Как исследовать программы? Уважаемые тостеровцы возник вопрос следующего характера. Есть самописные проги на android(и немного на java), как их иследовать на наличие уязвимостей. Как использовать эти уязвимости в своих корыстных целях))))) Вот предположим висит эта прога в памяти, взаимодействует с сервером и что-то там делает, как вклиниться в ее работу? Как сделать так что бы она упала или отдала неверные данные или к примеру выдала злоумышленнику(тоесть мне) то что она выдавать не должна? Или к примеру если она работает с правами админа то как-то взломав эту программу тоже мог завладеть этими самыми правами и выдавать свои действия за действия этой программы?
Дело в том что в иб я дуб дубом, но написав пару своих маленьких приложений заинтересовался как можно их сломать, поэтому прошу вас подскажите литературу или курсы где можно получить необходимые знания.

21 Авг 2019 в 06:30
210 +1
0
Ответы
1

Для начала стоит отметить, что попытки взлома программ с целью нанесения ущерба или получения несанкционированного доступа к данным - это незаконные действия и наказуемые по закону.

Однако, изучение безопасности программ, их аудит и поиск уязвимостей - это важная и легальная область информационной безопасности. Для этого существуют специальные курсы и литература, которые помогут вам углубиться в эту тему.

Начните с изучения основ безопасности программирования, такие как защита от инъекций, защита от переполнения буфера и т.д. Затем можно изучить методы и техники тестирования на проникновение, такие как сканирование уязвимостей, эксплуатация уязвимостей и т.д.

Рекомендуемые курсы и материалы:

Курсы от Offensive Security, такие как OSCP (Offensive Security Certified Professional)Книга "Hacking: The Art of Exploitation" от Jon EricksonКурсы по безопасности веб-приложений от OWASP (Open Web Application Security Project)

Обратите внимание, что изучение безопасности программ должно проводиться исключительно в законных целях, с согласия владельца программы или системы.

20 Апр в 13:17
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Название заказа не должно быть пустым
Введите email
Бесплатные доработки
Гарантированные бесплатные доработки
Быстрое выполнение
Быстрое выполнение от 2 часов
Проверка работы
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Название заказа не должно быть пустым
Введите email
Доверьте свою работу экспертам
Разместите заказ
Наша система отправит ваш заказ на оценку 94 888 авторам
Первые отклики появятся уже в течение 10 минут
Прямой эфир