Segurança de rede e livros / sites internos de TCP / IP

Navegue suas respostas
5

Estou procurando bons livros e artigos sobre TCP / IP, principalmente os aspectos de segurança dos protocolos TCP / IP. Eu tenho o TCP / IP Illustrated e o TCP Guide, mas eles falham na descrição de ataques 'clássicos' e como os internos dos protocolos se relacionam com esses ataques.

PS: Vendo a primeira resposta real me fez lembrar de acrescentar que isso é estritamente para fins de estudo, eu não tenho intenção de ir de chapéu preto neste momento, estou apenas me preparando para entrevistas de emprego:)

    
por coredump 15.11.2010 / 05:52

6 respostas

2

Eu realmente prefiro este livro:

link

É muito detalhado.

Alguns white paper (bom e gratuito) sobre design seguro estão disponíveis aqui: link

    
por 19.11.2010 / 14:13
4

Eu sugeriria verificar o livro da IBM, este é um ótimo livro e o ajudaria muito. Isso também inclui o capítulo relacionado à segurança TCP / IP.

link

    
por 19.11.2010 / 14:24
2
Infelizmente eu não sei de muitas referências que falam sobre ataques em termos de como eles interagem com a pilha de protocolos. Eu imagino que seguir as listas de discussão como Bugtraq irá mantê-lo no topo das vulnerabilidades atuais, mas parece que você está procurando por mais um primer.

Foi-me dito que Hacking Exposed é um boa referência geral para os interessados em aprender sobre vetores de ataque; está na minha lista de leitura, mas ainda não cheguei a isso.

Construindo Firewalls da Internet , embora bastante antigo, ainda oferece uma excelente visão geral de como pensar em segurança ao projetar sua rede.

    
por 19.11.2010 / 02:31
1

Eu sou bom (e gratuito) recurso da Cisco pode ser encontrado aqui: Problemas de segurança do ISP em questões de segurança do ISP na Internet de hoje

Existe também o texto completo para IOS Essentials em formato PDF da Cisco Press junto com vários outros documentos disponíveis no mesmo diretório de FTP se você estiver interessado em algumas práticas recomendadas para equipamentos da Cisco. Ambos os documentos são de 2002.

Outro bom recurso seria o livro Nmap Network Scanning de Gordon “Fyodor” Lyon. Se você entender como o nmap faz a sua coisa, você obterá um entendimento muito mais profundo sobre rede e segurança.

    
por 17.11.2010 / 23:46
0

Existem vários recursos on-line - por mais malucos que pareçam configurar um PC secundário - ou usar um vps e, em seguida, navegar em um grande número de sites de hackers na Web.

As conferências BlackHat, embora um pouco caras, ensinam muito sobre o TCP / IP ...

Arquiteturalmente, aqui estão algumas coisas que posso dizer sobre o TCP / IP

  • Como o TCP / IP identifica as partes por aborda a tentativa do hacker de falsificar endereços

  • Resolução de endereço no TCP / IP, DNS e ARP não são autenticados

  • Você pode facilmente mascarar como alguns outra pessoa ou nó

  • O spoofing ARP contorna os interruptores ....

Alguns Explolits TCP / IP incluem:

  • Explorações de TCP / IP de camada MAC (ethernet)
  • Sequestro de sessão TCP
  • Verificação / visualização do aplicativo de sessão TCP
  • TCP Password Monitoring
  • Vários canais anteriores
  • DOS:
  • Ataques de geração de pacotes & Relés

Estas poucas coisas devem ajudá-lo a começar a pesquisar no Google ... Eu posso postar mais sobre cada um - no entanto, a verdade a ser dita ... Eu prefiro não ensinar Hacking em uma comunidade pública

    
por 15.11.2010 / 06:33
0

Não há bons livros, é apenas em que livro você tem a informação que você está procurando!

Confira se essa página fornece as informações corretas - link

    
por 18.11.2010 / 08:03

Tags

/ arquivo / interfaces para múltiplos gateways, mesma rede? (linux) WSUS gerenciado centralmente, mas as atualizações vêm da Internet