Quali sono le RFC più importanti quando si apprende la sicurezza? [chiuso]

Imparare il Networking di base è molto importante. Questi sono protocolli RFC specifici, per acquisire una conoscenza approfondita di un particolare protocollo. Puoi avvicinarti con:

per esempio IP RFC 791

Per prima cosa studia e impara l'IP dall'IP RFC, o varie risorse.

Dopo aver acquisito la conoscenza dell'IP, puoi scoprire quali sono i diversi problemi di sicurezza relativi all'IP.

Ad esempio nella sua progettazione, la sua intestazione, vari modi in cui un utente malintenzionato può manipolare e utilizzare il protocollo IP, spoofing, replay packet ecc.

Di trovare le misure di sicurezza richieste.

Questo potrebbe portarti a ipsec, firewall (iptables). Quindi scopri come ipsec ti salva.

Affinché ciò avvenga per RFC IPsec e scopri come risolve diversi problemi di sicurezza che hai riscontrato in precedenza. Se ipsec non è la soluzione completa, scopri di più.

In questo modo puoi continuare a cercare su DNS, HTTP ecc.

Spero che ti aiuti!

Non esistono le RFC più importanti. Praticamente ogni RFC che descrive un protocollo effettivamente utilizzato è rilevante, perché spesso è possibile trovare problemi di sicurezza nell'implementazione di parti raramente utilizzate della RFC o quando si tratta di dati non validi o incoerenti.

Se vuoi limitarti ad analizzare i livelli inferiori, allora gli RFC per TCP, UDP, IP ecc. sono un must. Se si desidera gestire protocolli applicativi comuni, RFC per HTTP, SIP, ecc. Sono utili e non è necessaria una conoscenza approfondita del protocollo TCP ecc. Per analizzare questi protocolli applicativi. E se hai a che fare con i formati di file, spesso non troverai alcuna RFC perché questi non hanno alcuna documentazione pubblica o non sono documentati come RFC. Lo stesso vale per i protocolli di livello inferiore (Ethernet, WiFi, LTE ...).

Lo stack TCP / IP è molto importante. Controlla anche quanto segue: RFC 5246 (tls 1.2) e tls 1.3, che è in progetto .