Fatal编程技术网
  • security/
  • Security 他们是怎么做到的?

Security 他们是怎么做到的?

security web

Security 他们是怎么做到的?,security,web,Security,Web,我是一名高级开发人员,我正在努力将我的安全知识提升到更深的层次。也就是说,我知道这些黑客可以做什么/风险是什么,但我想知道他们通常是如何做的。在这方面,如果有人能就以下项目向我提供启发,我将不胜感激: 数据包嗅探:我知道数据包可以被嗅探出来并进行分析,但它们是如何做到的呢?我的理解是,为了做到这一点,需要在服务器上运行实际的软件,因为它需要访问网卡才能这样做。。。准确吗?如果没有,他们如何在不直接访问服务器的情况下远程捕获传入数据包 会话劫持:我再一次感到困惑。我知道他们能做到,但如何做到?会话

我是一名高级开发人员,我正在努力将我的安全知识提升到更深的层次。也就是说,我知道这些黑客可以做什么/风险是什么,但我想知道他们通常是如何做的。在这方面,如果有人能就以下项目向我提供启发,我将不胜感激:

  • 数据包嗅探:我知道数据包可以被嗅探出来并进行分析,但它们是如何做到的呢?我的理解是,为了做到这一点,需要在服务器上运行实际的软件,因为它需要访问网卡才能这样做。。。准确吗?如果没有,他们如何在不直接访问服务器的情况下远程捕获传入数据包

  • 会话劫持:我再一次感到困惑。我知道他们能做到,但如何做到?会话ID由服务器本身发出,然后根据什么返回到浏览器?呼叫方的ip地址?mac地址?这些黑客使用什么从web会话捕获会话id?是电脑上的软件被感染了吗

  • 站点劫持:同样,我知道他们可以做到这一点,但据我目前所知,这意味着他们必须劫持/感染DNS发布服务器,并将该站点的查询重定向到他们选择的IP地址。。。再说一遍:这准确吗

  • 劫持服务器:这怎么可能?例如,一个开放的端口如何允许任何黑客获得对一个盒子的完全访问权,以便他们能够感染它或安装能够启用上述1、2和3的软件?我目前的理解是,端口用于通信,但除非某些软件/服务正在监视该端口并等待命令,否则打开该端口不会产生任何结果。。。准确吗?如果是这样的话,为什么对港口关闭等问题如此重视

  • 劫持一些超级安全的网站:我每天都在考虑安全问题,并经常使用SSL、RSA、SHA512、SSL令牌、IP限制等。。。我的问题是:在这种情况下,他们如何能够在启用所有这些功能的情况下继续工作

    • 我知道这是很多东西,但我真的很好奇,想把我的安全知识提高到一个新的水平。如果你是一个和我一样思维方式的开发人员,你在使用一些预先构建的库或控件时会遇到问题,而不知道它在后台的详细功能,你会明白为什么我不喜欢只知道要实现哪些协议、库或加密方法

    了解敌人,对吗?

    首先,我喜欢黑客(只是为了好),我认为对它的教育越多,我们就越安全,所以我为你的好奇心鼓掌

    这些都是很好的问题,但一个好的答案实际上需要一两本书。我在研究中读过所有这些书,我个人推荐它们。我建议您从以下几点开始:

    这将使您开始使用基本的工具和技术。这本书并不深入,所以如果你在寻找肉类,跳过它,阅读其他三本,除非你对安全性非常陌生:(完全公开,作者是我在DSU的教授。尽管这本书很震撼)

    对于相对深入的安全性介绍,包括操作系统和网络方面的优秀背景:(可能是我一直以来最喜欢的书)

    要深入(汇编语言级别)了解攻击的工作原理,请执行以下操作:

    深入研究Web应用方面的内容:(完全公开,技术编辑是我在DSU的教授)

    可能更适合这一点。感谢您提供本书的参考资料!现在我有地方可以开始获取我要查找的信息:-)