¿Cuáles son los RFC más importantes al aprender seguridad? [cerrado]

Aprender las redes básicas es muy importante. Estos son protocolos RFC específicos, para obtener un conocimiento profundo sobre un protocolo en particular. Puedes acercarte por:

por ejemplo IP RFC 791

Primero estudie y aprenda IP desde IP RFC, o varios recursos.

Después de tener conocimiento de IP, puede averiguar cuáles son los diferentes problemas de seguridad relacionados con IP.

Por ejemplo, en su diseño, su encabezado, varias formas en que un atacante puede manipular y usar el protocolo IP, la suplantación de identidad, la reproducción de paquetes, etc.

Que encontrar las medidas de seguridad requeridas.

Esto puede llevarlo a ipsec, firewall (iptables). Luego, encuentra cómo te salva el ipsec.

Vaya para IPsec RFC y descubra cómo resuelve varios problemas de seguridad que ha encontrado anteriormente. Si ipsec no es la solución completa, obtenga más información.

De esta forma, puedes seguir investigando sobre DNS, HTTP, etc.

Espero que ayude!

No existe el RFC más importante. Prácticamente todos los RFC que describen un protocolo realmente usado son relevantes, porque a menudo se pueden encontrar problemas de seguridad en la implementación de partes del RFC que se usan con poca frecuencia o cuando se trata de datos no válidos o inconsistentes.

Si desea limitarse a analizar las capas inferiores, los RFC para TCP, UDP, IP, etc. son una necesidad. Si desea lidiar con protocolos de aplicación comunes, los RFC para HTTP, SIP, etc. son útiles y ni siquiera necesitaría un conocimiento más profundo de TCP, etc. para analizar estos protocolos de aplicación. Y si está tratando con formatos de archivo, a menudo no encontrará ningún RFC porque no tienen documentación pública o no están documentados como RFC. Lo mismo ocurre con los protocolos de nivel inferior (Ethernet, WiFi, LTE ...).

La pila TCP / IP es muy importante. También puedes ver lo siguiente: RFC 5246 (tls 1.2) y tls 1.3 que está en draft .