Информационная безопасность: защита и нападение. 3 изд

Вступление....11

0.1. Комментарии ко второму изданию....13

0.2. Комментарии к третьему изданию....14

0.3. Почему «защита и нападение»....15

0.4. Социальная инженерия вместо пролога....16

0.4.1. Чем грозит наличие у злоумышленника знаний о вашей сети?....17

0.4.2. «Разбираем» сканеры уязвимостей....17

0.4.3. Социальная инженерия....17

0.4.4. Исходные данные....21

0.4.5. Анализируем вакансии....21

0.4.6. Беседа как источник информации....22

0.4.7. Анализируем результат....23

0.4.8. Немного о средствах связи....23

0.4.9. Электронная почта как источник информации о сети....24

0.4.10. Доменное имя как источник информации....24

0.4.11. Атака на клиента....25

0.4.12. Срочный звонок....26

0.4.13. Кто потерял флешку?....27

0.4.14. Промежуточные итоги....28

0.4.15. Защита от СИ....28

0.4.16. Заключение....29

Глава 1....30

Теоретические основы....30

1.1. Модель OSI....31

1.1.1. Прикладной (7-й) уровень (Application Layer)....32

1.1.2. Представительский (6-й) уровень (Presentation Layer)....33

1.1.3. Сеансовый (5-й) уровень (Session Layer)....33

1.1.4. Транспортный (4-й) уровень (Transport Layer)....33

1.1.5. Сетевой (3-й) уровень (Network Layer)....33

1.1.6. Канальный (2-й) уровень (Data Link Layer)....33

1.1.7. Физический (1-й) уровень (Physical Layer)....34

1.2. Модель DOD....35

1.3. Заключение....36

Глава 2....37

Классификация атак по уровням иерархической модели OSI....37

2.1. Атаки на физическом уровне....37

2.1.1. Концентраторы....37

2.1.2. Установка в разрыв....40

2.2. Атаки на канальном уровне....42

2.2.1. Атаки на коммутаторы....42

2.2.2. Переполнение CAM-таблицы....42

2.2.3. VLAN Hopping....46

2.2.4. Атаки на STP....47

2.2.5. DoS на STP....52

2.2.5. MAC Spoofing....53

2.2.6. Атака на PVLAN (Private VLAN)....53

2.2.7. Атака на DHCP....55

2.2.8. ARP-spoofing....56

2.2.9. Заключение....60

2.3. Атаки на сетевом уровне....60

2.3.1. Атаки на маршрутизаторы....60

2.3.2. Среды со статической маршрутизацией....63

2.3.3. Безопасность статической маршрутизации....64

2.3.4. Среды с динамической маршрутизацией....65

2.3.5. Scapy – универсальное средство для реализации сетевых атак....65

2.3.6. Среды с протоколом RIP....69

2.3.7. Безопасность протокола RIP....70

2.3.8. Ложные маршруты RIP....72

2.3.9. Понижение версии протокола RIP....77

2.3.10. Взлом хеша MD5....77

2.3.11. Обеспечение безопасности протокола RIP....79

2.3.12. Среды с протоколом OSPF....81

2.3.13. Безопасность протокола OSPF....87

2.3.14. Среды с протоколом BGP....88

2.3.15. Атака BGP Router Masquerading....88

2.3.16. Атаки на MD5 для BGP....89

2.3.17. «Слепые» DoS-атаки на BGP-маршрутизаторы....90

2.3.18. Безопасность протокола BGP....91

2.3.19. Атаки на BGP....93

2.3.20. Вопросы безопасности....98

2.3.21. Среды с протоколом IS-IS....99

2.3.22. Атаки на протокол IS-IS....100

2.3.23. Среды с протоколом MPLS....102

2.3.24. Безопасность протокола MPLS....104

2.3.25. IPSec как средство защиты на сетевом уровне....105

2.3.26. Целостность данных....105

2.3.27. Защита соединения....106

2.3.28. Заключение....115

2.4. Атаки на транспортном уровне....116

2.4.1. Транспортный протокол TCP....116

2.4.2. Известные проблемы....118

2.4.3. Атаки на TCP....119

2.4.4. IP-spoofing....119

2.4.5. TCP hijacking....121

2.4.6. Десинхронизация нулевыми данными....122

2.4.7. Сканирование сети....123

2.4.8. SYN-флуд....124

2.4.9. Атака Teardrop ....125

2.4.10. Безопасность TCP....126

2.4.11. Атаки на UDP....127

2.4.12. UDP Storm....128

2.4.13. Безопасность UDP....129

2.4.14. Протокол ICMP....130

2.4.15. Методология атак на ICMP....131

2.4.16. Обработка сообщений ICMP....131

