Коллектив авторов - Защита от хакеров корпоративных сетей
Здесь есть возможность читать онлайн «Коллектив авторов - Защита от хакеров корпоративных сетей» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: Прочая околокомпьтерная литература, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.
- Название:Защита от хакеров корпоративных сетей
- Автор:
- Жанр:
- Год:неизвестен
- ISBN:нет данных
- Рейтинг книги:4 / 5. Голосов: 1
-
Избранное:Добавить в избранное
- Отзывы:
-
Ваша оценка:
Защита от хакеров корпоративных сетей: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Защита от хакеров корпоративных сетей»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
Лучшая защита – это нападение. Другими словами, единственный способ остановить хакера заключается в том, чтобы думать, как он. Эти фразы олицетворяют подход, который, по мнению авторов, позволит наилучшим образом обеспечить безопасность информационной системы. Перевод: Александр Петренко
Защита от хакеров корпоративных сетей — читать онлайн ознакомительный отрывок
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Защита от хакеров корпоративных сетей», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Интервал:
Закладка:
В этой главе будут рассмотрены некоторые коммерческие и свободно распространяемые инструментальные средства оценки безопасности и обсуждены их ближайшие перспективы.
Краткие сведения об автоматизированных средствах оценки безопасности
Функциональные возможности автоматизированных инструментальных средств оценки безопасности изменяются в очень широких пределах. Некоторые из них могут сканировать хосты, находясь вне сети и не требуя для своей работы необходимых учетных записей с параметрами доступа пользователя, сформированными после его успешной аутентификации. В то время как другие успешно сканируют хосты только в том случае, если они находятся внутри корпоративной сети и им предоставлены достаточные права (обычно права администратора или суперпользователя). Кроме того, некоторые инструментальные средства не в меру навязчивы из-за того, что они пытаются воспользоваться только что найденной уязвимостью. Другие скромны и пытаются идентифицировать уязвимые хосты, проверяя различные признаки, по которым можно судить об установке на хосте патчей (например, проверяют существование определенных файлов, установленных патчем производителя). Существует жюри, которое молчаливо отбирает лучшие инструментальные средства. О них можно узнать после прочтения изложенного ниже вложения «Автоматизированные инструментальные средства: обзор программ».
Инструментарий и ловушки
Автоматизированные инструментальные средства: обзор программ
Ниже приведены ссылки на различные обзоры большого числа ныне доступных автоматизированных инструментальных средств. Большинство авторов обзоров сходится во мнении о том, что скрытно работающие, малозаметные инструментальные средства проверяют лишь наличие патчей, а не их эффективность. Это оправдано в тех случаях, когда патч не в полной мере решает проблему и поэтому проверка установки патча позволяет решить вопрос об уязвимости системы.
Читатель может найти обзоры рассматриваемых инструментальных средств по приведенным ниже адресам:
• сравнительный обзор обычно используемых сканеровwww.nwc.com/1201/1201f1b1.html
• всесторонний обзор различных сканеровwww.westcoast.com/securecomputing/2001_07/testc/prod2.html
• сравнительный обзор некоторых из наиболее популярных коммерческих сканеровwww.infosecuritymag.com/articles/january01/features1.shtml
• обзор наиболее покупаемых автоматизированных инструментальных средств, подготовленный Info Securitywww.westcoast.com/asiapacific/articles/2000_07/testc/testc.html
• CyberCop Scanner 5.5 компании Network Associates (NAI)www.secadministrator.com/Articles/Index.cfm?ArticleID=9203
• NetRecon 3.0 компании Axent(ныне Symantec) www.secadministrator.com/Articles/Index.cfm?ArticleID=9204
• ISS Internet Scanner 6.1www.secadministrator.com/Articles/Index.cfm?ArticleID=9205
• BindView HackerShield(ныне BV–Control for Internet Security) www.secadministrator.com/Articles/Index.cfm?ArticleID=9206
• Webtrends(ныне NetIQ) Scanner 3.0www.secadministrator.com/Articles/Index.cfm?ArticleID=9207
Для тестирования каждого хоста инструментальные средства сканирования используют ряд проверок или просмотров сигнатур. Большинство коммерческих и свободно распространяемых сканеров поддерживают легкий для понимания и использования язык создания сценариев. Любой, кто хоть немного знаком с программированием, может понять алгоритм работы проверок и определить, что именно они ищут. Ниже показан пример реализации алгоритма сканирования в сканере Nessus – одном из свободно распространяемых сканеров. Сканирование выполняется с целью поиска хостов, не защищенных от атаки на информационный сервер Интернет с использованием его уязвимости под названием уязвимость обхода директорий (Internet Information Server(IIS) Directory Traversal Vulnerability – CVE ID 2000–0884).
Полная версия плагина (подключаемой программы plug-in) Nessus доступна на сайте http://cvs.nessus.org/cgi-bin/cvsweb.cgi/~checkout~/nessus-plugins/scripts/iis_dir_traversal.nasl.
script_description(english:desc[“english”]);
summary[“english”] = “Determines if arbitrary commands can
be executed thanks to IIS”;
script_summary(english:summary[“english”]);
script_category(ACT_GATHER_INFO);
script_copyright(english:“This script is Copyright (C) 2001
H D Moore”);
family[“english”] = “CGI abuses”;
script_family(english:family[“english”]);
script_dependencie(“find_service.nes”, “http_version.nasl”);
script_require_ports(“Services/www”, 80);
script_require_keys(“www/iis”);
exit(0);
}
port = get_kb_item(“Services/www”);
if(!port)port = 80;
dir[0] = “/scripts/”;
dir[1] = “/msadc/”;
dir[2] = “/iisadmpwd/”;
dir[3] = “/_vti_bin/”; # FP
dir[4] = “/_mem_bin/”; # FP
dir[5] = “/exchange/”; # OWA
dir[6] = “/pbserver/”; # Win2K
dir[7] = “/rpc/”; # Win2K
Читать дальшеИнтервал:
Закладка:
Похожие книги на «Защита от хакеров корпоративных сетей»
Представляем Вашему вниманию похожие книги на «Защита от хакеров корпоративных сетей» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё непрочитанные произведения.
Обсуждение, отзывы о книге «Защита от хакеров корпоративных сетей» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.