Инструментальные средства обеспечения безопасности

       

Инструментальные средства безопасности

Книга разделена на четыре части: многофункциональные средства, средства для аудита систем, объединенных в сеть, средства для аудита сети и вспомогательные средства обнаружения инцидентов в инфраструктуре. Части включают следующие темы.
* Аудит и превентивные действия.
* Определение инцидентов.
* Исследование и реагирование.
* Законная защита.
По нашим представлениям, эти задачи отнимают значительную часть рабочего времени специалистов по безопасности, сетевиков и системных администраторов. Термин "анти-хакер" появился, поскольку в этой книге мы охватываем все упомянутые задачи (от начала до конца процесса обеспечения безопасности).
Каждый раздел согласуется с освещаемой темой. Глава начинается с общего описания всех рассматриваемых инструментальных средств. Затем описывается каждый из инструментов. Но эта книга - не просто технический справочник со списком инструментальных средств. Для каждого средства приводится подробное описание способов применения, эффективного использования, включая сведения о том, что было обнаружено в процессе использования того или иного инструмента. В каждой лекции приводятся примеры из реальной практики, демонстрирующие применение того или иного средства. В отдельных случаях один и тот же пример приводится для демонстрации способов решения задачи с использованием разных инструментальных средств, описываемых в конкретной лекции. По некоторых темам мы смогли привести разные примеры для каждого из описываемых средств. Стараясь приблизить примеры к реальности, мы позволили себе некоторые литературные вольности для того, чтобы сделать истории более удобными для чтения и демонстрации использования большего числа инструментальных средств. Есть примеры, где обсуждается реакция системных администраторов на обнаружение инцидентов в сети.

Введение
NETCAT
Программы для работы с протоколом SMB (Server Message Block Protocol)
Выбор оконного менеджера
Загрузка и установка
Структура директорий и полномочия доступа к файлам


Nmap
Winfingerprint
Сканеры уязвимости Vulnerability Scanners
PassFilt.dll и политика паролей в Windows
VNC
Flawfinder

Nessus
DATAPIPE
Обзор анализаторов сетевых потоков
NetStumbler
ToneLoc
ISIC: инструмент для проверки работоспособности IP-стека
CMD.EXE
Bash
EnCase v3
Dd: инструмент судебного дублирования
Forensic toolkit
Outlook Express
Команда file
Заголовки протоколов

Азбука безопасности в чрезвычайных ситуациях

Несчастье приходит к людям нежданно-негаданно, внезапно: пожар, ураган, наводнение, взрыв на предприятии, заражение территории радиоактивными веществами, разлив и испарение различных ядов, дорожно-транспортные аварии, а также другие катастрофы и стихийные бедствия. В результате подобных чрезвычайных ситуаций люди могут получить тяжелые травмы, острые отравления, ожоги.
Конечно, на помощь помчатся пожарные, машины скорой медицинской помощи и вслед за ними профессионалы-спасатели. Но это будет потом. А пока многие пострадавшие, в особенности с артериальным кровотечением, остановкой дыхания, в горящей одежде нуждаются в сиюминутной помощи. И если безотлагательно не остановить кровотечение, не устранить удушье, не восстановить дыхание и работу сердца, не потушить одежду, пострадавший может погибнуть, так и не дождавшись прибытия бригады экстренной медицинской помощи, какой бы в идеале скорой она ни оказалась.
В таких обстоятельствах, когда вопрос жизни и смерти решается в буквальном смысле – секундами, минутами, на помощь должны прийти МЫ – именно те, кто оказался рядом, живой, здоровый, может быть даже легко пострадавший, но не утративший способности мыслить и действовать. Успех будет сопутствовать лишь тому, кто знает, как оказать первую помощь пострадавшему, кто владеет соответствующими практическими навыками, у кого подручные средства мгновенно превращаются в необходимые медицинские: галстук или носовой платок становятся закруткой для остановки артериального кровотечения, женская косынка для наложения повязки на рану, валяющаяся рядом палка или зонтик заменяет шину для обездвижения руки или ноги при переломах костей конечности.

Штормовое предупреждение
Если вы заблудились в лесу
Организационные мероприятия
Электронные и электромеханические замки
Датчики и детекторы охранных систем
Аудио- и видеодомофонные устройства и системы
Телевизионные системы наблюдения
Простейшие замки и ключи

Настройка безопасности компьютера

При работе с зарубежными странами, например с казино или с особо дотошными шопами и службами эти самые сайты могут пожелать проверить время компьютера, с которого пришёл посетитель. Такие проверки могут делаться как с помощью JavaScript, Java апплетов, так и с помощью Flash. В данной главе нас совсем не интересует, кто и как это проверяет, а больше всего интересует, как сделать так, чтобы нас по нашему времени не попалили.
Проверка делается по часовому поясу, поэтому выставляем себе часовой пояс примерно страны жертвы.
В континентальной Америке насчитывается 4 часовых пояса. Дополнительно один часовой пояс для Аляски (которая нам приснится только в страшном сне) AKST (Alaska Standard Time) и для островного штата Гавайи HST (Hawaii Standard Time):
EST (GMT-5) Eastern Standard Time — восточное побережье – штаты ME, VT, NH, NY, MA, MI, CT, RI, OH, PA, NJ, MD, DE, DC, VA, WV, KY, NC, SC, GA, FL, в зимнее время IN

Продолжение