他们怎么做到的？

Question

我是一名高级开发人员，我正试图将我的安全知识提升到更深层次。也就是说，我知道这些黑客可以做什么/有什么风险，但我想知道他们是如何做到的。关于这一点，如果任何人都可以见识一下以下项目，我将不胜感激：

1. 数据包嗅探：我知道，包可以被嗅探和分析，但他们是如何做到的呢？我的理解是，为了做到这一点，需要在服务器上运行实际的软件，因为它需要访问网卡才能这么做......这是否准确？如果不是，他们如何直接远程捕获传入数据包到服务器而无需直接访问该服务器？

2. 会话劫持：我再次在这里感到困惑。我知道他们可以做到，但怎么做？会话ID是由服务器本身发布的，然后根据什么返回给浏览器？来电者的IP地址？ MAC地址？这些黑客使用什么来捕获网络会话中的会话ID？它是否感染了PC上的软件？

3. 网站劫持：我知道他们可以这样做，但从我目前的知识来看，这意味着他们必须劫持/感染DNS发布服务器并将该网站的查询重定向到他们选择的IP再次说明......这是否准确？

4. 劫持服务器：这怎么可能？例如，一个开放的端口如何让任何黑客获得完全成熟的访问权限，以便他们能够感染它或者安装一些能够使1,2以上和3以上的软件？我目前的理解是，端口用于通信，但除非某些软件/服务正在监视该端口并等待命令，否则该端口将不会被打开......这是否准确？如果是这样，为什么非常重视港口被关闭等等。

5. 劫持一些超级安全的站点：我每天都在考虑安全性，并不断使用诸如SSL，RSA，SHA512，SSL TOKENS，IP限制等等......我的问题是：如何在垃圾箱他们是否仍然能够完成所有这些功能？

我知道这是很多东西，但我真的很好奇，想把我的安全知识提升到一个新的水平。如果你是一位和我一样心态的开发人员，你只需要使用一些预建的库或控件，但不知道它在后台细节中的作用，你就会明白为什么我不快乐就知道协议，库或加密方法来实施。

认识敌人吧？

Answer 1

首先，我喜欢黑客行为（只为了好），我认为越多的人接受教育，我们都会更安全，所以我为你的好奇心而鼓掌。

这些都是很好的问题，但一个好的答案会需要整本书或两本书。我在学习中阅读过所有这些书籍，并且我个人推荐他们。我推荐以下内容来帮助你入门：

这会让你开始使用基本的工具和技术。这本书并不是很深，所以如果你正在寻找肉，跳过它，并阅读其他三个，除非你对安全非常陌生：The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy, Patrick Engebretson（完全披露，作者是我在DSU的教授。这本书的岩石虽然）

对于一个相对深入的介绍安全性，包括操作系统的出色的背景和网络：Counter Hack Reloaded: A Step-by-Step Guide to Computer Attacks and Effective Defenses (2nd Edition), Edward Skoudis（可能是我的所有时间最喜欢的书）

下潜非常深（汇编语言级）到这些攻击是如何工作的：Hacking, The Art of Exploitation, Jon Erickson

深入探究事物的网络应用方面：The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, Dafydd Stuttard, Marcus Pinto（全面披露，技术编辑在DSU雷教授）