 0 :(得分:4)
Smashing the Stack for Fun and Profit是关于编写缓冲区溢出攻击的经典Phrack文章。
答案 1 :(得分:3)
Web开发者的一个很好的起点是Open Web Application Security Project (OWASP)。他们有很多关于Web应用程序安全性主题的资源,以及一些关于应用程序安全性的资源。你可以在book form中获得该方面的一些智慧。
答案 2 :(得分:1)
首先尝试Simpson Garfinkel的book on web security。
答案 3 :(得分:1)
我强烈推荐:
Hacking: The Art of Exploitation
Gray Hat Hacking, Second Edition: The Ethical Hacker's Handbook
答案 4 :(得分:1)
我喜欢Web Security Testing Cookbook。那里有一些非Windows的东西。重点是测试和使用工具来发现问题。
答案 5 :(得分:1)
订阅Schneier on Security。这是一个很棒的安全博客。
答案 6 :(得分:1)
对于网络黑客行为,我建议您阅读本书The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws(非常好的书,附有大量示例。它还会向您展示可以帮助您入门的工具)。
同样对于网络黑客,我建议您下载WebGoat
来完成并理解您可以解决的所有挑战答案 7 :(得分:0)
答案 8 :(得分:0)
我认为你需要的是加入一些黑客社区,这将提供许多任务,你必须自己找到漏洞...... 要明白,如果你学习了黑客攻击,你必须要破解某些东西...... www.enigmagroup.org将是一个有用的... www.securitytube.net从这里您可以获得几乎所有安全相关问题的视频......
答案 9 :(得分:-1)
不要误会我的意思但如果你真的想了解安全问题,那么Linux真的是要走的路。在那里,你将真正学习基础,即在任何地方都很重要的事情(加密,ASM,编程,协议,[等])。但是,在Linux上,您将能够阅读真实代码并使用/查找真正的漏洞利用(当然,还可以发送错误修复)。您还可以找到更多文档和非常好的社区。
我知道我偏向Linux,你可能会认为我完全错过了你的问题。但是,我知道我的朋友问我同样的问题,我告诉他们我刚才告诉你的事情。
一旦了解了基础知识,就可以轻松找到所需的文档(阅读RFC,学习新语言,体系结构,工具,源代码等等。)这比知道执行漏洞利用的程序要好得多。不明白为什么它存在。
最后一件事,最好的黑客不会通过猜测找到漏洞......他们对底层结构有一个完美的理解,看错了。然后,一些人利用它,其他人发送补丁来修复它 - 这不是争论它的正确位置 - 但是,他们都是这个领域的专家。