在无法下线的世界里保护自己
Added 2020-06-13 08:43:44 +0000 UTC《ATTACKING NETWORK PROTOCOLS:A Hacker’s Guide to Capture, Analysis, and Exploitation》

在无法下线的世界里保护自己 — —
最初,允许设备连接到网络的技术仅限于大型公司和政府专用。而如今,绝大多数人都在口袋里揣着至少一个完全联网的电子设备,并且随着物联网(IoT)的兴起,您家的冰箱、电视机、灯泡、微波炉、甚至门铃 …… 都无法再下线了。
因此,联网设备的安全性变得越来越重要。
尽管您可能不太担心有人会窃取购买了多少酸奶的详细信息,但是,👉如果您的智能手机与冰箱在同一网络上遭到入侵,那么,您的所有私人信息和财务信息将被恶意攻击者全部抄走。
我们曾经介绍过很多设备本身的安全性问题,尤其是您可以如何操作以尽可能避免威胁;这本书则是基于网络的安全性问题,它同等重要。
👉想要在连接网络的设备中查找安全漏洞,您需要采用最可能利用这些弱点的攻击者的思维方式。#对抗性思维
网络协议帮助网络上不同设备之间进行通信,并且由于这些协议必须暴露给公共网络 + 通常不会像设备的其他组件那样受到严格的审查,因此它们显然是最佳攻击目标。
许多书籍讨论了网络流量捕获,以用于诊断和基本网络分析的目的,但它们并未专注于捕获的协议的安全性方面。这本书的与众不同之处在于,它着重于分析自定义协议以发现安全漏洞。
这本书包含理论和实践两部分。对于实践的部分,作者已经自建并提供了一个称为 Canape Core 的网络库,您可以使用该库来构建自己的工具以进行协议分析和开发。
还提供了一个名为 SuperFunkyChat 的网络应用程序示例,该应用程序实施了用户到用户的聊天协议。您可以使用示例应用程序来学习协议分析的技巧,并尝试攻击示例网络协议。
如果您想从基础入手,请先阅读第1章。熟悉基础知识后,请继续阅读后面的章节,以获取捕获网络流量和网络协议分析过程的实践经验。