Информационная безопасность : защита и нападение

Содержание книги "Информационная безопасность : защита и нападение"

Вступление
Глава 1. Теоретические основы
1.1. Модель OSI
1.1.1. Прикладной (7) уровень (Application Layer)
1.1.2. Представительский (6) уровень (Presentation Layer)
1.1.3. Сеансовый (5) уровень (Session Layer)
1.1.4. Транспортный (4) уровень (Transport Layer)
1.1.5. Сетевой (3) уровень (Network Layer)
1.1.6. Канальный (2) уровень (Data Link Layer)
1.1.7. Физический (1) уровень (Physical Layer)
1.2. Модель DOD
1.3. Заключение
Глава 2. Классификация атак по уровням иерархической модели OSI
2.1. Атаки на физическом уровне
2.1.1. Концентраторы
2.2. Атаки на канальном уровне
2.2.1. Атаки на коммутаторы
2.2.2. Переполнение CAM-таблицы
2.2.3. VLAN Hoping
2.2.4. Атака на STP
2.2.5. MAC Spoofing
2.2.6. Атака на PVLAN (Private VLAN)
2.2.7. Атака на DHCP
2.2.8. ARP-spoofing
2.2.9. Заключение
2.3. Атаки на сетевом уровне
2.3.1. Атаки на маршрутизаторы
2.3.2. Среды со статической маршрутизацией
2.3.3. Безопасность статической маршрутизации
2.3.4. Среды с динамической маршрутизацией
2.3.5. Scapy – универсальное средство для реализации сетевых атак
2.3.6. Среды с протоколом RIP
2.3.7. Безопасность протокола RIP
2.3.8. Ложные маршруты RIP
2.3.9. Понижение версии протокола RIP
2.3.10. Взлом хэша MD5
2.3.11. Обеспечение безопасности протокола RIP
2.3.12. Среды с протоколом OSPF
2.3.13. Безопасность протокола OSPF
2.3.14. Среды с протоколом BGP
2.3.15. Атака BGP Router Masquerading
2.3.16. Атаки на MD5 для BGP
2.3.17. «Слепые» DoS-атаки на BGP-маршрутизаторы
2.3.18. Безопасность протокола BGP
2.3.19. Атаки на BGP
2.3.20. Вопросы безопасности
2.3.21. Среды с протоколом IS-IS
2.3.22. Атаки на протокол IS-IS
2.3.23. Среды с протоколом MPLS
2.3.24. Безопасность протокола MPLS
2.3.25. IPSec как средство защиты на сетевом уровне
2.3.26. Целостность данных
2.3.27. Защита соединения
2.3.28. Заключение
2.4. Атаки на транспортном уровне
2.4.1. Транспортный протокол TCP
2.4.2. Известные проблемы
2.4.3. Атаки на TCP
2.4.4. IP-spoofing
2.4.5. TCP hijacking
2.4.6. Десинхронизация нулевыми данными
2.4.7. Сканирование сети
2.4.8. SYN-флуд
2.4.9. Атака Teardrop
2.4.10. Безопасность TCP
2.4.11. Атаки на UDP
2.4.12. UDP Storm
2.4.13. Безопасность UDP
2.4.14. Протокол ICMP
2.4.15. Методология атак на ICMP
2.4.16. Обработка сообщений ICMP
2.4.17. Сброс соединений (reset)
2.4.18. Снижение скорости
2.4.19. Безопасность ICMP
2.5. Атаки на уровне приложений
2.5.1. Безопасность прикладного уровня
2.5.2. Протокол SNMP
2.5.3. Протокол Syslog
2.5.4. Протокол DNS
2.5.5. Безопасность DNS
2.5.6. Веб-приложения
2.5.7. Атаки на веб через управление сессиями
2.5.8. Защита DNS
2.5.9. SQL-инъекции
2.6. Угрозы IP-телефонии
2.6.1. Возможные угрозы VoIP
2.6.2. Поиск устройств VoIP
2.6.3. Перехват данных
2.6.4. Отказ в обслуживании
2.6.5. Подмена номера
2.6.6. Атаки на диспетчеров
2.6.7. Хищение сервисов и телефонный спам
2.7. Анализ удаленных сетевых служб
2.7.1. ICMP как инструмент исследования сети
2.7.2. Утилита fping
2.7.3. Утилита Nmap
2.7.4. Использование «Broadcast ICMP»
2.7.5. ICMP-пакеты, сообщающие об ошибках
2.7.6. UDP Discovery
2.7.7. Исследование с помощью TCP
2.7.8. Использование флага SYN
2.7.9. Использование протокола IP
2.7.10. Посылки фрагмента IP-датаграммы
2.7.11. Идентификация узла с помощью протокола ARP
2.7.12. Меры защиты
2.7.13. Идентификация ОС и приложений
2.7.14. Отслеживание маршрутов
2.7.15. Сканирование портов
2.7.16. Идентификация сервисов и приложений
2.7.17. Особенности работы протоколов
2.7.18. Идентификация операционных систем
2.8. Заключение
Глава 3. Атаки на беспроводные устройства
3.1. Атаки на Wi-Fi
3.1.1. Протоколы защиты
3.1.2. Протокол WEP
