ウイルスやその他のセキュリティ ツールについて学ぶための良い情報源はありますか?[閉まっている]
-
18-09-2019 - |
質問
ウイルス対策、マルウェア、ボットネットなどは、私たちの日常生活の中でますます重要な部分を占めるようになってきています。ウイルス対策ツールやセキュリティ ツールなどの作成について説明したリソースはありますか?興味深いトピックのようですが、詳細を学ぶために参照できる実際の情報源が見つかりませんでした。
提案はありますか?(良いことも悪いことも?)
これに使用される言語のほとんどは C++ またはアセンブリだと思いますか?それとも、この種のアイテムに適したものは他にありますか?
解決
ブルース・シュナイアーの仕事のアレックスの提案が優れており、誰もが彼のものを読む必要がありますが、おそらくあなたが何を言ってるのか対応していません。たとえそうだとしても、あなたはそれを読んでください。彼は、セキュリティトピックに関する明確な作家、今日、多くの場合、ヒステリックな業界で正気の声だ。
裸の骨のために開始するには無料の場所はhref="http://www.sans.org/reading_room/" rel="nofollow noreferrer"> SANS部屋を読ん
私は Shellcoderハンドブックを持つかなり喜んでいました。それはで動作するようにいくつかの実用的なコードとの良好な導入です。それはそれらから保護する方法を理解するための最初のステップである、実際の悪用が書かれている方法を示しています。 悪用作業は、物事の多様で行われますが、古典的なスタックスマッシング攻撃のために、あなたは、Cおよびターゲットプラットフォーム(一般インテル)のアセンブラを知っておく必要があります。 C ++は、この世界ではあまり一般的です。これは、コンパイラが必要とするものの種類のためにそれを行って、そしてあまりにも肥大化します時間によってあまりに曲がりくねっ-turnyです。 Objective-Cのあなたが理解できるように、ほとんどのより便利な私の意見であるのMacがリバースエンジニアリングA>。セキュリティが通常行われる場合しかし、それはないです。これで私は悪用の自分自身を話しています。多くのセキュリティツールは、もちろんC ++で書かれています。 セキュリティツール側では、あなたはおそらくserverfaultの上でお願いしたいと思います。そこに多くがあり、上記のSANSリンクが共通のツール(Nessusは、nmapの、hping、Metasploitのなど)の一部へのリンクを持っている必要があります。 sectools.org の私が好きな大きなリストを管理します。 、あなたは幅の多くと深さの多くを必要としています。あなたは、ネットワークプロトコルだけでなく、それらに話すコードを理解する必要があります。あなたは、アセンブラからルビーへの言語で合理的に快適でなければなりません。それの多くは、より実際のスキルセットよりも、思考の方法ですが、それが得意な人たちは、幅広いスキルを持って迅速かつ頻繁に新しいものをピックアップする傾向がある。 あなたはを特異的に検出し、悪用を監視述べているので、あなたが(検出するために、攻撃を生成するため)とMetasploitの(検出する方法を学ぶために)Snortのようなツールを掘り下げる必要があります。
他のヒント
エクスプロイトを見るために http://www.milw0rm.com/ のに行きます。
セキュリティ上の全体像については、ブルース・シュナイアーするから何を強くお勧めしています - ではありませんthreat-特定のあなたが考えているの焦点が、あなたがプレーどんな役割でセキュリティ上の問題で、あなたがより効果的になります背景、どんな背景あなたは持っています。
より具体的な景色のために、私はこの本をお勧めします(だけでしょう私は<のhref = "http://www.amazon.com/s/ref=nb_ss_0_13?url=search-alias%3Dstripbooks&field-keywords=radia+perlman+series+inで詳しく見てきたほぼすべての本+コンピュータ+ネットワーク+と+セキュリティ&X = 0&Y = 0&sprefix =のRadia +パールマン」のrel = "nofollowをnoreferrer">同じシリーズのが、私は個人的に、彼らは数十している、それらのすべてを保証することはできません - !)ます。
と同様にアレックスマルテッリは投稿何、この本には何かであるかもしれませんあなたが考えることができます。