보안관련_ The Hacker PlayBook2 참고 URL 정리
이전부터 관심만 있었던 해킹관련하여 공부를 해볼까한다.
관련한 서적은 아마존 베스트 셀러인 해커 플레이북이 끌려서 처음으로 보는 보안관련 서적이다.
책의 첫장에 저자의 인사말을 보니... 처음으로 입문을 하는 사람의 경우 이해가 안가는게 수두룩 할꺼라네;;
이 책의 대상은 "마이크로소프트 액티브 디렉터리에 어느정도 경험이 있고, 탄탄한 리눅스 지식과 네트워크 관련 지식, 코딩 경험(Bash, 파이썬, 루비, PHP, C 등..), 취약점 스캐너와 취약점 공격 도구(메타스플로이트 등..) 같은 보안 도구를 사용한 경험이 있어야 한다." 라고 하지만 일단 책을 구했으니 한번 봐보려고 한다..
현재나는 아무것! 도 모르는 상태다!. 아자아자 다 된다.
PTES(Penetration Testing Execution Standart) : http://www.pentest-standard.org/index.php
모의 침투 표준으로, 실제 침투를 할 때 진행하는 핵심 요소 내용들을 수록한다.
보안 관련된 정보는 매일매일 항상 빠르게 변하고 수정된다.
관련된 정보를 취득할 수 있는 곳 URL 정보이다.
- 책의 최신 정보 구독 : http://thehackerplaybook.com/subscribe
- URL : http://TheHackerPlayBook.com
--> 위의 URL 접근하여 Email 구독 신청을 하면 2번째의 URL로 랜딩 된다. 구독이 필요없다 싶으면 바로 이쪽으로 접! 근해도 된다.
- GitHub : https://www.github.com/cheetz
<<< 버그 바운티 >>>
"서비스나 제품의 보안 취약점을 찾아낸 사람에게 보상금을 지급하는 프로그램"
- https://bugcrowd.com/list-of-bug-bounty-programs
- http://www.bugsheet.com/bug-bounties
- BSides : http://www.securitybsides.com/w/page/12194156/FrontPage
- OWASP : https://www.owasp.org/index.php/OWASP_Chapter
- Hacker Spaces : http://hackerspaces.org/wiki/List_of_hackers! paces
<<< 주요 보안 컨퍼런스 >>>
- https://secore.info.conferences
- http://infosecevents.net/calendar
<<< 강좌 >>>
<< 유료>>
- BlackHat : 수강료가 아주 비쌈 but 강좌가 다양하고 최고 강사가 가르친다고 함.
- DerbyCon : 수강료와 교육 내용이 괜찮은 편이라고 함.
- SANS(https://www.sans.org/) : 수강료는 비싸지만 정보 보안 산업에서 거의 표준이라고 할 수 있는 수준의 교육을 제공한다고 함.
- Offensive Security(https://www.offensive-security.com) : 신뢰할 수 있는 교육 기관에서 제공하는 강좌, 시! 간을 투자할 만한 가치가 있다고 함.
- Exodus(https://www.exodusintel.com/training.html) : 좀 더 향상된 취약점 공략 과정을 제공하는 훌륭한 강좌라고 함.
<< 무료 >>
- Offensive Computer Security FSU : http://www.cs.fsu.edu
- Pentesterslab : https://pentesterlab.com/exercises
- Cybrary : http://www.cybrary.it
- Open Security Training : http://opensecuritytraining.info/Training.html
!- Coursea : https://www.coursera.org
- edX : https://www.edx.org
<<< 최신 정보 얻기 >>>
- https://www.securepla.net/rss.php
출처:해커 플레이북2
by CCL A from http://sksggg123.tistory.com/12
댓글
댓글 쓰기