Królicza nora

Michał Piotrowski

Uzyskaj dostęp

ISBN/ISSN:

978-83-01-15331-1

DOI:

Wydawnictwo:

Wydawnictwo Naukowe PWN

Rok wydania:

2007

Liczba stron:

324

XML:ISBN/ISSN:

ONIX MARC21

Bibliografia:

Piotrowski, Michał. Królicza nora. Red. . Warszawa: Wydawnictwo Naukowe PWN, 2007, 324 s. ISBN 978-83-01-15331-1

Bibliografia refWorks:

RT Book, Whole

SR Electronic(1)

A1 Piotrowski, M.

T1 Królicza nora

PB Wydawnictwo Naukowe PWN

PP Warszawa

YR 2007

SN 978-83-01-15331-1

Bibliografia BibTex:

@Book{ 516, author = "Piotrowski, Michał", editor = "", title = "Królicza nora", publisher = "Wydawnictwo Naukowe PWN", year = "2007", address = "Warszawa", isbn = "978-83-01-15331-1" }

Bibliografia endNote:

TY - BOOK

AU - Piotrowski, Michał

ED -

TI - Królicza nora

PB - Wydawnictwo Naukowe PWN

CY - Warszawa

PY - 2007

SN - 978-83-01-15331-1

ER -

Netografia (standard APA):

Piotrowski, Michał. Królicza nora [baza danych online] Warszawa: Wydawnictwo Naukowe PWN, 2007 [dostęp: 22 07 2024]. Dostęp w Ibuk Libra: https://libra.ibuk.pl/reader/krolicza-nora-michal-piotrowski-516.

informatyka, programowanie, sieci, bezpieczeństwo, internet, zastosowania informatyki, prawo, systemy informatyczne, wirusy, hacking, honeypot, honeynet

Autor książki, specjalista zajmujący się ochroną informacji, komputerowy pasjonat, opisuje nietypowe i nowatorskie, a czasem bardzo zaskakujące sposoby walki z hakerami, robakami internetowymi, wirusami komputerowymi, spamem i innymi popularnymi z...

Więcej

ISBN/ISSN:

978-83-01-15331-1

DOI:

Wydawnictwo:

Wydawnictwo Naukowe PWN

Rok wydania:

2007

Liczba stron:

324

XML:ISBN/ISSN:

