我是一名高级开发人员,我正在努力将我的安全知识提升到更深层次。也就是说,我知道这些黑客可以做什么/风险是什么,但我想知道他们如何做到这一点。在这方面,如果有人能够启发我以下项目,我将非常感激:
数据包嗅探:我知道数据包可以被嗅出并分析,但他们是如何做到的?我的理解是,为了做到这一点,需要在服务器上运行实际软件,因为它需要访问网卡才能这样做......这是准确的吗?如果没有,他们如何直接将传入的数据包捕获到服务器而无需直接访问该框?
会话劫持:再次,我在这里感到困惑。我知道他们可以做到,但是怎么做?会话ID是由服务器本身发出的,然后根据什么返回给浏览器?来电者的IP地址? MAC地址?这些黑客用什么来从网络会话中捕获会话ID?它是被PC感染的软件吗?
网站劫持:再次,我知道他们可以做到这一点,但根据我目前的知识,这将意味着他们必须劫持/感染DNS发布服务器并将该网站的查询重定向到他们选择的IP地址......再次:这是准确的吗?
劫持服务器:这怎么可能?例如,一个开放的端口如何允许任何黑客获得一个盒子的完全成熟访问权限,以便他们可以感染它或安装一些能够实现上述1,2和3的软件?我目前的理解是端口用于通信,但除非某些软件/服务正在监视该端口并等待命令,否则该端口无法打开......这是否准确?如果是这样,为什么对于被关闭的港口这么重要呢?
劫持一些超级安全的网站:我每天都在考虑安全性,并经常使用以下内容:SSL,RSA,SHA512,SSL TOKENS,IP限制等等...我的问题是:如何在crapper他们仍然可以在启用所有这些功能的情况下进入吗?
我知道这很多东西,但我真的很好奇,想把我的安全知识提升到一个新的水平。如果你是一个与我有同样心态的开发人员,你就会遇到一些问题,只是使用一些预先构建的库或控件而不知道它在后台的工作原理,你会明白为什么我不高兴知道哪些要实现的协议,库或加密方法。
了解敌人吧?
答案 0 :(得分:0)
首先,我喜欢黑客攻击(只是为了好),我认为越多人接受教育,我们所有人都会越安全,所以我为你的好奇心鼓掌。
这些都是很好的问题,但一个好的答案实际上需要一两本书。我在学习中阅读了所有这些书,我个人推荐它们。为了帮助您入门,我建议您使用以下内容:
这将使您开始使用基本工具和技术。这本书不是很深入,所以如果你正在寻找肉食,请跳过它并阅读其他三本书,除非你对安全性不熟悉:The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy, Patrick Engebretson(完全披露,作者是我的教授DSU。这本书虽然摇滚)
对于安全性的相对深入的介绍,包括操作系统和网络的优秀背景:Counter Hack Reloaded: A Step-by-Step Guide to Computer Attacks and Effective Defenses (2nd Edition), Edward Skoudis(可能是我最喜欢的书)
深入探讨(汇编语言级别)攻击的工作方式:Hacking, The Art of Exploitation, Jon Erickson
深入了解Web应用程序方面:The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, Dafydd Stuttard, Marcus Pinto(完全披露,技术编辑是DSU的我的教授)