Guter Einstieg in den Security Bereich?

O

Onlytrash

0
Guten Morgen allerseits,

folgendes Problem:
Ich würde mich gerne in Sachen Security bilden, finde aber einfach nicht den richtigen Einstiegspunkt. Fast alle Docs die ich im Netz finde, sind entweder veraltet oder unbrauchbar. Und die wenigen, die brauchbar sind, sind meist viel zu knapp gehalten.
Ich würde mir gerne ein vernünftiges Buch zulegen, nur stellt sich wieder die Frage, welches Buch? Soll ich mich zuerst mit Protokollen befassen oder lieber die Angriffe studieren? Mit welchem OS soll ich mich zuerst auseinandersetzen, Linux/Unix oder Windows? Oder sollte ich doch zuerst eine Programmiersprache lernen?

Ich hoffe jemand kann diese Fragen beantworten. Ich danke schon mal im Voraus.
MFG Onlytrash
 
Es kommt ganz darauf an, was dir wichtiger ist. Ein großes Hintergrundwissen oder Hintergrundwissen gepaart mit praktischen Erfahrungen. Am meisten erfährst du, wenn du dir die RFCs zu $Protokoll durchliest, aber es macht sich natürlich besser, ein Programm zu schreiben, dass auf $Protokoll basiert (da reicht auch schon wissen aus irgendwelchen billigen Tutorials, aber RFCs zu studieren würde dir einen besseren überblick geben). Nehmen wir einen IRC-Client.
Um einen IRC-Client zu schreiben, musst du das Protokoll verstehen, z.B. wieso es Ping/Pong gibt, da ganzen Statusmeldungen von/an den Server etc., das wird zum größten Teil durch RFCs abgedeckt - zumindest /wie/ man das macht, das *warum* findest du meistens nur in der(den) zugehörigen RFC.
Du kannst dir auch den Spaß machen, und in der wikipedia z.B. "abtauchen", d.h. du suchst dir einen Oberbegriff (in diesem Fall vllt. Sicherheit, o.ä.) und folgst dann den Verweisen, die im Artikel zu Sicherheit gegeben wurden.
OS? Nun, es komt ganz darauf an. Willst du lernen, nimm am besten erstmal Linux(Slackware oder ähnliches ohne großartigen Klickibunti-Quark[nicht hauen!], zu empfehlen wär' auch RockLinux). Zu Linux gibt's ein tolles Buch von Michael Kofler, aber das meiste(mehr) wissen findest du in den How-Tos/Readme/Tutorials...
Programmiersprachen sind ja gut und schön und können dir auch zum Thema Sicherheit viel beibringen, z.B. wieso es Buffer-Overflows gibt, was ein Stack ist, etc.pp.
Veraltet? Na und! Das heißt doch nicht, dass das Wissen nutzlos ist, da ähnliches heute auch noch Anwendung findet, vllt. nur in abgewandelter Form, die du natürlich selber herauskriegen solltest, um dir noch das i-Tüpfelchen an Wissen selbst anzueignen. Einen guten Einstieg findet auch das _MITLESEN_ in Newsgroups und Mailinglisten. Poste aber nicht, da du nicht genügend Wissen für eine sachliche - nicht polemische - Diskussion hast.

Das war erstmal ein grober Überblick :)

matane,
cutio
 
Hallo,
das Thema Sicherheit ist Uferlos, deswegen sollte man sich vorher ganz Konkret überlegen, was man eigentlich möchte.

Hier sind ein paar Beispiele:
-Verschlüsselung (Kryptografie)
-Sicherheit von Server/Server konfiguration
-Sicherheit von Netzwerken/Netzwerkkonfiguration
-Sicheres Programmieren
-Sicherheit von Betriebssystemen
--Windows
--Unix/Linux
--Mac
-Schädlingsbekämpfung
-Programmfehler aufdecken, mlg Ausnutzungen, Behebnung

und vieles mehr.


Ach ja, Bücher die mit "Hacken, von A bis Z", oder "Hacken von Anfang an" oder "Hakcen wie die Profis" sind meistens Müll und den Inhalt hat jeder, der 1 Jahr mit dem Internet gearbeitet hat.

