ウイルス対策、マルウェア、ボットネットなどは、私たちの日常生活の中でますます大きくなっています。ウイルス対策ツールやセキュリティツールなどの作成について説明しているリソースはありますか?興味深いトピックのようですが、詳細を知るために参照できる実際のソースを見つけることができませんでした。
提案?(良いことも悪いことも?)
これに使用されるほとんどの言語はC++またはアセンブリだと思いますか?それとも、この種のアイテムにうまく機能する他のものはありますか?
4 に答える
2
ブルース・シュナイアーの作品に関するアレックスの提案は素晴らしく、誰もが彼の作品を読むべきですが、おそらくあなたが話していることについては触れないでしょう。それでも、あなたはそれを読むべきです。彼は今日のセキュリティトピックについて最も明確な作家であり、しばしばヒステリックな業界で正気の声を上げています。
必要最低限のことを始めるための自由な場所は、SANS閲覧室です。それは十分とは言えませんが、それが基本です。
私はシェルコーダーのハンドブックにかなり満足していました。実用的なコードを使った良い入門書です。これは、実際のエクスプロイトがどのように記述されているかを示しています。これは、エクスプロイトから保護する方法を理解するための最初のステップです。
エクスプロイト作業はさまざまな方法で行われますが、従来のスタック破壊攻撃の場合は、Cとターゲットプラットフォーム(通常はIntel)のアセンブラーを知っている必要があります。C ++は、この世界ではあまり一般的ではありません。コンパイラーがそれを使い終える頃には、それはあまりにもひねくれて曲がりくねっていて、必要な種類のものに対してはあまりにも肥大化しています。私の意見では、 Macのリバースエンジニアリングを理解できるように、Objective-Cの方がほとんど便利です。しかし、それはセキュリティが通常行われる場所ではありません。これで私はエクスプロイト自体について話している。もちろん、多くのセキュリティツールはC++で記述されています。
セキュリティツールの面では、serverfaultについて質問することをお勧めします。多くあり、上記のSANSリンクには、いくつかの一般的なツール(Nessus、nmap、hping、metasploitなど)へのリンクが含まれている必要があります。sectools.orgは、私が気に入っている大きなリストを保持しています。
あなたがセキュリティ開発者になるつもりなら、あなたは多くの幅と多くの深さを必要とします。ネットワークプロトコルと、それらと通信するコードを理解する必要があります。アセンブラからルビーまでの言語にかなり慣れている必要があります。その多くは実際のスキルセットよりも考え方ですが、それが得意な人は幅広いスキルを持ち、新しいものをすばやく頻繁に習得する傾向があります。
エクスプロイトの検出と監視に特に注意したので、snort(検出方法を学習するため)やmetasploit(検出する攻撃を生成するため)などのツールを掘り下げる必要があります。
于 2009-08-17T04:08:14.957 に答える
1
http://www.milw0rm.com/にアクセスして、エクスプロイトを確認してください。
于 2009-08-17T01:37:11.813 に答える
1
セキュリティの全体像については、ブルースシュナイアーによるものを強くお勧めします。これは、脅威に固有の焦点ではなく、どのような役割を果たしていても、どのような背景でも、セキュリティの問題でより効果的になる背景です。
より具体的な見解については、この本をお勧めします(そして、同じシリーズで詳細に調べたほぼすべての本ですが、個人的にすべてを保証することはできません。数十冊です!-)。
于 2009-08-17T01:52:57.163 に答える
0
アレックス・マルテッリが投稿したものと同様に、この本はあなたが考えることができるものかもしれません。
于 2009-08-17T02:06:22.773 に答える