Seguridad de nivel principiante para un estudiante de CS

Navega tus respuestas
7

Soy un estudiante de último año de CS, y me gustaría estudiar la sección de información. Hasta hoy, he estado leyendo listas de correo infosec, algunos documentos de Phrack, etc., pero todo de una manera muy informal.

Estoy interesado en aprender a fondo sobre seguridad, y he recopilado que hay algunos cursos como Network +, Security +, etc. que ofrecen una buena exposición. Pero tales cursos no son una opción para mí debido al costo.

Me parecieron interesantes: Metasploit Desatado , OWASP , Google Gruyere

¿Cómo empiezo realmente? Por favor, proporcione punteros a los recursos en línea si es posible. Como dije anteriormente, soy un estudiante de CS y tengo mucha confianza con mi programación y redes.

    
pregunta yati sagade 29.09.2011 - 11:39
fuente

2 respuestas

4

Lea Cryptography Engineering (una actualización de la Biblia Criptografía aplicada) y manténgalo junto a su cama.

Implemente parte del código usted mismo, solo para que entienda lo que hay detrás de la mayoría del código de criptografía. Y luego, comience a codificar con OpenSSL.

Comprenda X.509, PKI y el núcleo de la confianza en Internet. Eso es una necesidad y usted necesita saberlo en frío

Conozca sus protocolos de red de la mejor manera posible, y podrá iniciar tcpdump / wireshark en cualquier momento que lo necesite, y siga un tcp / udp / communication.

La seguridad consiste en comprender cómo funciona un sistema para encontrar sus lagunas. La seguridad no se trata de disparar metasploit en exploits aleatorios de Windows y de obtener un shell remoto. Eso es para guiones de niños.

    
respondido por el Julien Vehent 29.09.2011 - 13:50
fuente
3

Ingeniería de seguridad es una buena. Gran parte de ella (y toda la versión anterior) está disponible de forma gratuita en línea.

    
respondido por el pdubs 29.09.2011 - 16:09
fuente

Lea otras preguntas en las etiquetas

confundido: carrera de seguridad informática y desarrollo de software pistas [duplicado] ¿Se puede explotar este uso de PHP eval ()?