Competenze richieste prima di passare alla ricerca sulla vulnerabilità

Naviga le tue risposte
3

Ciao, sono un principiante nella sicurezza IT. Voglio diventare un hacker etico. Quindi so come usare metasploit per scrivere exploit e come usare diversi fuzzers, ma penso che questo non sia abbastanza. Sono in grado di leggere e capire il codice da molte lingue incluso l'assemblaggio di base - posso convertire un semplice codice assembly in codice C o Java in C o C # in C e qualche altro linguaggio in C. Ma non sono il miglior programmatore - I Sono abbastanza familiare con le strutture dati ma gli algoritmi sono il mio punto debole. Ad esempio, non posso codificare i buoni programmi. Se comincio a modificare il kernel, morirò, ma non farò nulla di nuovo o di buono. So che la domanda è senza una risposta specifica, ma non ho idea di dove posso chiedere ai professionisti. Di quali competenze di programmazione ho bisogno prima di passare alla ricerca sulla vulnerabilità?

    
posta user3181029 10.01.2014 - 16:27
fonte

2 risposte

3

La ricerca sulla vulnerabilità implica che tu abbia una buona conoscenza di come funzionano le cose. Per cominciare penso che conoscere assembly e C sia il modo migliore per iniziare. Una buona conoscenza dell'assemblaggio ti aiuterà con il reverse engineering e la ricerca di vulnerabilità.

Personalmente sto imparando un linguaggio di assemblaggio davvero difficile e C. Avrai anche bisogno di pratica (molta pratica) in un ambiente di laboratorio. Personalmente penso che questo 3 libri ti farà davvero guardare:

1) Manuale di Shellcoders

2) Hacking The Art of Exploitation 2nd Edition

3) Hacker hat grigio

    
risposta data 10.01.2014 - 16:40
fonte
2

La risposta di Boogy è corretta e decisamente corretta. Inoltre, è necessario conoscere la struttura dei linguaggi di programmazione e dei sistemi in generale. Perché i programmatori utilizzano determinate strutture di dati. Impara quelle strutture dati e come funzionano. I principi di buona ingegneria si applicano a prescindere dal sistema, quindi fare i cattivi.

Le prime domande nella tua mente quando stai vedendo qualcosa dovrebbero essere, come funziona? Come posso abusare di questo? Abuso che significa come puoi stimolare questo oggetto a fare cose che l'autore originale non intendeva accadere.

Ciò che non può essere sottovalutato, è assicurarsi di imparare "come impari", ti aiuterà quando stai analizzando qualcosa di nuovo. Più impari, specialmente su come le cose sono progettate ... aiuterà la tua comprensione iniziale quando affronti qualcosa di nuovo. Lo imparerai più velocemente, è una conoscenza composta.

Simile in linea di principio allo studio della complessità algoritmica, una volta comprese le notazioni e le loro relazioni, anche confrontate con una nuova struttura o una nuova implementazione di una struttura conosciuta, ci sono molte ipotesi che possono essere fatte e provate sulla base di precedenti lavoro. Tutto a causa di precedenti ricerche e presunzioni

    
risposta data 10.01.2014 - 17:21
fonte

Leggi altre domande sui tag

Cracking password basato su pattern Perché utilizzare PBKDF2 su più iterazioni di un'altra funzione di hash crittografica?