Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hi,

mich wuerden ein paar buchempfehlungen zum thema sicherheit/sicherheitsluecken etc. interessieren.

haupsaechlich wuerde ich gerne mein eigenes netzwerk (mehrere linux, bsd und windows rechner) ein wenig zum testen verwenden, d.h. fuer man in the middle attacken etc. um mich da mal ein wenig einzuarbeiten. Leider hab ich eben keine ahnung wie das alles funtzt. ich hab mal auf dem linux tag 2002 nen beitrag zu verschiedenen attacken gesehen, mich aber seit dem nicht mehr mit dem thema befasst.

nun braeuchte ich ein paar literaturtipps. den linux hackers guide fand ich als linux einfuehrung ganz nett, aber fuer attacken/sicherheitsloecher finden ziemlich uninteressant ... desweiteren hab ich noch hacking exposed, 2nd edition, was aber auch sehr oberflaechlich ist.

@mods: ich hoffe das liegt noch im rahmen des vertraeglichen, sodass der beitrag nicht gleich geschlossen werden muss ... *liebguck*

:)

Geschrieben

Hi,

eigentlich dachte ich an books ohne 'publicity-title' wie hackers guide, hackers black book, hacker's wasweissichwas ... aus erfahrung weiss ich, dass die nix taugen.

hab mir mal TCP/IP von O'reilly gezogen, aber noch nicht rein geschaut. gibt es sonst noch gute infos zu linux/unix security?

Geschrieben

wenn du sowas willst, dann kann ich dir nur alle einschlägigen RFC's ans herz legen. follgende sind ganz interesant:

821 -> smtp

959 -> ftp

793 -> tcp

791 -> ip

792 -> icmp

1939 -> pop3

des weiteren kann ich nur "The C Programming Language" empfehlen, (aber in englisch, da die deutsche vers. ******e ist)

naja, dann ist die ISO/IEC 9899:1999 sicher auch ganz nett zu haben (der C-Standart)

ausserdem würde ich empfehlen bugtraq zu lesen etc. pp....

alles weitere sollte dann trivial sein.

gruß jonny

Geschrieben

Hallo,

es gibt von O'Reilly eine brauchbare Web-Seite zu dieser Thematik: http://security.oreilly.com/ . Das lesen von RFCs macht nur dann Sinn, wenn Du Dich intensiv mit den Protokollen beschaeftigen willst (ggf. als Ergänzung, abgesehen davon, sollte man dann auch die aktuellen Versionen lesen: http://www.ietf.org/rfc/rfc2821.txt?number=2821 ff.), Sicherheitsfragen werden dort nicht behandelt (bzw. erst seit relativ kurzer Zeit). Der Hinweis auf den C-"Standart" ist ebenfalls recht sinnfrei, da Sicherheitsprobleme nicht an eine bestimmte Sprache gebunden sind.

Nic

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...