我正在寻找有关 TCP/IP 的好书和文章,主要是 TCP/IP 协议的安全方面。我有《TCP/IP Illustrated》和《TCP Guide》,但它们对“经典”攻击以及协议内部与这些攻击的关系的描述有些欠缺。
附言:看到第一个真正的答案让我想起要补充一点,这仅用于学习目的,我现在还没有打算去黑帽,我只是在为求职面试做准备:)
答案1
我非常喜欢这本书:
http://www.amazon.com/Network-Security-Architectures-Sean-Convery/dp/158705115X
很详细。
一些关于安全设计的白皮书(优质且免费)可在此处获取: http://cisco.com/go/safe
答案2
我建议你看看 IBM 的书,这是一本很棒的书,对你很有帮助。这本书也有与 TCP/IP 安全相关的章节。
答案3
答案4
有许多在线资源 - 虽然听起来很疯狂,但设置一台辅助 PC - 或使用 vps,然后浏览网络上的大量黑客网站。
BlackHat 会议虽然有点贵,但会教你大量关于 TCP/IP 的知识……
从架构上讲,我可以告诉你一些有关 TCP/IP 的事情
由于 TCP/IP 通过地址识别各方,黑客试图伪造地址
TCP/IP、DNS 和 ARP 中的地址解析未经验证
你可以很容易地伪装成其他人或节点
ARP 欺骗绕过交换机....
一些 TCP/IP 漏洞包括:
- MAC 层(以太网)TCP/IP 漏洞
- TCP 会话劫持
- TCP 会话应用程序窥视/查看
- TCP 密码监控
- 各种反向渠道
- 注意事项:
- 数据包生成攻击和中继
这几件事应该可以帮助你开始使用谷歌搜索……我可以在每个方面发布更多内容 - 但说实话……我宁愿不在公共社区教授黑客技术