Назад | Перейти на главную страницу

Сетевая безопасность и внутреннее устройство TCP / IP Книги / сайты

Я ищу хорошие книги и статьи о TCP / IP, в основном об аспектах безопасности протоколов TCP / IP. У меня есть TCP / IP Illustrated и Руководство по TCP, но в них не хватает описания «классических» атак и того, как внутреннее устройство протоколов связано с этими атаками.

PS: Увидев первый реальный ответ, я не забыл добавить, что это строго для учебных целей, я не собираюсь на этом останавливаться, я просто готовлюсь к собеседованию :)

Я бы посоветовал проверить книгу IBM, это отличная книга, которая вам очень поможет. Здесь также есть глава, связанная с безопасностью TCP / IP.

http://www.redbooks.ibm.com/abstracts/gg243376.html?Open

К сожалению, я не знаю многих ссылок, в которых говорится об атаках с точки зрения их взаимодействия со стеком протоколов. Я представляю следующие списки рассылки вроде Bugtraq будет держать вас в курсе текущих уязвимостей, но похоже, что вы ищете больше учебника.

Мне сказали что Разоблачение взлома является хорошим общим справочником для тех, кто хочет узнать о векторах атак; это в моем списке для чтения, но я еще не дошел до него.

Создание межсетевых экранов Интернетахоть и довольно старый, но все же предлагает отличный обзор того, как думать о безопасности при проектировании сети.

Я действительно предпочитаю эту книгу:

http://www.amazon.com/Network-Security-Architectures-Sean-Convery/dp/158705115X

Это очень подробно.

Некоторые (хорошие и бесплатные) технические документы по безопасному дизайну доступны здесь: http://cisco.com/go/safe

Хороший (и бесплатный) ресурс от Cisco можно найти здесь: Проблемы безопасности ISP в проблемах безопасности ISP в современном Интернете

Также есть полный текст Основы iOS в формате PDF от Cisco Press вместе с несколькими другими документами, доступными в том же каталоге FTP, если вас интересуют передовые методы работы с оборудованием Cisco. Оба эти документа датированы 2002 годом.

Еще один хороший ресурс - это Сетевое сканирование Nmap книга Гордона «Федор» Лион. Если вы поймете, как работает Nmap, вы получите гораздо более глубокое понимание сетей и безопасности.

Существует ряд онлайн-ресурсов - как бы безумно это ни звучало, настройте дополнительный компьютер - или используйте vps, а затем просматривайте большое количество хакерских веб-сайтов в Интернете.

Конференции BlackHat, хотя и немного дорогие, научат вас многому о TCP / IP ...

С архитектурной точки зрения, вот несколько вещей, которые я могу вам сказать о TCP / IP.

  • Поскольку TCP / IP идентифицирует стороны по адресам, хакер пытается подделать адреса.

  • Разрешение адресов в TCP / IP, DNS и ARP не аутентифицируется

  • Вы можете легко замаскироваться под другого человека или узел

  • Спуфинг ARP позволяет обойти переключатели ....

Некоторые примеры TCP / IP включают:

  • MAC-уровень (Ethernet), уязвимости TCP / IP
  • Перехват TCP-сеанса
  • Просмотр / просмотр приложения TCP Session
  • Мониторинг паролей TCP
  • Различные обратные каналы
  • ДОС:
  • Атаки и реле генерации пакетов

Эти несколько вещей должны помочь вам приступить к поиску в Google ... Я могу опубликовать больше по каждому, но по правде говоря ... Я бы предпочел не обучать взлому в открытом сообществе

Нет хороших книг, просто в какой книге у вас есть информация, которую вы ищете!

Проверьте, дает ли эта страница правильную информацию - http://goo.gl/CaR44