ONIX MARC21

O książce10
Wstęp, czyli potrzeba komunikacji12
Część I. Pułapka14
Rozdział 1. Zagrożenia, napastnicy i motywy ataków20
Hakerzy i krakerzy21
Script kiddies23
Wirusy i robaki24
Rozdział 2. Technologia honeypot28
Historia29
Zalety i wady33
Klasyfikacja35
Systemy produkcyjne35
Systemy badawcze36
Systemy niskiego poziomu interakcji36
Architektura37
Systemy wysokiego poziomu interakcji37
Rozdział 3. Systemy honeypot a bezpieczeństwo teleinformatyczne40
Wykrywanie43
Zapobieganie43
Reagowanie46
Rozdział 4. Sieci honeynet48
Kontrola danych49
Kontrola i przechwytywanie danych49
Przechwytywanie danych51
Agregacja i centralna analiza danych53
Honeypot a honeynet54
Sieci pierwszej generacji55
System honeywall55
Sieci drugiej generacji56
Budowa systemu honeywall58
Sposób dostępu do honeypota59
Dostęp bezpośredni60
Zwielokrotniony dostęp bezpośredni61
Translacja adresów62
Rozdział 5. Technologia honeytoken64
Kradziona poczta65
Udostępniane zasoby65
Rozdział 6. Honeypot jako klient? Czemu nie!68
Część II. Narzędzia do budowy pułapek72
Honeyd74
Rozdział 7. Emulacja urządzeń74
Prosta konfiguracja76
Jeden router81
Dwa routery84
Rzeczywisty komputer86
Dodatki87
Honeycomb88
Honeybee89
Podsumowanie91
BackOfficer Friendly92
Rozdział 8. Emulacja usług92
Konfiguracja93
PatriotBox94
Podsumowanie94
Konfiguracja96
Podsumowanie98
Specter98
Konfiguracja100
KFSensor102
Podsumowanie102
Konfiguracja104
Podsumowanie107
Nepenthes i mwcollect108
Rozdział 9. Emulacja podatności108
Analiza kodu112
Konfiguracja112
mwcollect Alliance114
Honeytrap115
Podsumowanie115
Konfiguracja116
Podsumowanie117
Google Hack Honeypot119
W dużym skrócie o Google Hacking119
Honeypot126
Konfiguracja127
Podsumowanie128
Co to jest spam130
Rozdział 10. Walka ze spamem130
Jak działają spamerzy131
Honeypoty i zbieranie adresów e-mail133
Honeypoty i otwarte serwery proxy135
Project Honey Pot135
Bubblegum proxypot137
Honeypot na bazie serwera Apache141
Distributed Open Proxy Honeypots147
Honeypoty i otwarte serwery SMTP147
SMTarPit147
Honeypot na bazie serwera Sendmail149
Rozdział 11. Monitorowanie systemu152
Sebek156
Konfiguracja klienta161
Konfiguracja serwera163
Interfejs graficzny164
Podsumowanie165
Stealth Kernel Tunnel166
Konfiguracja klienta168
Konfiguracja serwera169
Modyfikacja programów użytkowych170
Serwer OpenSSH171
Biblioteka Glibc173
Podsumowanie175
Przetrwać restart175
Rozdział 12. Systemy wirtualne176
User-Mode Linux177
Konfiguracja systemu macierzystego178
Konfiguracja systemu wirtualnego179
Konfiguracja sieci181
Rejestracja terminali182
System plików HoneyPot ProcFS183
Podsumowanie187
Argos188
Konfiguracja systemu macierzystego189
Konfiguracja sieci190
Konfiguracja systemu wirtualnego190
Uruchamiamy Argosa191
Podsumowanie192
HoneyC194
Konfiguracja194
Rozdział 13. Klienci honeypot194
Podsumowanie197
Capture198
Konfiguracja serwera199
Konfiguracja klienta201
Uruchamiamy serwer Capture203
Podsumowanie204
Rozdział 14. System honeywall206
Most207
Sniffer213
Firewall214
IPS216
Dodatki223
Sebek224
Stealth Kernel Tunnel225
Honeywall CD-ROM227
Część III. Obsługa pułapki230
Rozdział 15. Analiza danych przesyłanych w sieci234
tcpdump235
Wireshark235
dSniff236
Honeysnap236
Snort236
p0f237
Rozdział 16. Analiza zdarzeń zachodzących w honeypocie238
ACID, BASE i Sguil239
Honeynet Security Console240
iSpyNOW240
Rozdział 17. Analiza systemu operacyjnego242
Forensic Toolkit244
The Sleuth Kit244
Windows Forensic Toolchest244
Rozdział 18. Analiza kodu binarnego246
Dumpbin, PEView, PEBrowse247
SoftICE247
Windows Sysinternals247
IDA Pro248
OllyDbg248
Rozdział 19. Analiza powłamaniowa systemu Linux250
Rozdział 20. Analiza powłamaniowa systemu Windows264
Dodatek A. Po drugiej stronie barykady - wykrywanie honeypotów276
Wykrywanie honeypotów niskiego poziomu interakcji277
Wykrywanie honeypotów wysokiego poziomu interakcji280
Wykrywanie środowisk wirtualnych294
Dodatek B. Prawne aspekty funkcjonowania honeypotów300
Posłowie313
Skorowidz318

Króliczanora.Ochronasiecizapomocątechnologiihoneypot

analizędokumentówdostępnychnastronachinternetowychkontrolowanejinstytucji

wceluodnalezieniainformacjiwrażliwychlubdanych,któremogąbyćpomocne

watakusocjotechnicznym.Jednakwtymprzypadkumusiałemsięskupićtylkona

zabezpieczeniachtechnicznych.

