2010/3/28 Luigi Ferri <[email protected]>: > > Avete dei tool da suggerirmi? Corsi (on-line free), o libri (pdf) che > possono aiutarmi a comprendere come iniziare a testare od effettuare > verifiche? >
Ai tempi cominciai leggendo security advisory di altri, conoscendo gia' a priori php ed sql (e ti consiglio di impararli, specialmente quest'ultimo). Ho letto qualcosa di OWASP ma niente di che, ho sempre preferito fare esperienza testando il codice direttamente. Sourceforge ed hotscripts sono due fonti ricche di codice da testare per fare un po' di pratica, poi per migliorarti puoi scriverti tu dei filtri da bypassare. Fare auditing ti aiutera' molto. Come testi ho trovato il piu' completo sull'argomento il seguente: http://www.amazon.com/Web-Application-Hackers-Handbook-Discovering/dp/0470170778 E' in inglese ma non fa molta differenza. Per le applicazioni web e' abbastanza completo ed offre diversi scenari. Ma non buttarti troppo sui libri, usali solo per ampliare conoscenze o vedere il punto di vista di altri. Secondo me l'esperienza fatta da solo e' quella che ti forma di piu'. Ciao! -- Salvatore Fresta aka Drosophila http://www.salvatorefresta.net CWNP444351
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
