Информационная безопасность

Содержание книги "Информационная безопасность : защита и нападение"

Вступление
0.1. Комментарии ко второму изданию
0.2. Комментарии к третьему изданию
0.3. Почему «защита и нападение»
0.4. Социальная инженерия вместо пролога
0.4.1. Чем грозит наличие у злоумышленника знаний о вашей сети
0.4.2. «Разбираем» сканеры уязвимостей
0.4.3. Социальная инженерия
0.4.4. Исходные данные
0.4.5. Анализируем вакансии
0.4.6. Беседа как источник информации
0.4.7. Анализируем результат
0.4.8. Немного о средствах связи
0.4.9. Электронная почта как источник информации о сети
0.4.10. Доменное имя как источник информации
0.4.11. Атака на клиента
0.4.12. Срочный звонок
0.4.13. Кто потерял флешку
0.4.14. Промежуточные итоги
0.4.15. Защита от СИ
0.4.16. Заключение
Глава 1. Теоретические основы
1.1. Модель OSI
1.1.1. Прикладной (7-й) уровень (Application Layer)
1.1.2. Представительский (6-й) уровень (Presentation Layer)
1.1.3. Сеансовый (5-й) уровень (Session Layer)
1.1.4. Транспортный (4-й) уровень (Transport Layer)
1.1.5. Сетевой (3-й) уровень (Network Layer)
1.1.6. Канальный (2-й) уровень (Data Link Layer)
1.1.7. Физический (1-й) уровень (Physical Layer)
1.2. Модель DOD
1.3. Заключение
Глава 2. Классификация атак по уровням иерархической модели OSI
2.1. Атаки на физическом уровне
2.1.1. Концентраторы
2.1.2. Установка в разрыв
2.2. Атаки на канальном уровне
2.2.1. Атаки на коммутаторы
2.2.2. Переполнение CAM-таблицы
2.2.3. VLAN Hopping
2.2.4. Атаки на STP
2.2.5. DoS на STP
2.2.6. Атака на PVLAN (Private VLAN)
2.2.7. Атака на DHCP
2.2.8. ARP-spoofing
2.2.9. Заключение
2.3. Атаки на сетевом уровне
2.3.1. Атаки на маршрутизаторы
2.3.2. Среды со статической маршрутизацией
2.3.3. Безопасность статической маршрутизации
2.3.4. Среды с динамической маршрутизацией
2.3.5. Scapy – универсальное средство для реализации сетевых атак
2.3.6. Среды с протоколом RIP
2.3.7. Безопасность протокола RIP
2.3.8. Ложные маршруты RIP
2.3.9. Понижение версии протокола RIP
2.3.10. Взлом хеша MD5
2.3.11. Обеспечение безопасности протокола RIP
2.3.12. Среды с протоколом OSPF
2.3.13. Безопасность протокола OSPF
2.3.14. Среды с протоколом BGP
2.3.15. Атака BGP Router Masquerading
2.3.16. Атаки на MD5 для BGP
2.3.17. «Слепые» DoS-атаки на BGP-маршрутизаторы
2.3.18. Безопасность протокола BGP
2.3.19. Атаки на BGP
2.3.20. Вопросы безопасности
2.3.21. Среды с протоколом IS-IS
2.3.22. Атаки на протокол IS-IS
2.3.23. Среды с протоколом MPLS
2.3.24. Безопасность протокола MPLS
2.3.25. IPSec как средство защиты на сетевом уровне
2.3.26. Целостность данных
2.3.27. Защита соединения
2.3.28. Заключение
2.4. Атаки на транспортном уровне
2.4.1. Транспортный протокол TCP
2.4.2. Известные проблемы
2.4.3. Атаки на TCP
2.4.4. IP-spoofing
2.4.5. TCP hijacking
2.4.6. Десинхронизация нулевыми данными
2.4.7. Сканирование сети
2.4.8. SYN-флуд
2.4.9. Атака Teardrop
2.4.10. Безопасность TCP
2.4.11. Атаки на UDP
2.4.12. UDP Storm
2.4.13. Безопасность UDP
2.4.14. Протокол ICMP
2.4.15. Методология атак на ICMP
2.4.16. Обработка сообщений ICMP
2.4.17. Сброс соединений (reset)
2.4.18. Снижение скорости
2.4.19. Безопасность ICMP
2.5. Атаки на уровне приложений
2.5.1. Безопасность прикладного уровня
2.5.2. Протокол SNMP
2.5.3. Протокол Syslog
2.5.4. Протокол DNS
2.5.5. Безопасность DNS
2.5.6. Веб-приложения
2.5.7. Атаки на веб через управление сессиями
2.5.8. Защита DNS
2.5.9. SQL-инъекции
2.6. Угрозы IP-телефонии
2.6.1. Возможные угрозы VoIP
2.6.2. Поиск устройств VoIP
2.6.3. Перехват данных
2.6.4. Отказ в обслуживании
2.6.5. Подмена номера
2.6.6. Атаки на диспетчеров
2.6.7. Хищение сервисов и телефонный спам
2.7 Анализ удаленных сетевых служб
2.7.1. ICMP как инструмент исследования сети
2.7.2. Утилита fping
2.7.3. Утилита Nmap
2.7.4. Использование «Broadcast ICMP»
2.7.5. ICMP-пакеты, сообщающие об ошибках
2.7.6. UDP Discovery
2.7.7. Исследование с помощью TCP
2.7.8. Использование флага SYN
2.7.9. Использование протокола IP
