Domanda consiglio libri

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
K

KHAN21

Utente Bronze
9 Gennaio 2021
36
16
3
29
Buongiorno, volevo avere un po di informazioni sui libri. Ora mi spiego meglio.
ho imparato un po il C e mi sarebbe piacuto iniziarmi anche al Python e vorrei avere un consiglio sui libri appositi per la sicurezza informatica/hacking sul C e se volete anche sul python(un qualcosa che mi insegni magari a scrivere exploit e backdoor "solo a scopo di informazione e di curiosita ovviamente")
Ringrazio anticipamente per le risposte.
 
KHAN21 ha detto:
Buongiorno, volevo avere un po di informazioni sui libri. Ora mi spiego meglio.
ho imparato un po il C e mi sarebbe piacuto iniziarmi anche al Python e vorrei avere un consiglio sui libri appositi per la sicurezza informatica/hacking sul C e se volete anche sul python(un qualcosa che mi insegni magari a scrivere exploit e backdoor "solo a scopo di informazione e di curiosita ovviamente")
Ringrazio anticipamente per le risposte.
Clicca per espandere...
Ti posso consigliare vari libri per il python e hacking. Invece per il C non sono riuscito a trovarti nulla, tranne un corso per scrivere una backdoor per windows in C. Per il python vabbè non serve un libro se vuoi le basi puoi trovarti le basi su un tutorial, ma se vuoi proprio dei libri sul python te li lascio;). Poi per gli exploit ti vorrei consigliare questa serie di video di the cyber mentor che spiega come programmare un exploit in python per una vulnerabilità di buffer overflow. Un consiglio per gli exploit. Soffermati molto sulla vulnerabilità e di meno nello scrivere codice. Conoscendo bene la vulnerabilità ti verrà facile scrivere l'exploit.

Backdoor in C:



python e hacking:

Amazon.it

www.amazon.it


libri sul python:

Python: Guida alla sintassi, alle funzionalità avanzate e all'analisi dei dati eBook : Ceder, Naomi: Amazon.it: Kindle Store

Python: Guida alla sintassi, alle funzionalità avanzate e all'analisi dei dati eBook : Ceder, Naomi: Amazon.it: Kindle Store
www.amazon.it

Amazon.it: Imparare a programmare con Python. Il manuale per programmatori dai 13 anni in su - Boscaini, Maurizio - Libri

Scopri Imparare a programmare con Python. Il manuale per programmatori dai 13 anni in su di Boscaini, Maurizio: spedizione gratuita per i clienti Prime e per ordini a partire da 29€ spediti da Amazon.
www.amazon.it
Spero di verti dato una mano.
 
  • Mi piace
Reazioni: ppanini
Un ottimo libro per imparare il C applicato alla programmazione di Exploit è "The art of Exploitation". Ti consiglio di dargli una lettura
 
0xbro ha detto:
Un ottimo libro per imparare il C applicato alla programmazione di Exploit è "The art of Exploitation". Ti consiglio di dargli una lettura
Clicca per espandere...
se lo vuoi lo puoi trovare qui sottoforma di pdf. Poi stupido io che non ho pensato subito a quel libro. ti consiglio di dare un'occhiata a tutti gli articoli presenti la dentro. devi andare su multiplatform,pentest,exploit, poi vai sulla voce exploit e li scegli il libro. se vuoi comprare la versione cartacea ti lascio il link.

TheHacker'sLibrary2.0 – Google Drive

drive.google.com drive.google.com

Hacking: The Art of Exploitation, 2nd Edition : Erickson, Jon: Amazon.it: Libri

Hacking: The Art of Exploitation, 2nd Edition : Erickson, Jon: Amazon.it: Libri
www.amazon.it
è il documento con il titolo the art of exploitation.
 
ildruogo08 ha detto:
Backdoor in C:
Clicca per espandere...


Parlo solo per il video della backdoor in C, non conosco gli altri su python. Faccio questa risposta per evitare che qualcuno segua un macigno di 2 ore che spiega le cose in modo sbagliato.