2.4.17. Сброс соединений (reset)....133

2.4.18. Снижение скорости....134

2.4.19. Безопасность ICMP....134

2.5. Атаки на уровне приложений....134

2.5.1. Безопасность прикладного уровня....134

2.5.2. Протокол SNMP....135

2.5.3. Протокол Syslog....139

2.5.4. Протокол DNS....141

2.5.4. Атаки на DNS....141

2.5.4. DNS для злоумышленника....143

2.5.5. Безопасность DNS....144

2.5.6. Веб-приложения....144

2.5.7. Атаки на веб через управление сессиями....145

2.5.8. Защита DNS....152

2.5.9. SQL-инъекции....153

2.6. Угрозы IP-телефонии....155

2.6.1. Возможные угрозы VoIP....157

2.6.2. Поиск устройств VoIP....158

2.6.3. Перехват данных....159

2.6.4. Отказ в обслуживании....160

2.6.5. Подмена номера....161

2.6.6. Атаки на диспетчеров....162

2.6.7. Хищение сервисов и телефонный спам....163

2.7 Анализ удаленных сетевых служб....164

2.7.1. ICMP как инструмент исследования сети....164

2.7.2. Утилита fping....166

2.7.3. Утилита Nmap....167

2.7.4. Использование «Broadcast ICMP»....168

2.7.5. ICMP-пакеты, сообщающие об ошибках....168

2.7.6. UDP Discovery....169

2.7.7. Исследование с помощью TCP....170

2.7.8. Использование флага SYN....171

2.7.9. Использование протокола IP....172

2.7.10. Посылки фрагмента IP-датаграммы ....172

2.7.11. Идентификация узла с помощью протокола ARP....173

2.7.12. Меры защиты....174

2.7.13. Идентификация ОС и приложений....174

2.7.14. Отслеживание маршрутов....175

2.7.15. Сканирование портов....176

2.7.16. Идентификация сервисов и приложений....179

2.7.17. Особенности работы протоколов....181

2.7.18. Идентификация операционных систем....183

2.8. Заключение....184

Глава 3....185

Атаки на беспроводные устройства....185

3.1. Атаки на Wi-Fi....185

3.1.1. Протоколы защиты....185

3.1.2. Протокол WEP....186

3.1.3. Протокол WPA....186

3.1.4. Физическая защита....187

3.1.5. Сокрытие ESSID....188

3.1.6. Возможные угрозы....189

3.1.7. Отказ в обслуживании....189

3.1.8. Поддельные сети....190

3.1.9. Ошибки при настройке....191

3.1.10. Взлом ключей шифрования....192

3.1.11. Уязвимость 196....193

3.1.12. В обход защиты....193

3.1.13. Защита через веб....194

3.1.13. Проводим пентест Wi-Fi....194

3.1.14. Заключение....200

3.2. Безопасность Bluetooth....200

3.2.1. Угрозы Bluetooth....200

3.2.2. Другие беспроводные угрозы....203

3.3. Заключение....204

Глава 4....205

Уязвимости....205

4.1. Основные типы уязвимостей....205

4.1.1. Уязвимости проектирования....205

4.1.2. Уязвимости реализации....206

4.1.3. Уязвимости эксплуатации....206

4.2. Примеры уязвимостей....209

4.2.1. Права доступа к файлам....209

4.2.2. Оперативная память....211

4.2.3. Объявление памяти....211

4.2.4. Завершение нулевым байтом....212

4.2.5. Сегментация памяти программы....212

4.2.6. Переполнение буфера....215

4.2.7. Переполнения в стеке....217

4.2.8. Эксплойт без кода эксплойта....221

4.2.9. Переполнения в куче и bss....223

4.2.10. Перезапись указателей функций....223

4.2.11. Форматные строки....224

4.2.12. Сканирование приложений на наличие уязвимостей....228

4.2.12. Эксплуатация найденных уязвимостей....230

4.3. Защита от уязвимостей....236

4.3.1. WSUS....236

4.4. Заключение....237

Глава 5....238

Атаки в виртуальной среде....238

5.1. Технологии виртуализации....238

5.2. Сетевые угрозы в виртуальной среде....240

5.3. Защита виртуальной среды....241

5.4. Security Code vGate....242

5.4.1. Что защищает vGate?....243

5.4.2. Разграничение прав....244

5.4.3. Ограничение управления и политики....244

5.5. Контейнеризация. Контейнеры Docker....245

5.6. Kubernetes....254

5.7. Заключение....269

Глава 6....270

Облачные технологии....270

6.1. Принцип облака....270

6.1.1. Структура ЦОД....271

6.1.2. Виды ЦОД....272

