Como posso aprender Linux do ponto de vista de hacking ou segurança [closed]

Navegue suas respostas
1

Eu estava interessado em entrar no campo de segurança e depois estudei vários posts sobre isso. Alguém disse que eu tinha que primeiro conhecer o sistema unix do lado de fora da perspectiva de segurança do formulário e então eu posso ir mais longe.

Eu sei apenas Linux básico, minha empresa tem servidor local Ubuntu e servidor VPS centos 5. Eu gerencio aquele hospedando sites e pequenos demais coisas como backups, cron, etc.

Mas eu não sei nada sobre logs, etc. Alguém escreveu o seguinte para começar:

watching live tcpdump sessions, syslog entries, web server logs, snort dumps, dumping live system memory, to a million other open source tools for peeking and poking at the innards of a running system.

também:

Get a live SMTP server running, and watch the spam bots and scan for malware. Set up a web server and watch the script kiddies try SQL injection attacks in your web and DB logs. Watch your ssh logs for brute force attacks. Set up a common blog engine and have fun fighting off spam bots and attacks. Learn how to deploy various virtualization technologies to partition services from each other. Learn first-hand if ACLs, MAC, and system-level auditing are worth the extra work and hassle over standard system permissions.

Agora eu realmente quero todas essas coisas. Alguém pode me guiar em qualquer livro para ler? Palestras em vídeo, exames que podem me ajudar a fazer essas coisas.

Sempre que aprendo algo novo no Linux, aplico isso ao meu servidor ao vivo. Foi assim que aprendi todo o Linux.

Qualquer ideia

    
por Zoredache 25.06.2010 / 06:05

5 respostas

5

Eu tenho a solução perfeita para você! Existe uma grande comunidade que é apenas sobre segurança e técnicas de hacking. (e eles são ótimos para começar!)

link

Eu aprendi algumas coisas básicas sobre como funciona a segurança e quais métodos comuns os hackers estão usando para invadir seus sistemas.

NOTA: Você mencionou, segurança / hacking requer que você tenha um conhecimento decente sobre sistemas unix / DOS. Isso ocorre porque a maioria dos hackers não é como crack abrir uma porta, é mais que você está usando um "erro" no sistema ou configurações fracas que os administradores do sistema fizeram para contornar os controles de segurança.

Espero poder ajudá-lo com esta informação;)

    
por 25.06.2010 / 08:54
2

Eu também estou interessado no campo de segurança, embora principalmente como um aparte interessante no momento. Tem uma boa visão geral, embora não em particular, fazendo a certificação + de segurança. Tem sido chuntering através de um livro sobre testes de pentrração da Syngress que parece extremamente interessante. Vou postar o link para o livro e outro livro que eu achei interessante no TCP / IP quando eu os tenho.

Teste de penetração profissional

O Guia TCP / IP: Uma referência abrangente e ilustrada de protocolos da Internet

EDIT: Sybex alterado para Syngress

    
por 25.06.2010 / 10:49
1

Aprenda ferramentas gerais do Linux e serviços comuns. Obtenha um livro como o manual do Fedora Bible, Official Ubuntu Server Book (ALTAMENTE recomendado) e / ou "Ubuntu Linux Toolbox". Muito útil.

Em seguida, há livros sobre manutenção de sistemas seguros, configuração de firewalls, verificação de rede, etc.

Livros:
Análise Prática de Pacotes
Nmap: O Guia Oficial
Firewalls Linux

Mais: qualquer coisa que envolva o Wireshark, o Backtrack Linux, etc.

- Entre em alguns canais IRC para administração de sistemas e segurança Linux e UNIX.
-Leia as questões relacionadas com segurança e firewall aqui. -Inscreva-se em algumas revistas sobre Linux, como Linux Journal (ótimo) e Linux Pro Magazine (bom).
-Obter o feed RSS do LWN.net, que tem muitos bons artigos e listagens de atualizações de segurança em muitas distros.

    
por 25.06.2010 / 06:23
1

Aprenda TCP / IP, arquitetura de sistemas operacionais, aprenda pelo menos uma linguagem de script para escrever automações e explorações, você pode ler a literatura relacionada ao CISSP. Para as ferramentas que você pode estar interessado, entre outras, nas que estão relacionadas na Estrutura de testes de penetração

    
por 25.06.2010 / 08:31
0

você pode querer olhar para uma certificação CEH.

    
por 25.06.2010 / 09:04

Tags

Existe um comutador de rede com KVM integrado sobre IP em 1U? [fechadas] O que é S blade ou Blade Server?