Basics of security coding

[ EArthquake @ 30.08.2005. 14:10 ] @

Reko` da sastavim jednu temu sa osnovnim stvarima koje bi trebalod a se znaju o temi foruma

Security coding predstavlja programiranje u svrhe sigurnosti kompjutera.Dakle , razvoj novih nacina zastite na nivou sistema (softverske zastite ) , rasprave o postojecim ( na primer grsecurity kernel patch...) , trazenje rupa u software-u , sigurno programiranje ( pravilno koriscenje funkcija programskog jezika, suprotno izaziva pomenute rupe u software-u) , tehnike iskoriscavanja rupa u software-u ( razlicite tehnike exploatisanja istih ) , tehnike zaobilazenja sigurnosnih resenja ( npr ret-into-lib tehnika ) itd. Ovo sam samo na brzinu napisao otprilike o cemu je rec kako bi svako moga da shvati da nije rec o satelitskim karticama niti o razbijanju sifri (osim ako je rec o nekoj naprednijoj analizi nekog enc algoritma ili sta vec :)))

Neko je pitao za osnove , sta mu treba da bi se bavio i sl.

Osnovana stvar koja vam treba je kolko tolko kasvetan mozak i volja za rad :)

Vezano za proces nalazenja ranjivosti i pisanja exploita:

Vecina frke oko ranjivosti programa se danas dize oko programa pisanih u C-u
tako da je poznavanje C-a fundamentalna vestina.
Za neko osnovno znanje C-a prporucio bih sledeci clanak:
http://beej.us/guide/bgc/output/htmlsingle/bgc.html

Naravno , za bolje znanje C-a uzmite neku knjigu, ima ih dostupnih svuda.

Za razumevanje buffer overflow-ova procitajte Aleph1-ov clanak za phrack :

http://www.phrack.org/show.php?p=49&a=14

Preporucio bih i knjigu Hacking:The Art Of Exploitation , u njoj ima sakupljno dosta stvari koje su vezane za tematiku

Sto se tice sigurnog programiranja ( jer da bi nasli ranjivost morate da znate i da je prepoznate )

postoji odlicna knjiga Secure-Programs-HOWTO koja objasnjava ucestale programerske greske

toliko o osnovnim stvarima od mene za sada , molim ostale posetioce foruma da dodaju jos po nesto
i da me isprave ako sam pogresio negde

pozdrav EA

[ `and @ 30.08.2005. 14:19 ] @

Ko zeli da naruci knjige neka se javi na pp !

poz ;)

_{[Ovu poruku je menjao `and dana 30.08.2005. u 15:19 GMT+1]}

[ unknown3 @ 30.08.2005. 16:34 ] @

ok.znaci phrack je za mene spansko selo...a verujem i za ostale korisnike.a pogotovo ta knjiga.znaci ovde ima dosta pocetnika i trebaju prvo taki tutoriali.ok slazem se sa ovim tutorialima ali treba i pocetnicki

[ EArthquake @ 30.08.2005. 18:07 ] @

pa ovo sto sam dao jeste pocetnicki , nemas prostije , tj ima ali nije vredno gubljenja vremena

na engleskom jebiga , ako ti je to problem onda stvarno ne znam ...

[ unknown-3 @ 30.08.2005. 18:11 ] @

ok,nije takav problem.knjiga nije za pocetnike sigurno.nismo se razumeli kakvi to pocetnici.:))znaci oni koji neznaju nista u vezi ovoga.a phrack nije za pocetnike.jel stvarno treba ga skroz razumeti.

[ EArthquake @ 30.08.2005. 18:23 ] @

veruj mi , i knjigu i tekstove sam procitao , tako da znam da s malo zdravog razuma mozes da ih razumes

a ti ,ako ti nesto bas nije jasno , kazi , mozda ti neko i pomogne , za to i sluzi ovaj forum

[ zaljubljeni @ 30.08.2005. 19:58 ] @

Da ali Borise prvo moras da naucis osnove racunarskog sistema sta je memorija
sta je RAM a sta ROM sta je LIFO a sta FIFO . a tek onda da citas neki tutorial o BOF.
Mislim za tebe postoji knjiga al nemogu naci link:
PC for dummies

[ `and @ 30.08.2005. 21:32 ] @

jbt TOP tema , nista specijalno ali dovoljno za pocetnike !

[ unknown-3 @ 31.08.2005. 10:50 ] @

ok,znaci priznajem da sam sa memorijom totatalno nista ne znam.a programiranje da nepricam.A exploitacija...uff.znaci znam nesto oko mreze.malo sam lame ali se trudim da nebudem takav any more.cekaj te.nemogu 100 tutoriala od jednom:P

[ RooTeR @ 31.08.2005. 11:46 ] @

Umesto sto se odmah bacash na exploataciju, bolje prvo sam nauchi da programirash. Tako cesh skontati kako sta radi, i kako je sta organizovano, pa cesh tek onda moci da iskoriscavash greshke u tudjim programima ...

[ unknown-3 @ 31.08.2005. 12:11 ] @

da,jeste.ustvari cela ova kako da kazem hack scena se svodi na to.nego salu na stranu i u posao:) jel je to nemoguce nauciti bez programiranja.bar tako ja mislim.samo sto cu ja morati da naucim neke stvari pre toga.npr.sta je to bafer.to necu moci u programiranju da svatim.i zato ja ponekad pitam gloopa pitanja ali prestajem sa tim:)

_{[Ovu poruku je menjao unknown-3 dana 31.08.2005. u 13:17 GMT+1]}

[ EArthquake @ 31.08.2005. 14:39 ] @

vidi vidi i RooTer se javio

gde ces drugo nauciti sta je bafer nego u programiranju

dao sam sasvim lep pocetnicki tutorijal za c , kad to naucis bice ti mnogo stvari jasnije

[ unknown-3 @ 31.08.2005. 20:36 ] @

ok.objasnio si mi ti to na chatu:))znaci brate hvala ti.i ostalo je na meni.