Eu realmente prefiro este livro:
É muito detalhado.
Alguns white paper (bom e gratuito) sobre design seguro estão disponíveis aqui: link
Estou procurando bons livros e artigos sobre TCP / IP, principalmente os aspectos de segurança dos protocolos TCP / IP. Eu tenho o TCP / IP Illustrated e o TCP Guide, mas eles falham na descrição de ataques 'clássicos' e como os internos dos protocolos se relacionam com esses ataques.
PS: Vendo a primeira resposta real me fez lembrar de acrescentar que isso é estritamente para fins de estudo, eu não tenho intenção de ir de chapéu preto neste momento, estou apenas me preparando para entrevistas de emprego:)
Eu sugeriria verificar o livro da IBM, este é um ótimo livro e o ajudaria muito. Isso também inclui o capítulo relacionado à segurança TCP / IP.
Foi-me dito que Hacking Exposed é um boa referência geral para os interessados em aprender sobre vetores de ataque; está na minha lista de leitura, mas ainda não cheguei a isso.
Construindo Firewalls da Internet , embora bastante antigo, ainda oferece uma excelente visão geral de como pensar em segurança ao projetar sua rede.
Eu sou bom (e gratuito) recurso da Cisco pode ser encontrado aqui: Problemas de segurança do ISP em questões de segurança do ISP na Internet de hoje
Existe também o texto completo para IOS Essentials em formato PDF da Cisco Press junto com vários outros documentos disponíveis no mesmo diretório de FTP se você estiver interessado em algumas práticas recomendadas para equipamentos da Cisco. Ambos os documentos são de 2002.
Outro bom recurso seria o livro Nmap Network Scanning de Gordon “Fyodor” Lyon. Se você entender como o nmap faz a sua coisa, você obterá um entendimento muito mais profundo sobre rede e segurança.
Existem vários recursos on-line - por mais malucos que pareçam configurar um PC secundário - ou usar um vps e, em seguida, navegar em um grande número de sites de hackers na Web.
As conferências BlackHat, embora um pouco caras, ensinam muito sobre o TCP / IP ...
Arquiteturalmente, aqui estão algumas coisas que posso dizer sobre o TCP / IP
Como o TCP / IP identifica as partes por aborda a tentativa do hacker de falsificar endereços
Resolução de endereço no TCP / IP, DNS e ARP não são autenticados
Você pode facilmente mascarar como alguns outra pessoa ou nó
O spoofing ARP contorna os interruptores ....
Alguns Explolits TCP / IP incluem:
Estas poucas coisas devem ajudá-lo a começar a pesquisar no Google ... Eu posso postar mais sobre cada um - no entanto, a verdade a ser dita ... Eu prefiro não ensinar Hacking em uma comunidade pública
Não há bons livros, é apenas em que livro você tem a informação que você está procurando!
Confira se essa página fornece as informações corretas - link
Tags networking security tcpip