私は上級開発者であり、セキュリティに関する知識をより深いレベルに進めようとしています。つまり、これらのハッカーができること/リスクはわかっていますが、彼らが一般的にどのようにそれを行うかを知りたい. その点で、誰かが次の項目について私を啓発することができれば、私は最も感謝しています:
パケット スニッフィング: パケットをスニッフィングして分析できることは知っていますが、どのように行うのでしょうか? 私の理解では、これを行うには、ネットワークカードにアクセスする必要があるため、サーバー自体で実際のソフトウェアを実行する必要があるということでした...それは正確ですか? そうでない場合、そのボックスに直接アクセスせずに、サーバーへの着信パケットをリモートでキャプチャするにはどうすればよいでしょうか?
セッションハイジャック: 繰り返しますが、ここで混乱しています。私は彼らがそれを行うことができることを知っていますが、どのように? セッション ID はサーバー自体によって発行され、何に基づいてブラウザーに返されるのでしょうか? 発信者のIPアドレス?Macアドレス?これらのハッカーは、Web セッションからセッション ID を取得するために何を使用していますか? 感染しているのは PC 上のソフトウェアですか?
サイトの乗っ取り: 繰り返しますが、彼らがこれを行うことができることは知っていますが、私の現在の知識からすると、これは、DNS パブリッシング サーバーを乗っ取り/感染させ、そのサイトのクエリを選択した IP アドレスにリダイレクトする必要があることを意味します... 再び:それは正確ですか?
サーバーのハイジャック: どうしてこれが可能になるのですか? たとえば、開いているポートにより、ハッカーがボックスに完全にアクセスして、ボックスに感染したり、上記の1、2、3を有効にするソフトウェアをインストールしたりできるようにするにはどうすればよいでしょうか? 私の現在の理解では、ポートは通信に使用されますが、一部のソフトウェア/サービスがそのポートを監視してコマンドを待機していない限り、そのポートが開いていても何も起こりません...それは正確ですか? もしそうなら、なぜ閉鎖されているポートなどにそれほど重要性が与えられているのですか?
いくつかの非常に安全なサイトをハイジャックしています: 私は毎日セキュリティを念頭に置いて仕事をしており、SSL、RSA、SHA512、SSL トークン、IP 制限などを常に使用しています...これらすべてを有効にして乗り込みますか?
たくさんのことを知っていますが、私は本当に興味があり、セキュリティの知識を次のレベルに引き上げたいと思っています. あなたが私と同じ考え方を持つ開発者であれば、バックグラウンドで何をしているのかを詳細に知らずに、事前に構築されたライブラリまたはコントロールを使用するだけで問題が発生し、どれを知っているだけで満足できないのか理解できるでしょう。実装するプロトコル、ライブラリ、または暗号化方法。
敵を知っていますよね?