Хорошие ресурсы на безопасности, взламывая и т.д.? [закрытый]
Что-то вроде:
connected = False
try:
conn = MySQLdb.connect(host="mysql", user="root", passwd="password"
, db="database")
connected = True
except MySQLError as ex:
print(ex)
if connected:
mycursor = conn.cursor()
query = "INSERT INTO table1(col1,col2,col3)VALUES(%s,%s,%s)"
val = (x,y,z)
mycursor.execute(query, val)
conn.commit()
conn.close()
print("Data inserted to db")
9 ответов
Хорошая отправная точка для Веб-разработчик будет Открытый проект безопасности веб-приложений (OWASP) . У них много ресурсов по теме безопасности веб-приложений и по некоторым вопросам безопасности приложений в целом. Вы можете получить некоторую мудрость этой стороны в форме книги .
Разрушение стека ради удовольствия и прибыли - это классическая статья Phrack о написании эксплойтов с переполнением буфера.
Я настоятельно рекомендую:
Хакерство: искусство эксплуатации
Взлом серой шляпы, второе издание: Справочник этического хакера
Сначала попробуйте книгу Симпсона Гарфинкеля по веб-безопасности .
Мне понравилась Кулинарная книга тестирования безопасности веб . Там есть кое-что, кроме Windows. Основное внимание уделяется тестированию и использованию инструментов для поиска проблем.
Подписаться на Шнайер по безопасности . Это отличный блог по безопасности.
См. Список 100 лучших инструментов сетевой безопасности на http://sectools.org/.
Не поймите меня превратно, но если вы действительно хотите разбираться в вопросах безопасности, Linux - действительно путь. Там вы действительно изучите фундаментальные вещи, то есть вещи, которые важны везде (шифрование, ASM, программирование, протоколы и т. Д.). Однако в Linux вы сможете читать реальный код и использовать / находить реальный эксплойт (и, конечно, отправлять исправления ошибок). Вы также найдете намного больше документации и действительно хорошего сообщества.
Я знаю, что я склонен к Linux, и вы, вероятно, подумаете, что я полностью пропустил ваш вопрос. Однако я знаю своих друзей, которые задавали мне тот же вопрос, и я сказал им то, что только что сказал вам.
Когда вы знаете основы, вы можете легко найти необходимую документацию (чтение RFC, изучение новых языков, архитектур, инструментов, исходного кода и т. Д.). Это гораздо лучше, чем знать процедуру для выполнения эксплойта. не понимая, почему он существует.
И последнее: лучший хакер не находит эксплойтов, угадывая ... они прекрасно понимают основную структуру и видят что-то не так. Затем, некоторые используют это, другие посылают патч, чтобы исправить это - это не то место, чтобы спорить об этом - однако, они оба являются экспертами в этой области.
лучший хакер не находит эксплойтов, догадываясь ... они прекрасно понимают основную структуру и видят что-то не так. Затем, некоторые используют это, другие посылают патч, чтобы исправить это - это не то место, чтобы спорить об этом - однако, они оба являются экспертами в этой области. лучший хакер не находит эксплойтов, догадываясь ... они прекрасно понимают основную структуру и видят что-то не так. Затем, некоторые используют это, другие посылают патч, чтобы исправить это - это не то место, чтобы спорить об этом - однако, они оба являются экспертами в этой области.Для взлома Интернета я рекомендую прочитать книгу The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws (очень хорошая книга с множеством примеров. В ней также показаны инструменты который поможет вам начать работу).
Также для взлома Интернета я рекомендую выполнить и понять все проблемы, которые вы можете решить, загрузив WebGoat