我正在寻找关于TCP / IP的好书和文章,主要是TCP / IP协议的安全方面。 我有“TCP / IP画报”和“TCP指南”,但是他们缺乏对“经典”攻击的描述,以及协议内部如何与这些攻击相关联。
PS:看到第一个真正的答案,我记得补充说,这是严格的学习目的,我不打算在这个时候去黑帽子,我只是准备面试:)
我更喜欢这本书:
http://www.amazon.com/Network-Security-Architectures-Sean-Convery/dp/158705115X
这是非常详细的。
以下是一些关于安全devise的(免费的)白皮书: http : //cisco.com/go/safe
我会build议检查IBM的书,这是一本很好的书,并会帮助你很多。 这也有TCP / IP安全相关章节。
不幸的是,我不知道有很多关于攻击方面的参考,他们如何与协议堆栈进行交互。 我想像下面的Bugtraq这样的邮件列表将会使你处于当前的漏洞之上,但是这听起来像是在寻找更多的入门知识。
我被告知Hacking Exposed对那些有兴趣学习攻击向量的人来说是一个很好的一般参考。 这是在我的阅读清单,但我还没有得到它呢。
构buildInternet防火墙虽然相当陈旧,但在devisenetworking时仍然提供了有关如何考虑安全性的极好概述。
我可以在这里find来自思科的良好(免费)资源: 当今互联网中ISP安全问题中的ISP安全问题
如果您对思科设备的一些最佳实践感兴趣,还可以从Cisco Press获得PDF格式的IOS Essentials完整文本以及同一FTP目录中的其他几个文档。 这两个文件都是从2002年开始的。
另一个好的资源是由Gordon“Fyodor”Lyon 编写的Nmapnetworking扫描书。 如果你了解nmap是如何做的,你将会对networking和安全有更深入的了解。
有许多在线资源 – 就像听起来设置了第二台电脑一样疯狂 – 或者使用vps,然后在网上浏览大量的黑客网站。
BlackHat会议虽然有点贵,将教你大量的TCP / IP …
在结构上,我可以告诉你关于TCP / IP的一些事情
由于TCP / IP通过地址黑客试图欺骗地址来识别各方
TCP / IP,DNS和ARP内的地址parsing不会被authentication
你可以很容易伪装成其他人或节点
ARP欺骗绕过交换机….
一些TCP / IP爆炸包括:
这几件事应该可以帮助你开始在谷歌search…我可以张贴更多的每个 – 但是要告诉真相…我宁愿不教公共社区黑客
没有好书,它只是在哪本书你有你正在寻找的信息!
看看这个页面是否给你正确的信息 – http://goo.gl/CaR44