Информационная безопасность. Защита и нападение

Вступление
0.1. Комментарии ко второму изданию
0.2. Комментарии к третьему изданию
0.3. Почему "защита и нападение"
0.4. Социальная инженерия вместо пролога
0.4.1. Чем грозит наличие у злоумышленника
знаний о вашей сети?
0.4.2. "Разбираем" сканеры уязвимостей
0.4.3. Социальная инженерия
0.4.4. Исходные данные
0.4.5. Анализируем вакансии
0.4.6. Беседа как источник информации
0.4.7. Анализируем результат
0.4.8. Немного о средствах связи
0.4.9. Электронная почта как источник
информации о сети
0.4.10. Доменное имя как источник информации
0.4.11. Атака на клиента
0.4.12. Срочный звонок
0.4.13. Кто потерял флешку?
0.4.14. Промежуточные итоги
0.4.15. Защита от СИ
0.4.16. Заключение
Глава 1. Теоретические основы
1.1. Модель OSI
1.1.1. Прикладной (7-й) уровень (Application
Layer)
1.1.2. Представительский (6-й) уровень
(Presentation Layer)
1.1.3. Сеансовый (5-й) уровень (Session Layer)
1.1.4. Транспортный (4-й) уровень (Transport
Layer)
1.1.5. Сетевой (3-й) уровень (Network Layer)
1.1.6. Канальный (2-й) уровень (Data Link Layer)
4 ОГЛАВЛЕНИЕ *
1.1.7. Физический (1-й) уровень (Physical Layer)
1.2. Модель DOD
1.3. Заключение
Глава 2. Классификация атак по уровням
иерархической модели OSI
2.1. Атаки на физическом уровне
2.1.1. Концентраторы
2.1.2. Установка в разрыв
2.2. Атаки на канальном уровне
2.2.1. Атаки на коммутаторы
2.2.2. Переполнение CAM-таблицы
2.2.3. VLAN Hopping
2.2.4. Атаки на STP
2.2.5. DoS на STP
2.2.5. MAC Spoofing
2.2.6. Атака на PVLAN (Private VLAN)
2.2.7. Атака на DHCP
2.2.8. ARP-spoofing
2.2.9. Заключение
2.3. Атаки на сетевом уровне
2.3.1. Атаки на маршрутизаторы
2.3.2. Среды со статической маршрутизацией
2.3.3. Безопасность статической маршрутизации
2.3.4. Среды с динамической маршрутизацией
2.3.5. Scapy - универсальное средство для
реализации сетевых атак
2.3.6. Среды с протоколом RIP
2.3.7. Безопасность протокола RIP
2.3.8. Ложные маршруты RIP
2.3.9. Понижение версии протокола RIP
2.3.10. Взлом хеша MD5
2.3.11. Обеспечение безопасности протокола RIP
2.3.12. Среды с протоколом OSPF
2.3.13. Безопасность протокола OSPF
2.3.14. Среды с протоколом BGP
2.3.15. Атака BGP Router Masquerading
2.3.16. Атаки на MD5 для BGP
2.3.17. "Слепые" DoS-атаки на BGP-
маршрутизаторы
2.3.18. Безопасность протокола BGP
2.3.19. Атаки на BGP
2.3.20. Вопросы безопасности
2.3.21. Среды с протоколом IS-IS
2.3.22. Атаки на протокол IS-IS
2.3.23. Среды с протоколом MPLS
2.3.24. Безопасность протокола MPLS
2.3.25. IPSec как средство защиты на сетевом
уровне
2.3.26. Целостность данных
2.3.27. Защита соединения
2.3.28. Заключение
2.4. Атаки на транспортном уровне
2.4.1. Транспортный протокол TCP
2.4.2. Известные проблемы
2.4.3. Атаки на TCP
2.4.4. IP-spoofing
2.4.5. TCP hijacking
2.4.6. Десинхронизация нулевыми данными
2.4.7. Сканирование сети
2.4.8. SYN-флуд
2.4.9. Атака Teardrop
2.4.10. Безопасность TCP
2.4.11. Атаки на UDP
2.4.12. UDP Storm
2.4.13. Безопасность UDP
2.4.14. Протокол ICMP
2.4.15. Методология атак на ICMP
2.4.16. Обработка сообщений ICMP
2.4.17. Сброс соединений (reset)
2.4.18. Снижение скорости
2.4.19. Безопасность ICMP
2.5. Атаки на уровне приложений
2.5.1. Безопасность прикладного уровня
2.5.2. Протокол SNMP
2.5.3. Протокол Syslog
2.5.4. Протокол DNS
2.5.4. Атаки на DNS
2.5.4. DNS для злоумышленника
2.5.5. Безопасность DNS
2.5.6. Веб-приложения
2.5.7. Атаки на веб через управление сессиями
2.5.8. Защита DNS
2.5.9. SQL-инъекции
2.6. Угрозы IP-телефонии
2.6.1. Возможные угрозы VoIP
2.6.2. Поиск устройств VoIP
2.6.3. Перехват данных
2.6.4. Отказ в обслуживании
2.6.5. Подмена номера
2.6.6. Атаки на диспетчеров
2.6.7. Хищение сервисов и телефонный спам
2.7 Анализ удаленных сетевых служб
2.7.1. ICMP как инструмент исследования сети
2.7.2. Утилита fping
2.7.3. Утилита Nmap
2.7.4. Использование "Broadcast ICMP"
2.7.5. ICMP-пакеты, сообщающие об ошибках
2.7.6. UDP Discovery
2.7.7. Исследование с помощью TCP
2.7.8. Использование флага SYN
2.7.9. Использование протокола IP
2.7.10. Посылки фрагмента IP-датаграммы
2.7.11. Идентификация узла с помощью
протокола ARP
