首先要做的是:我完全没有兴趣学习如何破解系统,以获取个人财富,伤害他人或做任何有恶意的事情。
我理解很多漏洞的基础(XSS,SQL注入,免费后使用等等),尽管我自己从来没有做过任何事情。我甚至对如何保护web应用程序不受常见攻击(比如前面提到的XSS和SQL注入)有一些想法。
来自安全SE的关于Internet零天漏洞的读这个问题激起了我的好奇心,让我怀疑:有人是怎么发现这个漏洞的?他们用了什么工具?他们怎么知道要找什么?
我在网上访问黑客巢穴时很谨慎,因为我担心自己的系统会被感染( Defcon的故事让我偏执)。那么,什么是一个好的,安全的地方开始学习?
发布于 2012-09-20 04:12:55
首先,熟悉C和程序集!不能过分强调它们的重要性,因为它们为我们脆弱的软件的运行奠定了整个基础。
我可以从个人经验中推荐一些资源。首先,理论方面:黑客:剥削的艺术是一个很好的工具,它特别与逆向工程的秘密一起使用,它不是关于漏洞和漏洞的,而是更多关于逆向工程软件的知识,了解它是如何工作的,这是脆弱性评估的核心。
还有一些类似于IO战争游戏的东西出现在SmashTheStack的战争游戏网络中。尽管需要了解一些Unix知识(即如何通过SSH进行连接、setuid
可执行文件是什么、权限提升的目的等等),但应该很容易理解如何开始使用它。本质上,我们的想法是在levelN登录(其中N是当前的级别号),在setuid
可执行文件中查找一个漏洞,并利用该漏洞获得读取级别登录密码(N+1)密码文件的权限。是的,您可以编写自己的外壳代码来从零开始利用缓冲区溢出和格式化字符串漏洞,还可以进行一些密码分析和反向工程。请注意,除了IO 1之外,SmashTheStack战争游戏网络还有其他的战争游戏,但我没有使用它们的经验,因此不能为它们提供太多的保证。
发布于 2012-09-20 02:03:19
有人是怎么发现这个剥削的?他们用了什么工具?他们怎么知道要找什么?
因为它也可能是从你的问题-它开始于好奇心和兴趣学习或黑客。此外,还有一些特殊的利益集团和论坛,这些人在那里分享知识。
作为一个参考,有很少的官方和信息丰富的网络资源,您可以获得丰富的必要和先进的安全技巧和提示。我在下面列出了一些最重要的问题:
发布于 2012-09-20 01:54:52
如果您真的对安全性感兴趣,请看一看开放应用程序安全项目。它涵盖了网络安全世界中发生的许多事情,拥有大量的资源。我只触及了表面,但那里有很多好东西。
https://softwareengineering.stackexchange.com/questions/165460
复制相似问题