Знай своего врага - передовые методы безопасности

Категория: книги
Время чтения: 2 минут


Сайрус Пейкари и Антон Чувакин
Июль 2004
ISBN: 3-89721-376-1kdfeind.gif

И системные администраторы, и пользователи все больше беспокоятся о безопасности своих систем, и это правильно. Атаки становятся все более изощренными и хитрыми с каждым новым интернет-червем и каждой обнаруженной дырой в системе безопасности.

Что самое худшее, что злоумышленники могут с вами сделать?
Это именно то, что сообщает Know Your Enemy.
Основываясь на том принципе, что хорошая защита знает методы атакующих до мельчайших деталей, эта книга раскрывает сложные методы атаки и описывает новаторские методы защиты.

Охватываемые темы включают:

  • Инженерия обратного кода (RCE)
  • Атаки переполнения буфера
  • Социальная инженерия и разведка
  • Отпечатки операционной системы
  • Изощренные атаки на системы Unix и Windows
  • SQL-инъекция
  • WLAN безопасности
  • Системы обнаружения вторжений (IDS)
  • Honeypots
  • Реакция на инцидент
  • Компьютерная криминалистика и анти-криминалистика

Know Your Enemy уделяет особое внимание программному обеспечению обратного проектирования в двоичном коде.
Обратный инжиниринг - важная практика для администраторов, которым необходимо знать о возможных вредоносных программах на своих машинах: троянах, невинно выглядящих шпионских программах и т. Д. Это первая книга, в которой рассматривается обратный инжиниринг не только для Windows, но также для Linux и Windows CE.

«Знай своего врага» - это всеобъемлющая книга об искусстве самозащиты в компьютерных сетях. Если вы стоите на передовой, защищая свою сеть или веб-сайт от злоумышленников, эта книга может избавить вас от некоторых болезненных ощущений.

Книга разделена на четыре части:

Часть 1. Взлом программного обеспечения
Обратный инжиниринг / обратный инжиниринг кода (RCE) для Windows, Linux и встраиваемых платформ, а также для платформ Windows Mobile.

Часть 2. Сетевые атаки
Аспекты безопасности TCP / IP, атаки фрагментации. Социальная инженерия, сетевая разведка, снятие отпечатков пальцев операционной системы и методы заметания следов.

Часть 3. Платформенные атаки
Отличия и основы атак на UNIX и Windows. А также уязвимости в беспроводных системах, включая WLAN и встроенное вредоносное ПО.

Часть 4. Расширенная защита
Анализ следов досмотра, системы обнаружения вторжений. Строительство системы горшков для меда. Реагирование на инциденты, а также криминалистика и противодействие.

Приложение:
Приложение содержит список полезных команд SoftICE и точек останова.


Для ознакомления с книгой доступен 26-страничный образец главы (PDF) по теме «Обратный инжиниринг Windows».
К репетиционной главе

ЗАКЛЮЧЕНИЕ:

Эта книга предназначена для продвинутых пользователей, которые имеют опыт работы с проблемами безопасности и знакомы с сетями и языками программирования. С «Know Your Enemy» можно очень глубоко проникнуть в защиту сетей. Как следует из названия книги, если вы знаете своего врага и его приемы, у вас есть хорошие шансы отбиться от него. Но совсем не обязательно перелистывать книгу, которая насчитывает почти 600 страниц, от корки до корки.
Авторы попытались придать «Знай своего врага» значимую структуру, чтобы можно было напрямую работать над соответствующими темами.

Weiterführende ссылки:

Знай своего врага на Amazon.de
oreilly.de