Zabezpieczenia - jak to ugryźć?

Witam!

Jestem studentem pierwszego roku elektroniki na Politechnice Warszawskiej. Programowania w języku C++ uczyłem się trochę w szkole średniej, ale nic poważnego nie napisałem. Teraz mam język C od podstaw. Ostatnio po przeczytaniu jednej z książek kryminalnych (Millennium) bardzo zaintrygował mnie, może trochę fantastyczny, motyw Lisbeth Salander. Pomyślałem sobie, że tworzenie zabezpieczeń, żeby osoby 'jej' pokroju miały co najmniej utrudnione zadanie, może stać się moim szczytem zawodowym, w którym się mogę spełnić. Tu pojawia się mój problem - nie wiem jak to ugryźć. Jakby ktoś potrafił mnie ukierunkować, co przeczytać, byłbym bardzo wdzięczny.

Ale o zabezpieczaniu czego dokładnie mówisz? Generalnie żeby wiedziec jak robić zabezpieczenia musisz wiedzieć jak je łamać. Rzuć okiem na przykład na
https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
http://re.coldwind.pl/

Na razie nie potrafię sprecyzować co chciałbym zabezpieczać, ani co łamać. Myślałem, że najważniejsze to nauczyć się programować najpierw biegle w co najmniej w 1 języku, oczywiście na własną rękę, a dopiero później się bawić w coś poważniejszego typu co podrzuciłeś.

Zastanów się czy rzeczywiście chcesz to w życiu robić, czy nie jest to tymczasowe zauroczenie :) Z tego co czytałem, za dużych możliwości wyboru pracy z takimi umiejętnościami nie ma, głównie firmy AV potrzebują takich ludzi. Nie mniej sam jako student drugiego roku automatyki i robotyki po roku nauki C++ wziąłem się za RE i nie żałuję spędzonego czasu. Dzięki temu poznałem w miarę szczegółowo jak działa procesor, jak działają i wyglądają od środka pliki .exe, co można wywnioskować po samym ich kodzie itp. Także jeśli chcesz poznać zabezpieczenia plików wykonywalnych to musisz zagłębić się w temat reverse engineering'u. Polecam szczególnie http://re.coldwind.pl/

Na pewno jest to chwilowe zauroczenie, dlatego chcę poznać temat bliżej. Czyli polecacie reverse engineering zaraz po poznaniu jakiegoś języka programowania. Rozmawiałem na targach pracy z przedstawicielami firmy Enigma to tam polecał mi poznać właśnie jak działają programy po kompilacji, jak działają komputery, oraz protokoły RFC ucząc się wielu na pamięć. O jakiś ?CVP? mówił też, że jest to jakaś powszechna lista (polecał szukać na googlach) bugów w programach, które wykorzystują 'hakerzy'.

Ja bym zaczal na twoim miejscu od nauczenia sie programowac w C. Pozniej mozesz sie zajac zabawa 'jak wyglada moj kodzik w asmie', przeplatajac to videocastami Gynvaela, czy jakas dobra ksiazka, np. http://www.amazon.com/Reversing-Secrets-Engineering-Eldad-Eilam/dp/0764574817

I też tutaj mam dylemat - czy uczyć się na własną rękę czy iść zgodnie z programem studiów? Przez pierwszy semestr mam język C, podobno w drugim mam C++ obiektowo.

Na wlasna reke.