я вот все таки думаю мне некуда без знаний эксплойтинга, SQL иньекции и шелл-кодов.
По этому решил к чему то себе учить :)

Скажу в начале о своих знаниях конкретно:
- Хорошо знаю только технологии MS.
- про SQL, PHP, PERL имею слабые представление
- *NIX технологиями работал 1-2 года.
- Не программирую. Хотя в универе изучал Делфи.

данный момент читаю книгу:
Введение в системы баз данных Дейт К. Дж.
(_)_http://www.my-shop.ru/shop/books/117078.html)

Вот думаю стоит после этого уже купить книгу Хакинг: искусство эксплойта
Джон Эриксон
(__http://www.bolero.ru/books/9785932860762.html)
Или рано еще ?

Посаветуйте пожалуйся правильный путь ! Я понимаю, что для реальных дел надо знать все или почти все :) Но можно как то сократить или фильтровывать это... !?

кроме флейма будет что-то?
помоему тема не для стеба ! если что то конкретно сказать по теме - пишите, нет, то закройте страчку !

как то интересно - здесь никто не пишет/занимается шеллкоды, эксплойты и т.д. ?

идем на milw0rm.com оттуда качаем эксплоиты на перле,изучаем перл,изучаем эксплоиты,пытаемся так-же.
На самом деле эксплоиты на перле - оч просто ;)
Начни со скулей на перле)

Начни со скулей на перле)
Это как? а как знаю:
скулья - это SQL , и все, что с ней связано. а причем тут перл ?

Материалы в студию, пожалуйся. или имена книг.

А как насчет шеллкодов ? я вообше никогда с ними не работал. с эксплойтами возился. даже помогли где-то.

С такими разносторонними знаниями вы не знаете не один пункт хорошо,кому бы вы что не сказали.Определитесь наконец или программирование ,или другая область за всеми зайцами не угонитесь.
Хотите эксплойта тогда выучите assembler,по поводу литературы здесь:
http://www.amazon.com/s/ref=nb_ss_gw?url=search-alias%3Daps&field-keywords=exploit&x=0&y=0

а причем тут перл ?
пиздец, а ты вообще сам понимашь, что ты просишь? мне кажется нет...
Вначале узнай, что есть что

SpangeBoB
это вам не косается. спасибо за ответ.
да определятся - не очень прост. надо расширить знание в сфере ИБ. вот по этому незнаю куда копать.. решил спросить здесь, но как видно всякие мудаки просрали тему... :(
Тогда вам следует отойти от этой темы и заняться более плотно решениями по безопасности самой M$(ISA,PKI и прочее,литературы достаточно,а специалистов по безопасности не так много).

SpangeBoB

да у M$ всеголишь пародия по безопасности.. ISA немого себе опарвдывает и все. экзамен даже сдавал по ISA 2006 вроде. помоему уже Microsoft Forefront Security можно сдавать, но не вижу никакого прогресса.
не видел пока, что какая то контора требовал специалиста по forefront.
так что с M$ надо прошатся на 1-2 года. хотя думаю обновится до MCITP: server administrator.

ТС где-то я читал, что маты у нас запрещены, наверное в правилах, но я могу ошибаться.

А вообще зайди в раздел "статьи" и почитай.

SpangeBoB

да у M$ всеголишь пародия по безопасности.. ISA немого себе опарвдывает и все. экзамен даже сдавал по ISA 2006 вроде. помоему уже Microsoft Forefront Security можно сдавать, но не вижу никакого прогресса.
не видел пока, что какая то контора требовал специалиста по forefront.
так что с M$ надо прошатся на 1-2 года. хотя думаю обновится до MCITP: server administrator.
Если такие мысли ,отходите от Microsoft вообще,а тем более с таким огромным разрывом.

life_is_shit

правила должна быть для всех - ибо это уже не правила. И вообше пусть себе будут адекватно ввести и ничего не будет !

SpangeBoB

Ну нет.. вообше - не хочу. как то жалко столько учился, столько деньги тратил на книги, экзамены. Просто если думать логически - спецов M$ везде хватает. кого не писай - MCP. Просто для себя думаю получить MCITP, и можно заниматся другими технологиями, пока не выйдет новая серверная платформа.
вот много влияет отмосфера, по этому хочу поехать более развитые города или даже страны. Но для этого только знанием ISA и MCSA сертификаты не прокатит ! надо еще много чего учится (в сфере ИБ). по этому здесь писал... хотел узнать с чего начинать, но получился как всегда - просрали тему

правила должен быть для всех - ибо это уже не парвила. И вообше пусть себе будут адекватно ввести и ничего не будет !