6.1.3. Требования к надежности....272

6.2. Безопасность облачных систем....283

6.2.1. Контроль над ситуацией....286

6.2.2. Ситуационный центр....287

6.2.3. Основные элементы построения системы ИБ облака....287

6.3. Заключение....288

Глава 7....289

Средства защиты....289

7.1. Организация защиты от вирусов....290

7.1.1. Способы обнаружения вирусов ....291

7.1.2. Проблемы антивирусов....295

7.1.3. Архитектура антивирусной защиты....299

7.1.4. Борьба с нежелательной почтой....301

7.2. Межсетевые экраны....304

7.2.1. Принципы работы межсетевых экранов....306

7.2.2. Аппаратные и программные МЭ....308

7.2.2. Программный МЭ Iptables....308

7.2.2. Специальные МЭ....312

7.2.2. Next Generation Firewall....313

7.3. Средства обнаружения и предотвращения вторжений....315

7.3.1. Системы IDS/IPS....315

7.3.2. Web Application Firewall....321

7.3.2. Мониторинг событий ИБ в Windows 2019....325

7.3.3. Промышленные решения мониторинга событий....332

7.4. Средства предотвращения утечек....335

7.4.1. Каналы утечек....338

7.4.2. Принципы работы DLP....341

7.4.3. Сравнение систем DLP....345

7.4.4. Заключение....346

7.5. Средства шифрования....347

7.5.1. Симметричное шифрование....347

7.5.2. Инфраструктура открытого ключа....347

7.6. Системы двухфакторной аутентификации....385

7.6.1. Принципы работы двухфакторной аутентификации....386

7.6.2. Сравнение систем....388

7.6.3. Заключение....392

7.7. Однократная аутентификация....392

7.7.1. Принципы работы однократной аутентификации....394

7.7.2. Решение Avanpost....395

7.8. Honeypot – ловушка для хакера....399

7.8.1. Принципы работы....400

7.9. Заключение....403

Глава 8....404

Нормативная документация....404

8.1. Политики ИБ....404

8.2. Регламент управления инцидентами....417

8.4. Заключение....430

Приложение....431

Kali Linux – наш инструментарий....431

П.1. Немного о LiveCD....431

П.2. Инструментарий Kali Linux....434

П.2.1. Сбор сведений Information Gathering....435

П.2.2. Анализ уязвимостей Vulnerability Analysis....436

П.2.3. Анализ веб-приложений Web Application Analysis....436

П.2.4. Работа с базами данных Database Assessment....436

П.2.5. Взлом паролей Password Attacks....436

П.2.6. Работа с беспроводными сетями Wireless Attacks....437

П.2.7. Инструменты кракера Reverse Engineering....437

П.2.8. Средства Exploitation Tools....437

П.2.9. Средства перехвата Sniffing & Spoofing....437

П.2.10. Инструменты для закрепления Post Exploitation....437

П.2.11. Средства расследования Forensics....438

П.2.12. Построение отчетов Reporting Tools....438

П.2.13. Работа с людьми Social Engineering Tools....438

П.2.14. Системные сервисы System Services....438

П.4. Заключение....438

П.5. События BGP....439

Библиография....440

Книги по информационной безопасности (ИБ) преимущественно делятся на две группы: в одних большей частью присутствует нормативная информация и мало сведений о технической реализации угроз и защите от них, в других описываются только технические аспекты (серии «...глазами хакера»).

Данная книга выдерживает уже третье издание, предлагая читателю глубокое погружение в практические аспекты реализации конкретных атак и средств защиты. Представлены как актуальная техническая информация, так и советы по организации процесса обеспечения информационной безопасности с соответствующими примерами.

В числе рассматриваемых тем:

• атаки на беспроводные устройства;
• безопасность облачных систем;
• выявление уязвимостей;
• средства обнаружения и предотвращения вторжений;
• борьба с утечками;
• обзор методов шифрования;
• описание пакета Kali Linux
• и многое другое.

Издание предназначено системным администраторам и пользователям малых и средних сетей, осуществляющим защиту корпоративных ресурсов.