ハウツー-基本的なハッキングスキルを学ぶ?
基本的なハッキングについて学びたいと思います。 Linuxを始めるのに最適な場所だとオンラインで読みました。しかし、覚えている限り、私はWindowsユーザーでした。だから私はいくつかのヒント、そしておそらく良いチュートリアルさえ得られることを望んでいた。ありがとう! :)
現地のイベントに行って、実際に体験して他の人を見ることができます。
フェニックス地域では、
ラスベガスでは [〜#〜] defcon [〜#〜] に、そしておそらくサンディエゴでは Toorcon に参加したいと思います。どちらもフェニックスから車で6時間です。 。アナハイムには LayerOne もあります。
オンラインでは、 BackTrack Onlineでの侵入テスト と呼ばれる攻撃的なセキュリティコースを受講できます。ただし、教材を学習してラボに適用することは非常に困難であることを警告します-完全なサブスクリプションなどのリソースがあっても、毎日5か月または6か月19日を想定しています SafariBooksOnline 。詳細を検索してオンラインで本を読むことができます。
特にLinux用の別のラップトップを購入することをお勧めします。 BackTrack Linuxとの高度な互換性 であるものを必ず取得してください。 Alfa AWUS036Hなどの別のUSB WiFiアダプターを購入することをお勧めします(これはまだ明確ではありませんが、 [〜#〜] mitm [〜#〜] ネットワークアーキテクチャを学習すると役立ちます概念)。デスクトップ、ラップトップ、またはその他のデバイスにWindowsをインストールしている場合は、必ずCygwinやMinGWをインストールして頻繁に使用してください。ただし、BackTrackを既にインストールして使用している場合は、後で調べることができます。タイプ(ラップトップ)またはグラフィックチップセットオプションを指定して [〜#〜] cuda [〜#〜] を指定できる場合(オプションとしてNVIDIAとIntelの両方がいいです)。あなたのカードはおそらくその自己参照ウィキペディアの記事に掲載されるでしょう。
あなたは多くを求めています...私はあなたがこのウェブサイトのハッキングの「コーナー」から始めることを勧めます.
私の提案は、Webサイトを「ハッキング」するさまざまな方法について学ぶことです。 [〜#〜] xss [〜#〜] または SQLインジェクション は、開始するのに適した領域です。彼らが実行できることと、それが可能な方法と理由について読んでください。そして、あなたがXSSとSQL injection作業したら、チェックアウトできます Hack This Site! 彼らは、エクスプロイト可能なサンプルサイトとそれらについて議論するフォーラムをたくさん持っています。
このトピックに関する本を探しているなら、Kevin Mitnickの本「The Art of Intrusion:The Real Stories Behind Exploits of Hackers、Intruders and Deceivers」を読むことをお勧めします。
この本は、概念とニースが「ハッカー」であるためになければならない必要がある考え方への素晴らしい導入を与えます。
CEH(Certified Ethical Hacker)認定準備ハンドブックは、非常に役立つと私が見つけたもう1つのリソースです。ホワイトハットの専門家がこのトピックに関連するビジネスをペンテストするために使用する手順を概説します。
まず:基本的なプログラミングスキルをいくつか学んでください。優れたプログラマーは、あなたはより優れたハッカーになります。
次に、脆弱なソフトウェア、特に脆弱なWebアプリケーションについて説明します。 Google gruyere と OWASPのWebGoat は、 OWASPトップ10