Sicurezza a livello principiante per uno studente CS

7

Sono uno studente di CS dell'ultimo anno e mi piacerebbe studiare le informazioni di cui al punto. Fino ad oggi, ho letto le mailing list di Infosec, alcuni documenti di Phrack, ecc., Ma tutto in un modo molto casuale.

Sono interessato ad approfondire la sicurezza e ho appurato che esistono corsi come Network +, Security + ecc che offrono una buona visibilità. Ma questi corsi non sono un'opzione per me a causa del costo.

Ho trovato questi di interesse: Metasploit Unleashed , OWASP , Google Gruyere

Come inizio davvero? Si prega di fornire indicazioni su eventuali risorse online, se possibile. Come detto prima, sono uno studente di CS e sono abbastanza fiducioso con la mia programmazione e networking.

    
posta yati sagade 29.09.2011 - 11:39
fonte

2 risposte

4

Leggi Cryptography Engineering (un aggiornamento dalla Bibbia Applied Cryptography) e tienilo vicino al tuo letto.

Implementa parte del codice tu stesso, solo così capisci cosa c'è dietro la maggior parte del codice di crittografia. E poi, inizia a programmare con OpenSSL.

Comprendi X.509, PKI e il nucleo del trust su Internet. Questo è un must e hai bisogno di saperlo giù freddo

Conosci i tuoi protocolli di rete nel miglior modo possibile, ed essere in grado di avviare tcpdump / wireshark ogni volta che ne hai bisogno, e seguire una comunicazione tcp / udp /.

La sicurezza riguarda la comprensione di come funziona un sistema per trovare le sue lacune. La sicurezza non riguarda l'attivazione di metasploit su exploit di Windows casuali e l'acquisizione di una shell remota. Questo è per gli script kiddies.

    
risposta data 29.09.2011 - 13:50
fonte
3

Ingegneria della sicurezza è una buona soluzione. Gran parte di esso (e dell'intera versione precedente) è disponibile gratuitamente online.

    
risposta data 29.09.2011 - 16:09
fonte

Leggi altre domande sui tag