Si desea encontrar fallas reales y prácticas en los protocolos, la mejor manera que conozco es asimilar el protocolo en el sentido de Robert A. Heinlein. Debes saberlo por dentro y por fuera. Cada aspecto de esto. Cada matiz La mejor manera de hacerlo es escribir una implementación del protocolo y luego usarla en producción. Esto te mostrará cómo funciona.
Si desea conocer la seguridad de su implementación, entonces usted (¡y otros!) Comience a hacer pruebas de penetración en ella. Hacerlo después de asimilar tu implementación será maravilloso y horrible. Conocerá los agujeros que dejó, lo que será una gran ventaja. Pero también estará en desventaja psicológica porque, naturalmente, no querrá encontrarlos, así que incluya a otros en el equipo de pruebas de penetración.
Y para que entiendan el nivel de ‘grok’ del que estoy hablando, asimilé el Protocolo Border Gateway después de trabajar con él durante 5 años. Grok IS-IS después de trabajar con él durante 3 años. No toco a mujeres, autos, niños, comida o cualquier otra cosa, a pesar de lo importantes que son para mí. 😉
- ¿Cuál es la relación entre el modelo de referencia OSI y el TCP / IP?
- ¿Cuál es el propósito del Protocolo Gopher?
- Lanzamiento de la conexión TCP: ¿Por qué ambas partes deben enviar un FIN y recibir el reconocimiento?
- ¿De qué manera son importantes los protocolos y modelos de comunicación?
- ¿Qué protocolo usa Traceroute?
