Ako sa da stat odbornikom na bezpecnost?

ako sa da stat odbornikom na bezpecnost? dost hlupa otazka viem,inak hackeri nie su vsteci skodlivy, vacsina je dobrych, su to extremne mudri ludia ktory vedia dobre asembler a pozanju systemy a bezpecnost, ak to co som cital nie su klamstva , kam by som sa mal vrhnut ako prve? ucim sa C/C++, rozmyslam nad tymto http://www.martinus.sk/?uItem=61975 alebo tymto http://www.martinus.sk/?uItem=34073

Byť dobrý v systémovej bezpečnosti si imho vyžaduje znalosť v mnohých softwarových smeroch. Sieťová komunikácia, operačná pamäť (na akých adresách sa čo nachádza), disku (MBR, file system, ...), a iné. V tomto obore je nutná dokonalá znalosť assembleru. Keď sa pýtaš na bezpečnosť, tak najskôr tým myslíš niečo ako vývoj antivírusových programov. Ťažko povedať, čo sa uč, lebo ak poviem, že sa trebárs zameraj iba na assembler, bolo by ti to k ničomu, ak nevieš, ako funguje pamäť RAM. No v každom prípade, ak ťa to ozaj zaujíma, štúdiom assembleru určite nič nestratíš. V prvom rade si nájdi nejaké materiály o samotnom jazyku symbolických adries JSA (assembleri), skúšaj písať jednoduché programy. Neskôr postúp ďalej - napíš jednoduchú aplikáciu v jazyku C a otvor ju v nejakom debuggeri. Sleduj, ako sa správa program vo vyššom programovacom jazyku, čo všetko sa odohráva, ako pracujú registre, atď. Neskôr skús to isté, ale s programom s GUI, ...
Záver: vyžaduje si to mnoho času, trpezlivosti a hlavne rozsiahleho štúdia

ja len tak este na okraj, okrem assembleru z exe mozes ziskat aj resources. v pripade programov pisanych v borland nastrojoch by tam mali byt vyextrahovatelne aj obrazovky, aspon v delphi to tak funguje.

dakujem fico bezpecnost som myslel ako utoky na moj pocitac zo strany hackerov a botov, virov a pod. mal by som si kupit jednu z tych dvoch knih? alebo najprv si kupit Mistrovstvi v jazyce assembler (ak niekdo cital povedzte ake je)

Základy assembleru (v podstate iba inštrukcie) som sa naučil na strednej a vtedy ma to asi chytilo a začal som sa ho učiť individuálne. Vtedy som sa učil ešte pascal a dosť mi pomohla táto stránka (ak neovládaš pascal, nevadí, je tam aj trocha teórie). Potom som zháňal akúkoľvek dokumentáciu ohľadom JSA a z nej som nasával vedomosti. Neskôr som si kúpil knihu Mistrovství v jazyce Assembler a tá kniha mi dala množstvo poznatkov nie len o assembleri. Takže tú knihu ti vrelo odporúčam, no ešte pred jej čítaním si prejdi ten seriál postnutý vyššie a nejaké tutoriály o základnej štruktúre JSA, pretože tá kniha je písaná trocha profesionálnejšie. Tie knihy o hackingu majú ešte čas.

diky, idem sa ucit podla toho tutorialu, ktore IDE pre assembler mam pouzivat? a pascal nemusim vediet? lebo ho nwm

Ja som si vytvoril vlastné IDE, pretože každému niečo chýbalo. Ale môžeš použiť PSpad - ten má tuším zvýraznenie syntaxe pre asm a použiť nejaký kompilátor. Alebo napr masm32, ktorý má zabudovaný aj kompilátor. Neviem, ako nová verzia, ale staršia verzia mala otrasné IDE.

// nemusíš vedieť pascal, iba tie články, ktoré som postol, popisujú prácu v pascale pomocou vkladaného assembleru

Tak to sa mi paci

nemohol by si mi ho poslat cez SS?

Fico vobec nie je pravda, ze IT sec expert potrebuje ovladat asm (nehovorim, ze sa mu pri konkretnej cinnosti nezide, ale nie je nutne ho ovladat). Zalezi od toho, co a akym sposobom chces exploitovat (pod exploitovanim nemam na mysli exploitovanie kodu, ale zneuzitie akejkolvek zranitelnosti). Podstatnejsie je dokonalne poznat system, na ktory sa ide utocit, treba poznat jeho adminov, uzivatelov a security policy. Na co otvarat dvere kladivom, ked ti moze niekto podat kluc?

Tym chcem len povedat, ze najslabsi clanok celeho systemu je clovek. Idealne, ak narazis na admina diletanta, potom ide vsetko jednoduchsie Dnes uz imho "old fashioned" haxorovanie nie je v mode. Skor sa vyuziva ludsky faktor, pretoze to spravidla stoji menej usilia.