مصدر جيد لمعرفة ماذا عن الفيروس والأدوات الأمنية الأخرى؟ [مغلق
https://stackoverflow.com/questions/1285832
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أصبحت مكافحة الفيروسات، البرامج الضارة، الروبوتات، وما شابه ذلك، أجزاء أكبر وأكبر من حياتنا اليومية. هل هناك أي موارد تناقش خلق أدوات مكافحة الفيروسات وأدوات أمنية ومثل هذه؟ يبدو وكأنه موضوع مثير للاهتمام، لكنني لم أتمكن من العثور على أي مصدر حقيقي للإشارة إليه لمعرفة المزيد.
اقتراحات؟ (جيد وسيء؟)
أفترض أن معظم اللغات المستخدمة لهذا هي C ++ أو التجمع؟ أو هل هناك آخرون يعملون جيدا لهذه العناصر؟
المحلول
اقتراح أليكس لعمل بروس شنير ممتاز، وينبغي للجميع قراءة أشياءه، ولكن ربما لن يعالج ما تتحدث عنه. حتى ذلك، يجب عليك قراءتها. إنه أوضح كاتب حول موضوعات الأمن اليوم، وصوت من العقل في صناعة هستيري في كثير من الأحيان.
مكان مجاني للبدء في العظام العارية هو سان غرفة القراءة. وبعد إنه بعيد عن ما يكفي، لكنه الأساسيات.
كنت سعيدا إلى حد ما كتيب shellcoder. وبعد إنها مقدمة جيدة مع بعض الكود العملي للعمل معها. يوضح كيف يتم كتابة الاستغلال الحقيقي، وهي الخطوة الأولى في فهم كيفية حماية ضدهم.
تم إجراء أعمال استغلال في مجموعة متنوعة من الأشياء، ولكن بالنسبة للهجمات الكلاسيكية تحطيم المكدس، تحتاج إلى معرفة ج ومجمع النظام الأساسي المستهدف (عموما Intel). C ++ أقل شيوعا في هذا العالم. إنه لالتحويل الطويل للغاية بحلول الوقت الذي يحصل فيه المترجم عليه، وأضادت متضخمة للغاية لأنواع الأشياء اللازمة. الهدف - C أكثر فائدة تقريبا في رأيي حتى تتمكن من فهم ماك هندسة عكسية. وبعد ولكن هذا ليس هو المكان الذي يتم فيه الأمن عادة. في هذا أنا أتحدث عن استغلال أنفسهم. العديد من الأدوات الأمنية هي بالطبع مكتوب في C ++.
بالنسبة إلى جانب أدوات الأمان، ربما تريد أن تسأل عن ServerFault. هناك الكثير، وينبغي أن يكون رابط SANS أعلاه روابط لبعض الأدوات المشتركة (NESSUS، NMAP، HING، METASPLOIT وما شابه ذلك). Sectools.org. يحافظ على قائمة كبيرة أحبها.
إذا كنت ستكون مطورا أمنيا، فأنت بحاجة إلى الكثير من الاتساع والكثير من العمق. تحتاج إلى فهم بروتوكولات الشبكة وكذلك الكود الذي يتحدث إليهم. يجب أن تكون مريحا بشكل معقول بلغات المجمع إلى روبي. هناك الكثير منها أكثر طريقة للتفكير من مجموعة المهارات الفعلية، ولكن أولئك الذين يرغبون في ذلك تميل إلى الحصول على مهارات واسعة والتقاط أشياء جديدة بسرعة وغالبا.
نظرا لأنك لاحظت على وجه التحديد اكتشاف ومراقبة الاستغلال، يجب أن تحفر إلى أدوات مثل الشخير (لتعلم كيفية اكتشاف كيفية الكشف) وميتاسافلويت (لتوليد الهجمات للكشف).
نصائح أخرى
اذهب إلى http://www.milw0rm.com/ لرؤية الاستغلال.
لإطلالة شاملة عن الأمن، أي شيء من قبل بروس شنيير ينصح بشدة - وليس التركيز الخاص بالتهديد في الاعتبار، ولكن الخلفية التي ستجعلك أكثر فعالية في مشكلات الأمان في أي دور تلعبها، أيا كانت الخلفية لديك.
لمزيد من الآراء المحددة، أود أن أوصي هذا الكتاب (وحول كل كتاب نظرت إليه في العمق في نفس السلسلة, ، لكنني لا أستطيع أن أضمر شخصيا لجميعهم، إنهم العشرات! -).
وكذلك ما نشره أليكس مارتلي، هذا الكتاب قد يكون شيئا يمكنك التفكير فيه.
