Che cos'è un buon strumento o sito Web per aiutare a conoscere la sicurezza? [chiuso]

1

Ricordo di aver letto una volta online su un sito web che aveva un nome che sembrava giapponese (Matsz ... qualcosa) con problemi di sicurezza che i programmatori dovevano fare e conoscere diversi problemi di sicurezza. Qualcuno sa di cosa sto parlando? Non posso per la vita di me ricordare il nome, né trovare se su google.

    
posta Whelchel 06.08.2013 - 05:21
fonte

2 risposte

1

Mi spiace, non conosco il gioco che stai effettivamente cercando, ma ti raccomando OWASP Webgoat oppure OWASP Webgoat .Net se ti piace formare i tuoi programmatori sullo sviluppo web sicuro.

Se ti piace guadagnare punti o complimenti: security.se o cerca in rete "hackits"

    
risposta data 06.08.2013 - 08:36
fonte
1

Beh ci sono centinaia di siti di "wargame" come HBH ( link ) e HTS ( link ).

Tutti questi tipi di siti ti insegnano a cercare diversi tipi di vulnerabilità e sono suddivisi in categorie separate come "web hacking di base", "cracking delle applicazioni", "sfide realistiche", ecc. Ciò ti dà abbastanza conoscenza per iniziare sulla strada giusta con l'apprendimento come per cercare le vulnerabilità.

Il consiglio principale che vorrei darti è imparare alcuni linguaggi di programmazione, ad esempio, ho iniziato a imparare PHP, poi sono andato a Python e C. Sto imparando sempre nuove lingue e nuovi modi per raggiungere il risultato desiderato .

Un altro punto che potrei fare, è quello di conoscere vari sistemi e applicazioni / servizi come Linux, Unix (Mac OSX, BSD ecc.), Apache, vari DBMS, e presto imparerai come funzionano e come possono essere utilizzato e rotto.

E come ha detto Dr.U, guarda le cose di OWASP perché sono un ottimo modo per imparare.

    
risposta data 06.08.2013 - 10:51
fonte

Leggi altre domande sui tag