Я ищу хорошие книги и статьи о TCP / IP, в основном об аспектах безопасности протоколов TCP / IP. У меня есть TCP / IP Illustrated и Руководство по TCP, но в них не хватает описания «классических» атак и того, как внутреннее устройство протоколов связано с этими атаками.
PS: Увидев первый реальный ответ, я не забыл добавить, что это строго для учебных целей, я не собираюсь на этом останавливаться, я просто готовлюсь к собеседованию :)
Я бы посоветовал проверить книгу IBM, это отличная книга, которая вам очень поможет. Здесь также есть глава, связанная с безопасностью TCP / IP.
К сожалению, я не знаю многих ссылок, в которых говорится об атаках с точки зрения их взаимодействия со стеком протоколов. Я представляю следующие списки рассылки вроде Bugtraq будет держать вас в курсе текущих уязвимостей, но похоже, что вы ищете больше учебника.
Мне сказали что Разоблачение взлома является хорошим общим справочником для тех, кто хочет узнать о векторах атак; это в моем списке для чтения, но я еще не дошел до него.
Создание межсетевых экранов Интернетахоть и довольно старый, но все же предлагает отличный обзор того, как думать о безопасности при проектировании сети.
Я действительно предпочитаю эту книгу:
http://www.amazon.com/Network-Security-Architectures-Sean-Convery/dp/158705115X
Это очень подробно.
Некоторые (хорошие и бесплатные) технические документы по безопасному дизайну доступны здесь: http://cisco.com/go/safe
Хороший (и бесплатный) ресурс от Cisco можно найти здесь: Проблемы безопасности ISP в проблемах безопасности ISP в современном Интернете
Также есть полный текст Основы iOS в формате PDF от Cisco Press вместе с несколькими другими документами, доступными в том же каталоге FTP, если вас интересуют передовые методы работы с оборудованием Cisco. Оба эти документа датированы 2002 годом.
Еще один хороший ресурс - это Сетевое сканирование Nmap книга Гордона «Федор» Лион. Если вы поймете, как работает Nmap, вы получите гораздо более глубокое понимание сетей и безопасности.
Существует ряд онлайн-ресурсов - как бы безумно это ни звучало, настройте дополнительный компьютер - или используйте vps, а затем просматривайте большое количество хакерских веб-сайтов в Интернете.
Конференции BlackHat, хотя и немного дорогие, научат вас многому о TCP / IP ...
С архитектурной точки зрения, вот несколько вещей, которые я могу вам сказать о TCP / IP.
Поскольку TCP / IP идентифицирует стороны по адресам, хакер пытается подделать адреса.
Разрешение адресов в TCP / IP, DNS и ARP не аутентифицируется
Вы можете легко замаскироваться под другого человека или узел
Спуфинг ARP позволяет обойти переключатели ....
Некоторые примеры TCP / IP включают:
Эти несколько вещей должны помочь вам приступить к поиску в Google ... Я могу опубликовать больше по каждому, но по правде говоря ... Я бы предпочел не обучать взлому в открытом сообществе
Нет хороших книг, просто в какой книге у вас есть информация, которую вы ищете!
Проверьте, дает ли эта страница правильную информацию - http://goo.gl/CaR44