Атака сетевых протоколов: перехват, анализ и эксплуатация уязвимостей

Эта книга представляет собой практическое руководство по анализу и атаке сетевых протоколов. Автор, известный специалист по безопасности Джеймс Форшоу, фокусируется на методах перехвата сетевого трафика, глубоком анализе пользовательских протоколов и поиске уязвимостей для их последующей эксплуатации.

В издании подробно рассматриваются как пассивные, так и активные методы перехвата трафика, включая использование Wireshark, отслеживание системных вызовов в Linux и Windows, а также работу с сетевыми прокси. Книга содержит фундаментальные знания о сетевой архитектуре, инкапсуляции данных и маршрутизации, необходимые для понимания принципов работы протоколов.

Особое внимание уделяется практическим аспектам: читатель научится создавать собственные инструменты для тестирования угроз с помощью сетевой библиотеки Canape Core, разработанной автором. В книге приводятся реальные примеры анализа протоколов и обнаружения уязвимостей.

Издание будет полезно как для специалистов по безопасности, занимающихся пентестингом и анализом защищенности сетей, так и для разработчиков, желающих понять, как их приложения обмениваются данными по сети. Книга также поможет исследователям, которые хотят анализировать протоколы IoT-устройств или других сетевых приложений.