Если другие их не соблюдают, это не дает права тебе плевать на них.

B1t.exe, базовые вещи по хакингу вообще, читал?

1) https://forum.antichat.ru/thread43966.html

2) https://forum.antichat.ru/thread56756.html
3) http://forum.antichat.ru/thread54355.html

4) http://old.antichat.ru/crackchat/index.html

И, потом:
https://forum.antichat.ru/thread104591.html

З.Ы.
А прло эксплоитинг рекомендовал бы: "Искусство взлома и защиты систем". The shellcoder's Handbook.

советую почитать статьи из defaced zine там было про эксплойтинг пару статей)

life_is_shit

Это как менты говорят: вы за себя отвечайте :)
да, за себя отвечаю - они это заслужили. а если кто то меня будет банить или ставить минуса, то пусть все сделают по честному ! почитают сначало топик и поймут кто кого !

Qwazar

Я думаю у меня вопрос не так, типа: КАК СТАТЬ ХАКЕРОМ.
а за статьи - спасибо. хорошие материалы. посто я хотел узнать грамотный ответ. как все это серьезно изучать. т.е. книги, даже видеоматериалы. Статьи, это прекрасно, да, но в основном они заточены бывают под конкретную тему и коротко. т.е. типа как взломать тот или иной сайт.
вот например возем первые 2 статьи. я так понял там без знаний SQL, PHP - некуда !

B1t.exe:

Хакинг:
1) HTML+JavaScript (поверхностно)
2) SQL (Без PL/SQL, только базовый синтаксис), для начала хватит MySQL.
3) PHP (под 80% сайтов + вширь по другим веб технологиям), тоже на уровне достаточном чтобы понимать о чём программа, за незнакомыми функциями лезть в документацию.

Потом читать статьи.

Эксплоитинг:
1) C
2) Asm
3) Внутреннее устройство ОС.

З.Ы. я так понял там без знаний SQL, PHP - некуда ! Ну по моему это очевидно. Не понимая как и что работает, хакером не стать.

То что я написал выше - чисто самый необходимый минимум.

помоему человек задал нормальный вопрос. Почему бы свои тупые шуточки при себе не придержать?)
B1t.exe, пройдись по ссылкам квазара. А книги которые ты в первом посте указал - хм, ну конечно введение в базы данных тебе не помешает, а даже где то очень поможет. А вот типа Хакинг: искусство эксплойта , бред, в таких книгах много воды, мало полезной инфы. Ищи в нете, на ачате ОЧЕНЬ много инфы по всему, просто нужно поискать хорошо

LEE_ROY

реклама в моем теме я запрешаю ! )))))))))))))))) удали !

Qwazar
ну я там и раньше думал.. вот просто незнал с чего начинать.. как парвильно выбрать литературу.

Spyder

спасибо за понимание и советы.

У меня вот тоже возник туповатый вопрос... Куда лучше податься - в веб или кодинг?
Больше к кодингу тянет, но иногда охото веб поковырять...так и не могу решить, мечусь то туда то сюда. Посоветуйте что-нибудь плз.

помоему человек задал нормальный вопрос. Почему бы свои тупые шуточки при себе не придержать?)
B1t.exe, пройдись по ссылкам квазара. А книги которые ты в первом посте указал - хм, ну конечно введение в базы данных тебе не помешает, а даже где то очень поможет. А вот типа Хакинг: искусство эксплойта , бред, в таких книгах много воды, мало полезной инфы. Ищи в нете, на ачате ОЧЕНЬ много инфы по всему, просто нужно поискать хорошо

+1
человек нормально обратился к так сказать сотоварищам
а в ответ одно сплошное гггг

не можете помочь или не хотите ваше дело
зачем показывать свой уровень (безопасности)
для этого есть блог президент"

зачем гадить в своем форуме НЭпФнимаю
Хакинг. Искусство эксплойта
Hacking: The Art of Exploitation - это то что нужно !

ну я так понял - мне в ближайшие время не надо пока книги по эксплойту и шелкодингу.
пока надо учится SQL, PHP инексии и инклюды..
а никто не встртил нормальные учебники по этой тематики? в эл. виде не люблю много читать.