Ci sono varie cose in quel "corso" che sono delle cagate, a partire dal titolo "Undetectable". Semplicemente non e' possibile (con nessun linguaggio), si rientra nel discorso della perfezione, alcune APT in effetti sono riuscite a passare inosservate per anni (non per sempre) ma con tecniche molto piu' sofisticate di quelle che si possono trovare in un corso. Qui invece si usa la chiave di registro in Run per la persistenza (pure con stringhe in chiaro), e gia' solo per quello su una console application sconosciuta e compilata con mingw ti becchi la detection anche su un malware appena scritto.
Se fosse solo il clickbait non avrei neanche risposto, ma dice parecchie assurdita' anche sulle funzioni che va ad usare. Poi vabbe' non considero gli errori di sintassi perche' ovviamente non se n'e' accorto per il semplice motivo che usa GNU NANO per programmare malware windows :nono:
Infine non e' neanche buono per la programmazione in se, visto l'ampio uso di codice inguardabile con tanto di goto dentro i cicli quando basterebbe un continue o addirittura niente, fa operazioni mal gestite (che causano memory leak o crash) e non sicure esempio in una strcat nella backdoor andrebbe in buffer overflow in caso di output superiori a 18KB. In conclusione state alla larga da quel video, ci ho gia' perso 20 minuti a guardarlo a saltare e scrivere sta roba :asd:
 
  • Grazie
Reazioni: 0xbro
JunkCoder ha detto:
Parlo solo per il video della backdoor in C, non conosco gli altri su python. Faccio questa risposta per evitare che qualcuno segua un macigno di 2 ore che spiega le cose in modo sbagliato.

Ci sono varie cose in quel "corso" che sono delle cagate, a partire dal titolo "Undetectable". Semplicemente non e' possibile (con nessun linguaggio), si rientra nel discorso della perfezione, alcune APT in effetti sono riuscite a passare inosservate per anni (non per sempre) ma con tecniche molto piu' sofisticate di quelle che si possono trovare in un corso. Qui invece si usa la chiave di registro in Run per la persistenza (pure con stringhe in chiaro), e gia' solo per quello su una console application sconosciuta e compilata con mingw ti becchi la detection anche su un malware appena scritto.
Se fosse solo il clickbait non avrei neanche risposto, ma dice parecchie assurdita' anche sulle funzioni che va ad usare. Poi vabbe' non considero gli errori di sintassi perche' ovviamente non se n'e' accorto per il semplice motivo che usa GNU NANO per programmare malware windows :nono:
Infine non e' neanche buono per la programmazione in se, visto l'ampio uso di codice inguardabile con tanto di goto dentro i cicli quando basterebbe un continue o addirittura niente, fa operazioni mal gestite (che causano memory leak o crash) e non sicure esempio in una strcat nella backdoor andrebbe in buffer overflow in caso di output superiori a 18KB. In conclusione state alla larga da quel video, ci ho gia' perso 20 minuti a guardarlo a saltare e scrivere sta roba :asd:
Clicca per espandere...
perdonami veramente io l'ho seguito ma neache io ci ho capito molto. Io infatti credevo che ero stupido io. avrei dovuto vedere meglio. Chiedo umilmente scusa.
 
Ultima modifica:
JunkCoder ha detto:
Parlo solo per il video della backdoor in C, non conosco gli altri su python. Faccio questa risposta per evitare che qualcuno segua un macigno di 2 ore che spiega le cose in modo sbagliato.

Ci sono varie cose in quel "corso" che sono delle cagate, a partire dal titolo "Undetectable". Semplicemente non e' possibile (con nessun linguaggio), si rientra nel discorso della perfezione, alcune APT in effetti sono riuscite a passare inosservate per anni (non per sempre) ma con tecniche molto piu' sofisticate di quelle che si possono trovare in un corso. Qui invece si usa la chiave di registro in Run per la persistenza (pure con stringhe in chiaro), e gia' solo per quello su una console application sconosciuta e compilata con mingw ti becchi la detection anche su un malware appena scritto.
Se fosse solo il clickbait non avrei neanche risposto, ma dice parecchie assurdita' anche sulle funzioni che va ad usare. Poi vabbe' non considero gli errori di sintassi perche' ovviamente non se n'e' accorto per il semplice motivo che usa GNU NANO per programmare malware windows :nono:
Infine non e' neanche buono per la programmazione in se, visto l'ampio uso di codice inguardabile con tanto di goto dentro i cicli quando basterebbe un continue o addirittura niente, fa operazioni mal gestite (che causano memory leak o crash) e non sicure esempio in una strcat nella backdoor andrebbe in buffer overflow in caso di output superiori a 18KB. In conclusione state alla larga da quel video, ci ho gia' perso 20 minuti a guardarlo a saltare e scrivere sta roba :asd:
Clicca per espandere...
Vabbè ma se ci fai caso un buon 80% di questi video fanno pena. Comunque a uno che dice "ho imparato un po' il c" consiglierei prima diversi mesi di approfondimento, e ancora prima forse di schiarirsi le idee, python e c sono due cose ben diverse. Inutile addentrarsi subito in cose complicate. Io consiglierei di imparare bene bene il c intanto, studiarsi libri tipo i due hacklog e magari nel frattempo leggersi tipo i libri di mithick per la parte di "ingegneria sociale".
Per python scaricati the coder's apprentice e quando lo avrai finito ti consiglio expert python programming.
Ultima cosa. Ho notato che diversi libri di python orientato al pentesting e hacking in generale che si trovano su amazon sono in python 2. Controlla sempre che sia python 3 mi raccomando.
 
Per il C si può leggere il K&R mentre per il python3, il migliore è python learn, è un libro di 200 pagine rilasciato su licenza creative commons e poi per imparare come funzionano le lib si legge la documentazione sul sito di python.
 
N3v5 ha detto:
Vabbè ma se ci fai caso un buon 80% di questi video fanno pena. Comunque a uno che dice "ho imparato un po' il c" consiglierei prima diversi mesi di approfondimento, e ancora prima forse di schiarirsi le idee, python e c sono due cose ben diverse. Inutile addentrarsi subito in cose complicate. Io consiglierei di imparare bene bene il c intanto, studiarsi libri tipo i due hacklog e magari nel frattempo leggersi tipo i libri di mithick per la parte di "ingegneria sociale".
Per python scaricati the coder's apprentice e quando lo avrai finito ti consiglio expert python programming.
Ultima cosa. Ho notato che diversi libri di python orientato al pentesting e hacking in generale che si trovano su amazon sono in python 2. Controlla sempre che sia python 3 mi raccomando.
Clicca per espandere...
Hai totalmente ragione, dovrei prestare più attenzione a queste cose. Nel libro dato da me su python e pentesting ho visto l'introduzione e ho riconosciuto python2.
 
  • Mi piace
Reazioni: N3v5
WW313NET ha detto:
Per il C si può leggere il K&R mentre per il python3, il migliore è python learn, è un libro di 200 pagine rilasciato su licenza creative commons e poi per imparare come funzionano le lib si legge la documentazione sul sito di python.
Clicca per espandere...
Vero, il k&r è sempre la soluzione migliore. La documentazione secondo me si e no, perché può essere un po' dispersiva
 
e scusate anche la domanda da lamer, ma c'è una guida incentrata magari sulle backdoor? magari anche in c se esiste grazie e scusate ancora
 
Lascia perdere le guide che trovi online, inizia a studiare seriamente, se poi vuoi creare backdoor in 10 minuti vedendoti un video allora usa metasploit perché non impari un linguaggio di programmazione vedendoti un video.
 
Ultima modifica:
KHAN21 ha detto:
e scusate anche la domanda da lamer, ma c'è una guida incentrata magari sulle backdoor? magari anche in c se esiste grazie e scusate ancora
Clicca per espandere...
Non ti scusare, se è una tua curiosità credo che la comunity sarà felice aiutarti. comunque qui c'è del materiale anche su come scrivere una backdoor purtroppo non in C ma in in C++.

