Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  8 1925
Hei, driver en del med programmering og har fascinert meg lenge over datasikkerhet. Det jeg da lurer på er hvordan jeg på en god og effektiv måte kan lære meg opp i datasystemer, datasikkerhet og whitehat hacking av sikrede datasystemer.
Er det noe gode bøker som anbefales? eller noen språk som egner seg bedre en andre? evt. noe gode tips til OS'er eller programvarer som funker godt?
Alle råd tas vell imot med glede
Det var et veldig bred-spektret og generelt spørsmål, men jeg ville anbefalt deg å rett og slett begynne å følge med på sikkerhetsrelaterte wikis, blogger og mailinglister (OWASP, Troyhunt, Full-Disclosure, etc.). Det vil fort poppe opp en del ting du ikke har særlig kunnskaper om, og det er en ypperlig sjanse til å finne ut nøyaktig hvorfor slike feil eksisterer og hvordan man kan oppdage og beskytte seg mot dem. Litt programmeringskunnskaper innenfor det aktuelle området kan være greit å ha her, men ikke nødvendig for generell forståelse.

Når du begynner å skjønne de ulike angrepstypene kan du holde øynene åpen for guider for et spesifikt angrep. Her kan man ofte finne oppskrifter på hvordan man setter opp en virtuell maskin eller privat webserver og så "hacker" denne for læringens skyld.

Ta en titt på OWASP #10 for en liste over de største sikkerhetstruslene for øyeblikket. Det er altfor mange sikkerhetseksperter som kun blindt sender sine utolkede resultater fra ulike kommersielle scannere, og jeg ville absolutt heller gått inn for å forstå identifikasjons-metodene og relativ risiko mellom de ulike sårbarhetene enn å stole 100% på verktøy.

Edit: Her er 2013-resultatene, med en god intro til mye forskjellig [PDF]
Sist endret av Dyret; 30. oktober 2013 kl. 22:43.
Er det noen spesielle sertifikat bøker du anbefaler meg å lese? Eller eventuelt noe bøker på nettverk
Du kan jo registrere deg på et forum som er relevant til det du vil lære. Det er mye enklere å lære sammen og av andre enn helt alene.

Hvis du har lyst å hoppe rett på penetration-testing, så kan du installere linux backtrack. Det kommer med mange verktøy du vil få bruk for.

Kan du PYTHON, ARDUINO, CSS, HTML, JAVA, PHP som står i signaturen din?
Last ned Kali Linux og en virtuell maskin du kan prøve å hacke som f.eks. metasploitable http://www.offensive-security.com/me...Metasploitable.

I metaploitable har man lagt inn feil og mangler med vilje slik at den skal være mulig å hacke. Det blir selvsagt opp til deg å finne ut hvordan

Kali Linux er en pentest-distro med de mest populære verktøyene en hacker bruker. Denne kan også lastes ned som et image som kan plugges rett inn i vmware player eller Virtualbox.

Du finner all informasjonen du trenger ved google søk, så har ikke noen spesielle ressurser å anbefale. Du kan registrere deg på http://www.hackforums.net/‎. Du finner noen gode tutorials der på f.eks. sql injection.

Du kan også ta en titt på http://vulnhub.com/. Fant den nettopp, men ser ut som en brukbar side.
Hacking for dummies er jo en bok du kan lese.
Jeg satt mye på wikipedia, youtube og HF får å finne ut disse tingene her.
DEFCOn er en amerikansk convention som tar for seg sikerhet (Fyskisk og It relatert) som jeg liker å se på.

http://www.youtube.com/watch?v=U4oB28ksiIo

^Bra snakk fra DEFCON
Sitat av Supder Vis innlegg
Du kan jo registrere deg på et forum som er relevant til det du vil lære. Det er mye enklere å lære sammen og av andre enn helt alene.

Hvis du har lyst å hoppe rett på penetration-testing, så kan du installere linux backtrack. Det kommer med mange verktøy du vil få bruk for.

Kan du PYTHON, ARDUINO, CSS, HTML, JAVA, PHP som står i signaturen din?
Vis hele sitatet...

Kan en del om det ja, men har ikke tatt meg tiden til å lære hvordan jeg kan bruke det for å finne egne sikkerhets exploits.... Kun brukt det til å lage mine egne koder... :S
Du kan jo høre på podcasten "Security now!". Som tar for seg sikkerhet i alle OS, men særlig Windows og Java er nevnt mye. I det siste er også det med NSA nevnt mye. Det er nå over 400 episoder å høre igjennom. Og de to figurene vet absolutt hva de snakker om!
Kan jo teste https://www.udemy.com/learn-the-basi...ration-testing vet at de hadde en coupon "reddit-forever" så man kunne registrere seg gratis men vet ikke om den fungerer fortsatt