UaktualniłemnarzędzianaswoimlaptopieiwybrałemsięnaNowyŚwiatdoza-

przyjaźnionejkawiarenkiinternetowej.Wpiąłemkomputerdosiecinazapleczu

iuruchomiłemskanowaniewybranegozakresuadresówwtakzwanymtrybie„para-

noidalnym”,którypowoduje,żeodstępyczasowepomiędzywysyłanymipakietamisą

bardzodużeiskanowanieprzebiegabardzowolno.Dziękitemumożnaoszukać

większośćsystemówIDS/IPSiuniknąćwykryciategoetapuataku.Ustawiłemrów-

nieżwykorzystaniekilkuwabików(ang.decoy).Wrezultacie,opróczpoprawnych

zapytań,skanerwysyłapakietyzesfałszowanymźródłowymadresemIP,copozwala

naukrycierzeczywistegoźródłaskanowaniawśróddużejilościfałszywek.Chcą

sprawdzić,czyzdołająnamierzyćintruza,więcproszębardzo.

Wzależnościodwielkościtestowanejsiecitakieskanowaniemożetrwaćodkil-

kudokilkudziesięciugodzin,więcustawiłempowiadomienieozakończeniuprocesu

przeze-mailaizostawiłemdziałającegolaptopawkawiarence.Maildoszedłpotrzech

dniachizawierałinformacjezdobyteprzezprogram(awzasadzieprzezkilkapro-

gramów,boskanowaniezostałowykonaneprzezkilkanarzędzikontrolowanych

prostymskryptem),dziękiczemuodrazumogłemzapoznaćsięzwynikami.Okazało

się,żezzewnątrzmożnanawiązaćpołączeniez7komputerami,zczego2toserwery

uniksoweświadczącekilkapopularnychusług,apozostałetostacjeroboczepracujące

podkontroląsystemuWindows.Toniewiele,alespodziewałemsiętakiegowyniku.

Instytucjetegotypubardzoczęstodzieląswojąsiećkomputerowąnadwiefizycznie

odseparowaneczęści:siećwewnętrzną,któraniejestdostępnazInternetuiwktórej

znajdująsięserweryorazstacjeroboczesłużącedonormalnejpracy,orazsiećze-

wnętrzną,którasłużytylkodokomunikacjizInternetem.Jeżelipojawisiępotrzeba

przeniesieniajakichśdanychzjednejsiecidodrugiej,tomusząoneprzejśćprzez

specjalnykomputerumiejscowionywsieciwewnętrznej,któryjakojedynyjestwypo-

sażonywstacjędyskietek,kontrolerUSBlubinneurządzeniepozwalającenazapisy-

wanieinformacjinanośnikuwymiennym.Przedwysłaniemdodocelowegokompu-

terawsieciwewnętrznejlubprzedzapisaniemnanośnikuiprzekazaniemdoInternetu

sąonenatejstacjisprawdzanezapomocąoprogramowaniaantywirusowegoikopio-

wanedolokalnegoarchiwum.Dziękitemuzapewnionajestpełnakontrolainformacji

przepływającychpomiędzysieciami.

Postanowiłemzacząćodserwerów.ZostałyzidentyfikowanejakoFreeBSD4.5

iRedHatLinux6.2.SystemRedHatLinuxbyłjużdosyćstary–dystrybucjaopatrzona

numerem6.2zostaławydanawmarcu2000roku,czylijużponad2latatemu

(niniejszahistoriamiałamiejscewsierpniu2002).Skanowaniewykryłonanimtylko

dwienasłuchująceusługi–serwerssh(odang.SecureShell)pozwalającynadostęp

Brak wyników

Królicza nora

Treść książki

Znajdź bibliotekę blisko siebie, i uzyskaj dostęp do ebooka w systemie IBUK Libra