3.1.3. Протокол WPA
3.1.4. Физическая защита
3.1.5. Сокрытие ESSID
3.1.6. Возможные угрозы
3.1.7. Отказ в обслуживании
3.1.8. Поддельные сети
3.1.9. Ошибки при настройке
3.1.10. Взлом ключей шифрования
3.1.11. Уязвимость 196
3.1.12. В обход защиты
3.1.13. Защита через Web
3.1.13. Проводим пентест Wi-Fi
3.1.14. Заключение
3.2. Безопасность Bluetooth
3.2.1. Угрозы Bluetooth
3.2.2. Другие беспроводные угрозы
3.3. Заключение
Глава 4. Уязвимости
4.1. Основные типы уязвимостей
4.1.1. Уязвимости проектирования
4.1.2. Уязвимости реализации
4.1.3. Уязвимости эксплуатации
4.2. Примеры уязвимостей
4.2.1. Права доступа к файлам
4.2.2. Оперативная память
4.2.3. Объявление памяти
4.2.4. Завершение нулевым байтом
4.2.5. Сегментация памяти программы
4.2.6. Переполнение буфера
4.2.7. Переполнения в стеке
4.2.8. Эксплоит без кода эксплоита
4.2.9. Переполнения в куче и bss
4.2.10. Перезапись указателей функций
4.2.11. Форматные строки
4.2.12. Сканирование приложений на наличие уязвимостей
4.2.12. Эксплуатация найденных уязвимостей
4.3. Защита от уязвимостей
4.3.1. WSUS
4.4. Заключение
Глава 5. Атаки в виртуальной среде
5.1. Технологии виртуализации
5.2. Сетевые угрозы в виртуальной среде
5.3. Защита виртуальной среды
5.3.1. Trend Micro Deep Security
5.3.2. Схема защиты Deep Security
5.3.3. Защита веб-приложений
5.3.4. Подводя итоги
5.4. Security Code vGate
5.4.1. Что защищает vGate
5.4.2. Разграничение прав
5.4.3. Ограничение управления и политики
5.5. Виртуальные угрозы будущего
5.6. Заключение
Глава 6. Облачные технологии
6.1. Принцип облака
6.1.1. Структура ЦОД
6.1.2. Виды ЦОД
6.1.3. Требования к надежности
6.2. Безопасность облачных систем
6.2.1. Контроль над ситуацией
6.2.2. Ситуационный центр
6.2.3. Основные элементы построения системы ИБ облака
6.3. Заключение
Глава 7. Средства защиты
7.1. Организация защиты от вирусов
7.1.1. Способы обнаружения вирусов
7.1.2. Проблемы антивирусов
7.1.3. Архитектура антивирусной защиты
7.1.4. Борьба с нежелательной почтой
7.2. Межсетевые экраны
7.2.1. Принципы работы межсетевых экранов
7.2.2. Аппаратные и программные МЭ
7.2.2. Специальные МЭ
7.3. Средства обнаружения и предотвращения вторжений
7.3.1. Системы IDS/IPS
7.3.2. Мониторинг событий ИБ в Windows 2008
7.3.3. Промышленные решения мониторинга событий
7.4. Средства предотвращения утечек
7.4.1. Каналы утечек
7.4.2. Принципы работы DLP
7.4.3. Сравнение систем DLP
7.4.4. Заключение
7.5. Средства шифрования
7.5.1. Симметричное шифрование
7.5.2. Инфраструктура открытого ключа
7.6. Системы двухфакторной аутентификации
7.6.1. Принципы работы двухфакторной аутентификации
7.6.2. Сравнение систем
7.6.3. Заключение
7.7. Однократная аутентификация
7.7.1. Принципы работы однократной аутентификации
7.7.2. Сравнение систем
7.8. Honeypot – ловушка для хакера
7.8.1. Принципы работы
7.9. Заключение
Глава 8. Нормативная документация
8.1. Политики ИБ
8.2. Регламент управления инцидентами
8.3. Заключение
Приложение. Kali Linux – наш инструментарий
9.1. Немного о LiveCD
9.2. Инструментарий Kali Linux
9.2.1. Сбор сведений Information Gathering
9.2.2. Анализ уязвимостей Vulnerability Analysis
9.2.3. Анализ веб-приложений Web Application Analysis
9.2.4. Работа с базами данных Database Assessment
9.2.5. Взлом паролей Password Attacks
9.2.6. Работа с беспроводными сетями Wireless Attacks
9.2.7. Инструменты кракера Reverse Engineering
9.2.8. Средства Exploitation Tools
9.2.9. Средства перехвата Sniffing & Spoofing
9.2.10. Инструменты для закрепления Post Exploitation
9.2.11. Средства расследования Forensics
9.2.12. Построение отчетов Reporting Tools
9.2.13. Работа с людьми Social Engineering Tools
9.2.14. Системные сервисы System Services
9.4. Заключение
9.5. События BGP
9.6. Использованные источники