я вот все таки думаю мне некуда без знаний эксплойтинга, SQL иньекции и шелл-кодов. По этому решил к чему то себе учить Скажу в начале о своих знаниях конкретно: - Хорошо знаю только технологии MS. - про SQL, PHP, PERL имею слабые представление - *NIX технологиями работал 1-2 года. - Не программирую. Хотя в универе изучал Делфи. данный момент читаю книгу: Введение в системы баз данных Дейт К. Дж. (_)_http://www.my-shop.ru/shop/books/117078.html) Вот думаю стоит после этого уже купить книгу Хакинг: искусство эксплойта Джон Эриксон (__http://www.bolero.ru/books/9785932860762.html) Или рано еще ? Посаветуйте пожалуйся правильный путь ! Я понимаю, что для реальных дел надо знать все или почти все Но можно как то сократить или фильтровывать это... !?
кроме флейма будет что-то? помоему тема не для стеба ! если что то конкретно сказать по теме - пишите, нет, то закройте страчку !
идем на milw0rm.com оттуда качаем эксплоиты на перле,изучаем перл,изучаем эксплоиты,пытаемся так-же. На самом деле эксплоиты на перле - оч просто Начни со скулей на перле)
Это как? а как знаю: скулья - это SQL , и все, что с ней связано. а причем тут перл ? Материалы в студию, пожалуйся. или имена книг. А как насчет шеллкодов ? я вообше никогда с ними не работал. с эксплойтами возился. даже помогли где-то.
С такими разносторонними знаниями вы не знаете не один пункт хорошо,кому бы вы что не сказали.Определитесь наконец или программирование ,или другая область за всеми зайцами не угонитесь. Хотите эксплойта тогда выучите assembler,по поводу литературы здесь: http://www.amazon.com/s/ref=nb_ss_gw?url=search-alias%3Daps&field-keywords=exploit&x=0&y=0
Тогда вам следует отойти от этой темы и заняться более плотно решениями по безопасности самой M$(ISA,PKI и прочее,литературы достаточно,а специалистов по безопасности не так много).
SpangeBoB да у M$ всеголишь пародия по безопасности.. ISA немого себе опарвдывает и все. экзамен даже сдавал по ISA 2006 вроде. помоему уже Microsoft Forefront Security можно сдавать, но не вижу никакого прогресса. не видел пока, что какая то контора требовал специалиста по forefront. так что с M$ надо прошатся на 1-2 года. хотя думаю обновится до MCITP: server administrator.
ТС где-то я читал, что маты у нас запрещены, наверное в правилах, но я могу ошибаться. А вообще зайди в раздел "статьи" и почитай.
life_is_shit правила должна быть для всех - ибо это уже не правила. И вообше пусть себе будут адекватно ввести и ничего не будет ! SpangeBoB Ну нет.. вообше - не хочу. как то жалко столько учился, столько деньги тратил на книги, экзамены. Просто если думать логически - спецов M$ везде хватает. кого не писай - MCP. Просто для себя думаю получить MCITP, и можно заниматся другими технологиями, пока не выйдет новая серверная платформа. вот много влияет отмосфера, по этому хочу поехать более развитые города или даже страны. Но для этого только знанием ISA и MCSA сертификаты не прокатит ! надо еще много чего учится (в сфере ИБ). по этому здесь писал... хотел узнать с чего начинать, но получился как всегда - просрали тему
B1t.exe, базовые вещи по хакингу вообще, читал? 1) https://forum.antichat.ru/thread43966.html 2) https://forum.antichat.ru/thread56756.html 3) http://forum.antichat.ru/thread54355.html 4) http://old.antichat.ru/crackchat/index.html И, потом: https://forum.antichat.ru/thread104591.html З.Ы. А прло эксплоитинг рекомендовал бы: "Искусство взлома и защиты систем". The shellcoder's Handbook.
life_is_shit Это как менты говорят: вы за себя отвечайте да, за себя отвечаю - они это заслужили. а если кто то меня будет банить или ставить минуса, то пусть все сделают по честному ! почитают сначало топик и поймут кто кого ! Qwazar Я думаю у меня вопрос не так, типа: КАК СТАТЬ ХАКЕРОМ. а за статьи - спасибо. хорошие материалы. посто я хотел узнать грамотный ответ. как все это серьезно изучать. т.е. книги, даже видеоматериалы. Статьи, это прекрасно, да, но в основном они заточены бывают под конкретную тему и коротко. т.е. типа как взломать тот или иной сайт. вот например возем первые 2 статьи. я так понял там без знаний SQL, PHP - некуда !
B1t.exe: Хакинг: 1) HTML+JavaScript (поверхностно) 2) SQL (Без PL/SQL, только базовый синтаксис), для начала хватит MySQL. 3) PHP (под 80% сайтов + вширь по другим веб технологиям), тоже на уровне достаточном чтобы понимать о чём программа, за незнакомыми функциями лезть в документацию. Потом читать статьи. Эксплоитинг: 1) C 2) Asm 3) Внутреннее устройство ОС. З.Ы. Ну по моему это очевидно. Не понимая как и что работает, хакером не стать. То что я написал выше - чисто самый необходимый минимум.
помоему человек задал нормальный вопрос. Почему бы свои тупые шуточки при себе не придержать?) B1t.exe, пройдись по ссылкам квазара. А книги которые ты в первом посте указал - хм, ну конечно введение в базы данных тебе не помешает, а даже где то очень поможет. А вот типа Хакинг: искусство эксплойта , бред, в таких книгах много воды, мало полезной инфы. Ищи в нете, на ачате ОЧЕНЬ много инфы по всему, просто нужно поискать хорошо
LEE_ROY реклама в моем теме я запрешаю ! )))))))))))))))) удали ! Qwazar ну я там и раньше думал.. вот просто незнал с чего начинать.. как парвильно выбрать литературу.