2.7.10. Посылки фрагмента IP-датаграммы
2.7.11. Идентификация узла с помощью протокола ARP
2.7.12. Меры защиты
2.7.13. Идентификация ОС и приложений
2.7.14. Отслеживание маршрутов
2.7.15. Сканирование портов
2.7.16. Идентификация сервисов и приложений
2.7.17. Особенности работы протоколов
2.7.18. Идентификация операционных систем
2.8. Заключение
Глава 3. Атаки на беспроводные устройства
3.1. Атаки на Wi-Fi
3.1.1. Протоколы защиты
3.1.2. Протокол WEP
3.1.3. Протокол WPA
3.1.4. Физическая защита
3.1.5. Сокрытие ESSID
3.1.6. Возможные угрозы
3.1.7. Отказ в обслуживании
3.1.8. Поддельные сети
3.1.9. Ошибки при настройке
3.1.10. Взлом ключей шифрования
3.1.11. Уязвимость 196
3.1.12. В обход защиты
3.1.13. Защита через веб
3.1.14. Заключение
3.2. Безопасность Bluetooth
3.2.1. Угрозы Bluetooth
3.2.2. Другие беспроводные угрозы
3.3. Заключение
Глава 4. Уязвимости
4.1. Основные типы уязвимостей
4.1.1. Уязвимости проектирования
4.1.2. Уязвимости реализации
4.1.3. Уязвимости эксплуатации
4.2. Примеры уязвимостей
4.2.1. Права доступа к файлам
4.2.2. Оперативная память
4.2.3. Объявление памяти
4.2.4. Завершение нулевым байтом
4.2.5. Сегментация памяти программы
4.2.6. Переполнение буфера
4.2.7. Переполнения в стеке
4.2.8. Эксплойт без кода эксплойта
4.2.9. Переполнения в куче и bss
4.2.10. Перезапись указателей функций
4.2.11. Форматные строки
4.2.12. Сканирование приложений на наличие уязвимостей
4.3. Защита от уязвимостей
4.3.1. WSUS
4.4. Заключение
Глава 5. Атаки в виртуальной среде
5.1. Технологии виртуализации
5.2. Сетевые угрозы в виртуальной среде
5.3. Защита виртуальной среды
5.4. Security Code vGate
5.4.1. Что защищает vGate
5.4.2. Разграничение прав
5.4.3. Ограничение управления и политики
5.5. Контейнеризация. Контейнеры Docker
5.6. Kubernetes
5.7. Заключение
Глава 6. Облачные технологии
6.1. Принцип облака
6.1.1. Структура ЦОД
6.1.2. Виды ЦОД
6.1.3. Требования к надежности
6.2. Безопасность облачных систем
6.2.1. Контроль над ситуацией
6.2.2. Ситуационный центр
6.2.3. Основные элементы построения системы ИБ облака
6.3. Заключение
Глава 7. Средства защиты
7.1. Организация защиты от вирусов
7.1.1. Способы обнаружения вирусов
7.1.2. Проблемы антивирусов
7.1.3. Архитектура антивирусной защиты
7.1.4. Борьба с нежелательной почтой
7.2. Межсетевые экраны
7.2.1. Принципы работы межсетевых экранов
7.2.2. Аппаратные и программные МЭ
7.3. Средства обнаружения и предотвращения вторжений
7.3.1. Системы IDS/IPS
7.3.2. Web Application Firewall
7.3.3. Промышленные решения мониторинга событий
7.4. Средства предотвращения утечек
7.4.1. Каналы утечек
7.4.2. Принципы работы DLP
7.4.3. Сравнение систем DLP
7.4.4. Заключение
7.5. Средства шифрования
7.5.1. Симметричное шифрование
7.5.2. Инфраструктура открытого ключа
7.6. Системы двухфакторной аутентификации
7.6.1. Принципы работы двухфакторной аутентификации
7.6.2. Сравнение систем
7.6.3. Заключение
7.7. Однократная аутентификация
7.7.1. Принципы работы однократной аутентификации
7.7.2. Решение Avanpost
7.8. Honeypot – ловушка для хакера
7.8.1. Принципы работы
7.9. Заключение
Глава 8. Нормативная документация
8.1. Политики ИБ
8.2. Регламент управления инцидентами
8.4. Заключение
Приложение. Kali Linux – наш инструментарий
П.1. Немного о LiveCD
П.2. Инструментарий Kali Linux
П.2.1. Сбор сведений Information Gathering
П.2.2. Анализ уязвимостей Vulnerability Analysis
П.2.3. Анализ веб-приложений Web Application Analysis
П.2.4. Работа с базами данных Database Assessment
П.2.5. Взлом паролей Password Attacks
П.2.6. Работа с беспроводными сетями Wireless Attacks
П.2.7. Инструменты кракера Reverse Engineering
П.2.8. Средства Exploitation Tools
П.2.9. Средства перехвата Sniffing & Spoofing
П.2.10. Инструменты для закрепления Post Exploitation
П.2.11. Средства расследования Forensics
П.2.12. Построение отчетов Reporting Tools
П.2.13. Работа с людьми Social Engineering Tools
П.2.14. Системные сервисы System Services
П.4. Заключение
П.5. События BGP
Библиография