Die wirklich guten Bücher sind spezialisiert und heißen ca. so.:
- ... Sicherheit von Linux-Server ...
-... Linux-Firewalls...
-... Netzwerk-Absicherung...
-... Sicherheitslücken ...
-... Apache (Webserver) Grundlagen ....
-... Apache (Webserver) absicherung ....

Die benutzen meistens kein "Hacken, Hacker, Knacken, Blackbook" etc. denn diese Bücher ziehlen eher auf kleine Kinder, die den PC des Freundes aufbrechen woll, aber da steht nur Müll drin.

Hier ist z.B. eine kleine Guide über die Sicherheit von Windows:
http://www.computec.ch/dokumente/windows/sicherheit_von_windows/

Und glaube nich das du nach 1 Buch gleich der Sicherheitsexperte bist, um das zu werden muss man sehr viel Lesen, bereit sein was neues zu Lernen und Lust haben immer wieder etwas neues auszuprobieren.

Wenn du weißt was du machen Möchtest, also welche(n) Bereich(e) dann kann man dir auch viel besser helfen, die richtigen Bücher zu empfehlen.
 
Also RFCs sind für Anfänger meisten absolut nutzlos.
Um ein $bestimmtest RFC überhaupt verstehen zu können muss man an sich schon eine Menge Background in Sachen Netzwerk/Coding und ggf. andere Techniken oder Protokolle.

Setz Dir eine Aufgabe.
ZB nimmst Du Dir vor ein Usersystem zu bauen welche UserDirectories (http), shell accounts und noch FTP haben. Zudem sollten sie alle in ihren ssh konsolen gejailt werden.
Hast du das hinbekommen so suche selber nach Wegen das zu unterwandern..suche exploits für deine dienste, probiere sie aus und patche sie danach. versuche local an eine root shell zu kommen etc etc.
RFCs bringen dich da nur bedingt weiter.

Jetzt such dir die Infos und bastel ein solches System auf Linux oder BSD.
So lernst du hundert mal mehr als $irgendwelche Texte zu lesen.

mfg
 
Ich kann dir folgendes Buch sehr empfehlen:

Bruce Schneier, Secrets & Lies, IT-Sicherheit in einer vernetzten Welt, vom dpunkt.verlag

Zugegeben, das Buch ist mit Euro 36,- nicht ganz billig, aber über Bruce Schneier braucht man glaube ich nichts zu sagen und ich habe selten ein Buch gelesen, in welchem solche trockenen Themen mit soviel Humor und trotzdem soviel Sachlichkeit rübergebracht werden.

Eventuelle gibst ja eine günstigere Paperback-Version!?
 
Hi!

Folgende Bücher kann ich dir für den Einstieg empfehlen:

IT-Crackdown / Sicherheit im Internet ISBN 3-8266-4080-2
Maximum Protection ISBN 3-8266-0687-6
Firewall-Systeme ISBN 3-8266-0719-8
TCP/IP ISBN 3-8266-4094-2

Alle Bücher sind im MITP Verlag erschienen. www.mitp.de
Es sind nicht alle Bücher bei diesem Verlag der Knaller aber du findest dort sicher einige Titel, die dich ansprechen. Und die oben genannten Bücher sind gut.


Gruss

root
 
2 Autoren:

Bruce Schneier
und Albrecht Beutelspacher
aus dem Klappentext eines seiner Bücher muß ich schnell zitieren, weil so lustig:

Eine Einführung in die Wissenschaft vom Verschlüsseln, Verbergen und Verheimlichen.Ohne alle Geheimniskrämerei, aber nicht ohne hinterlistigen Schalk dargestellt zum Nutzen und Ergötzen des allgemeinen Publikums.

so.
für beide Autoren gilt, daß sie sowohl sehr in die Tiefe gehende Bücher am Start haben (also das, was Du suchst) als auch allgemeinverständliches, siehe oben.
wobei Schneier als Ami eh sehr flott-lesbar schreibt.

übrigens, Schneiers Crypto-gram solltest du auch gelesen haben, das erscheint monatlich und ist online und gratis.