Malware & Backdoors – Google Drive

drive.google.com drive.google.com
Messaggio unito automaticamente:

WW313NET ha detto:
Lascia perdere le guide che trovi online, inizia a studiare seriamente, se poi vuoi creare backdoor in 10 minuti vedendoti un video allora usa metasploit perché non impari un linguaggio di programmazione vedendoti un video.
Clicca per espandere...
sono d'accordo in parte perchè secondo me vdersi degli esempi può fare solo che bene. Io sono dell'opnione che se si studia been la teoria dietro exploit e backdoor e ecc.... vengono meglio perchè si conosce ciò che avviene dietro. I tutorial che programmano solamente ritengo anche io che sono inutili.
Messaggio unito automaticamente:

ildruogo08 ha detto:
Non ti scusare, se è una tua curiosità credo che la comunity sarà felice aiutarti. comunque qui c'è del materiale anche su come scrivere una backdoor purtroppo non in C ma in in C++.

Malware & Backdoors – Google Drive

drive.google.com drive.google.com
Messaggio unito automaticamente:


sono d'accordo in parte perchè secondo me vedersi degli esempi può fare solo che bene. Io sono dell'opnione che se si studia been la teoria dietro exploit e backdoor e ecc.... vengono meglio perchè si conosce ciò che avviene dietro. I tutorial che programmano solamente ritengo anche io che sono inutili.
Clicca per espandere...
 
WW313NET ha detto:
Lascia perdere le guide che trovi online, inizia a studiare seriamente, se poi vuoi creare backdoor in 10 minuti vedendoti un video allora usa metasploit perché non impari un linguaggio di programmazione vedendoti un video.
Clicca per espandere...
Totalmente d'accordo. Inoltre considera che devi imparare le tecniche per renderti anonimo quando fai queste cose. Prenditi un libro, seguilo, leggilo anche più volte se necessario ma l'online deve essere un qualcosa in più, non la base,specialmente per quanto riguarda i video. Anche perché se ti impari solo quello che fanno loro non sai perché funziona e sopratutto non saresti in grado di fare alcuna modifica. Non voler partire correndo senza aver prima imparato a camminare, non ha senso e soprattutto non funziona
 
WW313NET ha detto:
Per imparare ad essere anonimo ecc. può leggersi hacklog 1.
Clicca per espandere...
Si, è fatto bene anche se ci sono delle piccole imprecisioni. Comunque secondo me l'errore è concettuale, deve capire non ha senso voler partire programmando roba complicata sapendo poco e nulla di programmazione, non so perché tutti vogliano partire in quinta, senza offesa è
 
  • Mi piace
Reazioni: WW313NET
N3v5 ha detto:
Si, è fatto bene anche se ci sono delle piccole imprecisioni. Comunque secondo me l'errore è concettuale, deve capire non ha senso voler partire programmando roba complicata sapendo poco e nulla di programmazione, non so perché tutti vogliano partire in quinta, senza offesa è
Clicca per espandere...
no io dico sottointeso che lui conosco il linguaggio.
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

K
Domanda Vorrei imparare la sicurezza informatica ma non so come fare
  • Chiuso
  • 2
  • 462
2
462
Sicurezza Informatica
0xbro
H
Discussione Ufficiale Kevin David Mitnick: l'uomo e l'hacker oltre la morte
  • Chiuso
  • 7
  • 1K
7
1K
Sicurezza Informatica
matteo di Pietro
M
Domanda Wannabe hacker
  • 5
  • 254
5
254
Sicurezza Informatica
mrcamarium
Q
Domanda Consigli su come proseguire il percorso nella sicurezza informatica in Italia
  • Chiuso
  • 1
  • 244
1
244
Sicurezza Informatica
0xbro
0
Discussione Ufficiale I migliori canali YouTube per imparare e approfondire la Sicurezza Informatica
  • Release
  • In evidenza
  • 30
  • 12K
30
12K
Sicurezza Informatica
TheWorm91
Top Bottom
Indietro