Reko` da sastavim jednu temu sa osnovnim stvarima koje bi trebalod a se znaju o temi foruma
Security coding predstavlja programiranje u svrhe sigurnosti kompjutera.Dakle , razvoj novih nacina zastite na nivou sistema (softverske zastite ) , rasprave o postojecim ( na primer grsecurity kernel patch...) , trazenje rupa u software-u , sigurno programiranje ( pravilno koriscenje funkcija programskog jezika, suprotno izaziva pomenute rupe u software-u) , tehnike iskoriscavanja rupa u software-u ( razlicite tehnike exploatisanja istih ) , tehnike zaobilazenja sigurnosnih resenja ( npr ret-into-lib tehnika ) itd. Ovo sam samo na brzinu napisao otprilike o cemu je rec kako bi svako moga da shvati da nije rec o satelitskim karticama niti o razbijanju sifri (osim ako je rec o nekoj naprednijoj analizi nekog enc algoritma ili sta vec :)))
Neko je pitao za osnove , sta mu treba da bi se bavio i sl.
Osnovana stvar koja vam treba je kolko tolko kasvetan mozak i volja za rad :)
Vezano za proces nalazenja ranjivosti i pisanja exploita:
Vecina frke oko ranjivosti programa se danas dize oko programa pisanih u C-u
tako da je poznavanje C-a fundamentalna vestina.
Za neko osnovno znanje C-a prporucio bih sledeci clanak:
http://beej.us/guide/bgc/output/htmlsingle/bgc.html
Naravno , za bolje znanje C-a uzmite neku knjigu, ima ih dostupnih svuda.
Za razumevanje buffer overflow-ova procitajte Aleph1-ov clanak za phrack :
http://www.phrack.org/show.php?p=49&a=14
Preporucio bih i knjigu Hacking:The Art Of Exploitation , u njoj ima sakupljno dosta stvari koje su vezane za tematiku
Sto se tice sigurnog programiranja ( jer da bi nasli ranjivost morate da znate i da je prepoznate )
postoji odlicna knjiga Secure-Programs-HOWTO koja objasnjava ucestale programerske greske
toliko o osnovnim stvarima od mene za sada , molim ostale posetioce foruma da dodaju jos po nesto
i da me isprave ako sam pogresio negde
pozdrav EA