Außer diesen 2 Autoren gibt es beliebig viele andere, aber die wirst du 1. referenziert finden, in Schneiers Applied Cryptography zB, und 2. bist du durch obige Autoren vorbereitet, den Rest der Bücher zu verstehen. Umgekehrt eher nicht :-)

an online Quellen hätte ich wenig anzubieten. das schon erwähnte Crypto gram, diverse full disclosure mailinglisten, das schon in diesem thread erwähnte computec.ch, die Seiten von Little Idiot. hakin9. Bruce Sterlings Hacker Crackdown.
aber besser ist es, du liest erstmal den Schneier. Also Applied Cryptography.

damit hast du dann eine Basis. danach (oder auch stattdesssen :-)
kannst du dir spezielles anschauen:
bestimmte Betriebsysteme absichern, oder intrusion detection and forensic, oder Pflege und Aufzucht von firewalls, oder gesellschaftliche Auswirkungen. zB


mfG
 
Nach vielen Büchervorschlägen und dem Vorschlag, dich mit RFCs zu befassen, muss ich sagen, das beste Tutorial ist immernoch die Praxis.
Ich für meinen Teil habe viel am Beispiel meines eigenen Rechners (Fileserver, Web- u. FTP-Server) hier zu Hause gelernt.
Sicher ihn ab, lies gelegentlich hier und da mal in einem Forum oder einem der (sicherlicht guten) oben beschriebenen Bücher und wende es dann an.
Wenn du jemanden kennst, der sich in dem Thema gut auskennt, kannst du ihn ja mal einen Angriff auf deinen Rechner starten lassen und danach die Sicherheitslücken stopfen.

P.S.: Ob das Aufspielen von Linux per se oder das schmökern von RFCs einen Einsteiger jetzt weiter bringt, sei mal dahin gestellt.
 
Ja, Chris. Du sprichst mir aus der Seele. Die Praxis ist durch nichts zu ersetzen.
Selbst wenn man alle Bücher gelesen hat, bringt es nichts da man alles wieder vergisst. Nur die Praxis vertieft das Wissen und die Erfahrung.

Gruss

root
 
Ich könnt da auch ein Buch empfehlen.
Forbidden Code von Jon Erickson
Das Buch bietet von Änfängerthemen wie dem Stack und Speicherverwaltung des Prozessors etc. bis zu expertenthemen in den gebieten Kryptologie(Verschlüsselungsverfahren, Quantenverschlüsserung etc.) und Netzwerk(Port-/Macadressen sniffen,Flooding etc.) Und ein bischen Coding alle mäglichen Hintergrund- und technische Informationen. Is zwar für Linux geschrieben, iss aber auch für Windoofuser lohnend.
 
Mhhh. Solche Postings liebe ich :(

Schon wieder das Interesse an Security verloren? Oder warum meldet sich der Themenstarter nicht mehr, nachdem alle brav gepostet haben ???

Schade

Gruss

root
 
Original von SUID:root
Mhhh. Solche Postings liebe ich :(

Schon wieder das Interesse an Security verloren? Oder warum meldet sich der Themenstarter nicht mehr, nachdem alle brav gepostet haben ???
Zum Vergrößern anklicken....
Wahrscheinlich, weil es mit Installieren>Weiter>Weiter>Ja>Weiter>Fertig nicht getan ist.
 
Macht euch nichts draus. Zumindest haben wir so eine Liste mit empfehlenswerten Büchern bekommen, ist doch auch was :D
und vielleicht sucht mal jemand anders nach dem gleichen ;)
 
Man kann Bücher lesen und sie nicht verstehen, man kann Praxiserfahrungen sammeln und Mist bauen.
Ich selber bin in einer der größten IT Firmen weltweit als ITSO (IT Security Officer)
angestellt und habe auch mal angefangen mich für den weitläufigen Bereich IT Security zu interessieren. Baue Dir wenn Du die Möglichkeit hast ein kleines Lab mit zwei Rechner und probiere dann einfach mal einige Möglichkeiten aus, was Dich genau interessiert. Virenentfernung, Serverhärtung, GPO's, Penetrationtesting, Firewalls (DMZ), IPSec, Intrusion Dedection, Networkscanning oder Data Recovery.
Das alles sind sehr interessante Bereiche auf die man sich mit Ausnahme von IPSec spezialisieren kann.
Gerne schreibe ich Dir oder auch anderen mehr über die verschiedenen Möglichkeiten seine Vorlieben in diesem Bereich zu definieren.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben