shad0w Geschrieben 21. April 2003 Geschrieben 21. April 2003 Hi, mich wuerden ein paar buchempfehlungen zum thema sicherheit/sicherheitsluecken etc. interessieren. haupsaechlich wuerde ich gerne mein eigenes netzwerk (mehrere linux, bsd und windows rechner) ein wenig zum testen verwenden, d.h. fuer man in the middle attacken etc. um mich da mal ein wenig einzuarbeiten. Leider hab ich eben keine ahnung wie das alles funtzt. ich hab mal auf dem linux tag 2002 nen beitrag zu verschiedenen attacken gesehen, mich aber seit dem nicht mehr mit dem thema befasst. nun braeuchte ich ein paar literaturtipps. den linux hackers guide fand ich als linux einfuehrung ganz nett, aber fuer attacken/sicherheitsloecher finden ziemlich uninteressant ... desweiteren hab ich noch hacking exposed, 2nd edition, was aber auch sehr oberflaechlich ist. @mods: ich hoffe das liegt noch im rahmen des vertraeglichen, sodass der beitrag nicht gleich geschlossen werden muss ... *liebguck* Zitieren
shad0w Geschrieben 22. April 2003 Autor Geschrieben 22. April 2003 keine info's zu lese-material etc? schade. Zitieren
Ibanez Geschrieben 22. April 2003 Geschrieben 22. April 2003 Hmm, hast du denn schon mal bei MITP vorbei geschaut? Dort gibt es dieses Buch, vielleicht hilft das weiter. Unten rechts findest du Probekapitel. Zitieren
shad0w Geschrieben 22. April 2003 Autor Geschrieben 22. April 2003 Hi, eigentlich dachte ich an books ohne 'publicity-title' wie hackers guide, hackers black book, hacker's wasweissichwas ... aus erfahrung weiss ich, dass die nix taugen. hab mir mal TCP/IP von O'reilly gezogen, aber noch nicht rein geschaut. gibt es sonst noch gute infos zu linux/unix security? Zitieren
jonny_234 Geschrieben 22. April 2003 Geschrieben 22. April 2003 wenn du sowas willst, dann kann ich dir nur alle einschlägigen RFC's ans herz legen. follgende sind ganz interesant: 821 -> smtp 959 -> ftp 793 -> tcp 791 -> ip 792 -> icmp 1939 -> pop3 des weiteren kann ich nur "The C Programming Language" empfehlen, (aber in englisch, da die deutsche vers. ******e ist) naja, dann ist die ISO/IEC 9899:1999 sicher auch ganz nett zu haben (der C-Standart) ausserdem würde ich empfehlen bugtraq zu lesen etc. pp.... alles weitere sollte dann trivial sein. gruß jonny Zitieren
nic_power Geschrieben 22. April 2003 Geschrieben 22. April 2003 Hallo, es gibt von O'Reilly eine brauchbare Web-Seite zu dieser Thematik: http://security.oreilly.com/ . Das lesen von RFCs macht nur dann Sinn, wenn Du Dich intensiv mit den Protokollen beschaeftigen willst (ggf. als Ergänzung, abgesehen davon, sollte man dann auch die aktuellen Versionen lesen: http://www.ietf.org/rfc/rfc2821.txt?number=2821 ff.), Sicherheitsfragen werden dort nicht behandelt (bzw. erst seit relativ kurzer Zeit). Der Hinweis auf den C-"Standart" ist ebenfalls recht sinnfrei, da Sicherheitsprobleme nicht an eine bestimmte Sprache gebunden sind. Nic Zitieren
shad0w Geschrieben 24. April 2003 Autor Geschrieben 24. April 2003 Hi, danke schonmal fuer die antworten ... die o'reilly security section sieht schonmal ganz nett aus ... ich hoffe, dass ich da doku's ueber grundlagen finde. so long Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.