У меня вот тоже возник туповатый вопрос... Куда лучше податься - в веб или кодинг? Больше к кодингу тянет, но иногда охото веб поковырять...так и не могу решить, мечусь то туда то сюда. Посоветуйте что-нибудь плз.
+1 человек нормально обратился к так сказать сотоварищам а в ответ одно сплошное гггг не можете помочь или не хотите ваше дело зачем показывать свой уровень (безопасности) для этого есть блог президент" зачем гадить в своем форуме НЭпФнимаю Хакинг. Искусство эксплойта Hacking: The Art of Exploitation - это то что нужно !
ну я так понял - мне в ближайшие время не надо пока книги по эксплойту и шелкодингу. пока надо учится SQL, PHP инексии и инклюды.. а никто не встртил нормальные учебники по этой тематики? в эл. виде не люблю много читать.
Тему АПну, т.к. продолжение следует. так как до сих пор не могу разобраться в эксплйтах (читать, писать, иногда даже использовать) - опять поднялся вопрос: КАК УЧИТЬ ? посещал книжний магазин и нащел там такую книгу: Разработка средств безопасности и эксплойтов читал описание - вроде полезным будет! А что вы скажете по этому поводу?
Книгу можешь скачать http://dl.dropbox.com/u/2955294/exp.djvu какой эксплойтинг тебя интернируется веб-приложений? какие сплойты ты хочешь писать то? Sql injection - запрос на вывод информации из БД, уже является эксплойтом.
Под MS технологиями ты имеешь виду Виндовс ? Короче, не программируя ты никакой эксплоит не напишешь,даже не будешь понимать, тому что написали другие Насчет этого скажу тебе одно - СТОИТ! Лучшей книги о эксплойтинге ты не найдешь, у меня самого на полке,прямо передо мной лежит это книга. Все примеры приведены на Линукс,но большинсто с того можно использовать в любых системах. Есть короткий курс по языку C и Assamblar, очень много информации по эксплоитации серверных приложений,так что советую эту книгу.
shellz[21h] как бы планирую работать в сфере ИБ, и по этому надо если даже не писать, то хотяб понимать их. а каких - не так важно. желательно как можно все. R0nin ну типа того. там еще некоторые отдельны продукты типа ISA server, Sharepoint и т.д. Мне надо хорошее представление об этом. т.е. как они работают, как их настроить "под себя", в экстренных ситуациях написать че-то простенькое даже. тогда как (с чего) начинать?
Чтобы настроить или написать или понимать что такое эксплоит и как работает тебе придется научить какой нибудь язык програмирования, только не какой нибудь там дельфи или паскаль а настоящий язык программирования например C++ или C. Идеальные языки для этого C и asm, это языки низкого уровня,именно это тебе и нужно будет знать, что такое stack,heap и как происходит адресация и т.д. Так что мой тебе совет, начни потихоньку с C, как только освоишь базовый синтаксис начнешь понимать многое. Как я уже сказал, советую тебе купить эту книгу Hacking : art of exploitation, там найдешь все что тебе нужно,как уже сказал там же есть и короткий курс по asm и C.
Во-во. в SQL инъекциях вообше ноль сколько статьи читаю - все равно не понимаю обшую идеологию, т.к. статьи в оснвном под определенную штуку написаны в основном. хотел книгу про это. R0nin я еще 4 года назад пытался изучать asm. даже hello world написал под него )) а потом бросил (не помню почему). вот эта книга. я че то не понял.. в этом книге есть мини курс по асм? т.е. если я ничего не знаю, то с этой книгой могу учиться ??
У меня у самого такая книга. Вот сейчас сижу по ней учу. Правда мозг немного выносит, но информация полезная
Нет не стоит, пока дочитаешь это и начнешь понимать все что в этой книге есть пройдет год, а то что я тебе советал абсолютно другое дело. Зайди в магазин, на первых страницах hacking:art of exploitation есть мнения с разных извезстных хакерских сайтов прочти, тогда узнаешь о чем я .
Кстати, сегодня видел в интернете новую версию Хакинг. Искусство эксплойта 2-е издание У нас спросил в магазине, за 750 рублей только Пока заказал новую версию Linux глазами хакера 3-е издание. За 370 рублей привезут. Хочу все таки по ближе познакомиться с линуксом. знаю основы, но что косаеться "слабым" и "сильным" местам не знаю. вот думаю почитать, а потом заказать уже Искусство эксплойта. Кстати, что за книга: Fuzzing. Исследование уязвимостей методом грубой силы Такой метод в моде разве сейчас? это же типа "переполнение буфера" ? ещ и так дорого стоит.
хех на перле пишут обертку для автоматического использования эксплойтов, а эксплойты это не то что ассемблер это уже машинные команды т.е. вначале пишешь на асме, потом перегоняешь в машинные коды, потом делаешь чтобы это был не просто код а эксплойтный код (не должно быть нулей в нем) и только потом пишешь на чем угодно обертку для автоматического использования эксплойта. И поверь сказать все это в 10000 раз лечге чем все это сделать ))
Суть эксплоита проста как дырка от бублика. По крайней мере в то время, когда я этим занимался, было так: посылаешь пакет, сформированный определённым образом, уязвимому приложению и всё. Задача заключалась в формировании этого пакета, чтобы в начала содержался разный мусор, а та часть, которая затирала код следующей за текущей инструкции, содержала в себе непосредственно код эксполита. Отказ в обслуживании - проще некуда. Даже школьник может написать на Си, при наличии информации о уязвимости. Да вообще, при наличии информации о уязвимости можно много чего написать. Только я слышал, что нынче виндовисты умеют увеличивать размер стека при необходимости... И такие фишки вроде не должны прокатывать. Где брать инфу о уязвимости - спорный вопрос. Когда наш приват ещё функционировал, мы всегда были в курсе событий: один нашёл уязвимость, описал подробно, второй тут же написал код и т.д. P.S. Изучи Си, прочитай книгу В.Н.Пильщикова по ассемблеру. Этого будет более чем достаточно.