2.7.12. Меры защиты
2.7.13. Идентификация ОС и приложений
2.7.14. Отслеживание маршрутов
2.7.15. Сканирование портов
2.7.16. Идентификация сервисов и приложений
2.7.17. Особенности работы протоколов
2.7.18. Идентификация операционных систем
2.8. Заключение
Глава 3. Атаки на беспроводные устройства
3.1. Атаки на Wi-Fi
3.1.1. Протоколы защиты
3.1.2. Протокол WEP
3.1.3. Протокол WPA
3.1.4. Физическая защита
3.1.5. Сокрытие ESSID
3.1.6. Возможные угрозы
3.1.7. Отказ в обслуживании
3.1.8. Поддельные сети
3.1.9. Ошибки при настройке
3.1.10. Взлом ключей шифрования
3.1.11. Уязвимость 196
3.1.12. В обход защиты
3.1.13. Защита через веб
3.1.13. Проводим пентест Wi-Fi
3.1.14. Заключение
3.2. Безопасность Bluetooth
3.2.1. Угрозы Bluetooth
3.2.2. Другие беспроводные угрозы
3.3. Заключение
Глава 4. Уязвимости
4.1. Основные типы уязвимостей
4.1.1. Уязвимости проектирования
4.1.2. Уязвимости реализации
4.1.3. Уязвимости эксплуатации
4.2. Примеры уязвимостей
4.2.1. Права доступа к файлам
4.2.2. Оперативная память
4.2.3. Объявление памяти
4.2.4. Завершение нулевым байтом
4.2.5. Сегментация памяти программы
4.2.6. Переполнение буфера
4.2.7. Переполнения в стеке
4.2.8. Эксплойт без кода эксплойта
4.2.9. Переполнения в куче и bss
4.2.10. Перезапись указателей функций
4.2.11. Форматные строки
4.2.12. Сканирование приложений на наличие
уязвимостей
4.2.12. Эксплуатация найденных уязвимостей
4.3. Защита от уязвимостей
4.3.1. WSUS
4.4. Заключение
Глава 5. Атаки в виртуальной среде
5.1. Технологии виртуализации
5.2. Сетевые угрозы в виртуальной среде
5.3. Защита виртуальной среды
5.4. Security Code vGate
5.4.1. Что защищает vGate?
5.4.2. Разграничение прав
5.4.3. Ограничение управления и политики
5.5. Контейнеризация. Контейнеры Docker
5.6. Kubernetes
5.7. Заключение
Глава 6. Облачные технологии
6.1. Принцип облака
6.1.1. Структура ЦОД
6.1.2. Виды ЦОД
6.1.3. Требования к надежности
6.2. Безопасность облачных систем
6.2.1. Контроль над ситуацией
6.2.2. Ситуационный центр
6.2.3. Основные элементы построения системы
ИБ облака
6.3. Заключение
Глава 7. Средства защиты
7.1. Организация защиты от вирусов
7.1.1. Способы обнаружения вирусов
7.1.2. Проблемы антивирусов
7.1.3. Архитектура антивирусной защиты
7.1.4. Борьба с нежелательной почтой
7.2. Межсетевые экраны
7.2.1. Принципы работы межсетевых экранов
7.2.2. Аппаратные и программные МЭ
7.2.2. Программный МЭ Iptables
7.2.2. Специальные МЭ
7.2.2. Next Generation Firewall
7.3. Средства обнаружения и предотвращения
вторжений
7.3.1. Системы IDS/IPS
7.3.2. Web Application Firewall
7.3.2. Мониторинг событий ИБ в Windows 2019
7.3.3. Промышленные решения мониторинга
событий
7.4. Средства предотвращения утечек
7.4.1. Каналы утечек
7.4.2. Принципы работы DLP
7.4.3. Сравнение систем DLP
7.4.4. Заключение
7.5. Средства шифрования
7.5.1. Симметричное шифрование
7.5.2. Инфраструктура открытого ключа
7.6. Системы двухфакторной аутентификации
7.6.1. Принципы работы двухфакторной
аутентификации
7.6.2. Сравнение систем
7.6.3. Заключение
7.7. Однократная аутентификация
7.7.1. Принципы работы однократной
аутентификации
7.7.2. Решение Avanpost
7.8. Honeypot - ловушка для хакера
7.8.1. Принципы работы
7.9. Заключение
Глава 8. Нормативная документация
8.1. Политики ИБ
8.2. Регламент управления инцидентами
8.4. Заключение
Приложение. Kali Linux - наш инструментарий
П.1. Немного о LiveCD
П.2. Инструментарий Kali Linux
П.2.1. Сбор сведений Information Gathering
П.2.2. Анализ уязвимостей Vulnerability Analysis
П.2.3. Анализ веб-приложений Web Application
Analysis
П.2.4. Работа с базами данных Database Assessment
П.2.5. Взлом паролей Password Attacks
П.2.6. Работа с беспроводными сетями Wireless
Attacks
П.2.7. Инструменты кракера Reverse Engineering
П.2.8. Средства Exploitation Tools
П.2.9. Средства перехвата Sniffing & Spoofing
П.2.10. Инструменты для закрепления Post
Exploitation
П.2.11. Средства расследования Forensics
П.2.12. Построение отчетов Reporting Tools
П.2.13. Работа с людьми Social Engineering Tools
П.2.14. Системные сервисы System Services
П.4. Заключение
П.5. События BGP
Библиография