-1

我是一名高级开发人员,我正在努力将我的安全知识提升到更深层次。也就是说,我知道这些黑客可以做什么/有什么风险,但我想知道他们一般是怎么做的。关于这一点,如果有人能就以下项目启发我,我将不胜感激:

  1. 数据包嗅探:我知道数据包可以被嗅探和分析,但它们是如何做到的呢?我的理解是,为了做到这一点,需要在服务器本身上运行实际的软件,因为它需要访问网卡才能这样做......这准确吗?如果没有,他们如何在不直接访问服务器的情况下远程捕获传入的数据包到服务器?

  2. 会话劫持:再一次,我在这里感到困惑。我知道他们可以做到,但是怎么做呢?session ID是服务器自己发出来的,然后根据什么返回给浏览器呢?来电者的IP地址?MAC地址?这些黑客使用什么来从 Web 会话中捕获会话 ID?它是被感染的电脑上的软件吗?

  3. 站点劫持:再次,我知道他们可以做到这一点,但据我目前所知,这意味着他们必须劫持/感染 DNS 发布服务器,并将对该站点的查询重定向到他们选择的 IP 地址......再次: 准确吗?

  4. 劫持服务器:这怎么可能?例如,一个开放的端口如何允许任何黑客获得对盒子的完全访问权限,以便他们可以感染它或安装一些可以启用上述 1、2 和 3 的软件?我目前的理解是端口用于通信,但除非某些软件/服务正在监视该端口并等待命令,否则该端口不会打开......这准确吗?如果是这样,为什么关闭港口等如此重要?

  5. 劫持一些超级安全的网站:我每天都在考虑安全性,并不断使用诸如:SSL、RSA、SHA512、SSL TOKENS、IP 限制等之类的东西……我的问题是:他们仍然能够做到启用所有这些功能?

我知道这是很多东西,但我真的很好奇,想把我的安全知识提升到一个新的水平。如果你是一个和我有同样想法的开发者,你会遇到问题,只是使用一些预构建的库或控件,而不知道它在后台详细做了什么,你就会明白为什么我不高兴只知道哪个要实现的协议、库或加密方法。

知道敌人,对吧?

4

1 回答 1

0

首先,我喜欢 hacking(只是为了好的),我认为越多的人受过关于它的教育,我们就越安全,所以我为你的好奇心鼓掌。

这些都是很好的问题,但一个好的答案实际上需要一两本书。我在学习中读过所有这些书,我个人推荐它们。我建议以下内容帮助您入门:

这将使您开始使用基本的工具和技术。这本书没有深入,所以如果您正在寻找肉,请跳过它并阅读其他三本,除非您对安全性非常 陌生:黑客和渗透测试的基础知识:道德黑客和渗透测试变得容易,帕特里克Engebretson(完全披露,作者是我在 DSU 的教授。不过这本书很震撼)

如需对安全性进行相对深入的介绍,包括操作系统和网络方面的优秀背景:Counter Hack Reloaded: A Step-by-Step Guide to Computer Attacks and Effective Defenses(第 2 版),Edward Skoudis(可能是我一直以来最喜欢的书)

深入了解攻击的工作原理(汇编语言级别):Hacking, The Art of Exploitation, Jon Erickson

深入研究 Web 应用程序方面:Web 应用程序黑客手册:发现和利用安全漏洞,Dafydd Stuttard,Marcus Pinto(全面披露,技术编辑是我在 DSU 的教授)

于 2013-03-03T04:42:55.523 回答