Хороший источник, чтобы узнать, как насчет вирусов и других инструментов безопасности?

Question

Антивирус, вредоносное ПО, бот-сети и т. П. Становятся все более крупными и большими частями нашей повседневной жизни. Есть ли какие-либо ресурсы, которые обсуждают создание антивирусных средств, средств безопасности и т. Д.? Похоже на интересную тему, но я не смог найти ни одного реального источника для ссылки, чтобы узнать больше.

1. Предложения? (Хорошо и плохо?)

2. Я предполагаю, что большинство языков, используемых для этого, являются C++ или сборкой? Или есть другие, которые хорошо подходят для таких предметов?

Answer 1

Предложение Алекса работы Брюса Шнайера превосходно, и каждый должен читать его вещи, но, вероятно, не будет решать, о чем вы говорите. Тем не менее, вы должны это прочитать. Сегодня он самый яркий писатель по темам безопасности, и голос здравомыслия в часто истеричной индустрии.

Свободное место для пустых костей - SANS reading room. Это далеко не достаточно, но это основы.

Я был доволен The Shellcoder's Handbook. Это хорошее введение с практическим кодом для работы. Он показывает, как написаны реальные эксплоиты, что является первым шагом в понимании того, как защитить их.

Эксплуатация работы выполняется в самых разных целях, но для классических атак с разбивкой по стеклу вам нужно знать C и ассемблер целевой платформы (как правило, Intel). C++ гораздо менее распространен в этом мире. К тому времени, когда компилятор справляется с этим, он слишком извилистый, и слишком раздутый для вещей, которые необходимы. Objective-C почти полезен, на мой взгляд, так что вы можете понять Mac reverse engineering. Но это не то, где обычно делается защита. В этом я говорю о самих подвигах. Многие средства безопасности, конечно, написаны на C++.

Для стороны средств безопасности вы, вероятно, захотите спросить на сервере. Их много, а ссылка SANS выше должна иметь ссылки на некоторые из обычных инструментов (Nessus, nmap, hping, metasploit и т. П.). sectools.org поддерживает большой список, который мне нравится.

Если вы собираетесь стать разработчиком безопасности, вам нужна большая ширина и большая глубина. Вам нужно понять сетевые протоколы, а также код, который говорит с ними. Вы должны быть достаточно удобны на языках от ассемблера до рубина. Большая часть из них - скорее образ мышления, чем фактический набор навыков, но те, кто хорош в этом, имеют тенденцию иметь широкие навыки и быстро и часто поднимать новые вещи.

Поскольку вы специально определили обнаружение и мониторинг эксплойтов, вы должны вникнуть в инструменты, такие как snort (для обучения обнаружению) и metasploit (для генерации обнаруженных атак).

Answer 2

перейдите на страницу http://www.milw0rm.com/, чтобы увидеть подвиги.

Answer 3

Для целостного взгляда на безопасность все, что угодно - Bruce Schneier, настоятельно рекомендуется - не внимание, которое вы имеете в виду, но фон, который сделает вас более эффективными в вопросах безопасности в любой роли, которую вы играете, у тебя есть.

Для более конкретных видов я бы рекомендовал this book (и почти каждую книгу я подробно рассмотрел в same series, но я не могу лично ручаться за всех, они десятки!).

Answer 4

Как и Алекс Мартелли, this book может быть чем-то, что вы можете рассмотреть.