Jump to content

Секреты хакеров. Проблемы и решения сетевой защиты.


][idibudii][
 Share

Recommended Posts

Секреты хакеров. Проблемы и решения сетевой защиты.
(Stuart McClure, Joel Scambray, George Kurts ) 2001 г.


Хакерство — это либо увлекательное, либо жуткое явление, в зависимости от того, на какой стороне баррикад вы находитесь. Чуть ли не каждый день об наруживается новое уязвимое место в структуре взаимосвязанных сетей и программного обеспечения, составляющих основу информационных магистралей современного электронного рынка. По одну сторону укреплений, внутри, находятся расстроенные администраторы сетей и специалисты по компьютерной защите, отвечающие за эксплуатацию и построение киберпространства, приобретающего в наше время все более важное значение. С другой стороны — разношерстная орда хакеров, которые наслаждаются обнаружением любой трещины в стенах укреплений, периодически выставляя напоказ дыры самых изощренных и мощных систем зашиты. А еще есть личности, сидящие в сторожевых башнях укреплений. Это дозорные. Они исследуют и распространяют информацию о вражеской тактике. К таковым относятся и авторы данной книги. Что же касается всех остальных, то никто не чувствует себя в полной безопасности, однако очень немногие могут уделить время и внимание постоянному поддержанию защиты на должном уровне, чтобы не стать очередной мишенью. Компьютерная защита — интересное занятие: изматывающее, требующее огромного труда, но временами чрезвычайно увлекательное. К несчастью, построение киберпространства оставляет слишком мало времени для выполнения обязанностей стража. Те, кто действительно отвечает за защиту важных систем, могут воспользоваться одним мощным оружием: информацией. Существует множество программных продуктов компьютерной защиты от различных производителей, однако они ничем вам не помогут, если у вас нет необходимых знаний. Самый лучший способ избежать чрезмерно раздутых решений — изучить, что может и что не может делать выбранный метод защиты, а также узнать, почему это происходит. Я работаю с множеством пользователей, имеющих дело с важной информацией: с деловыми записями, с сообщениями электронной почты, с программным обеспечением интерактивной оплаты счетов и налогов (интерактивной на персональных компьютерах, которые пользователи в блаженном неведении подключают к Интернету). Люди должны были бы бояться, но их ничего не страшит. Реальный размах деятельности хакеров трудно оценить, однако я могу дать некоторую информацию к размышлению. Мой компьютер прощупывают не менее десяти раз в неделю, а компьютер моего друга, пользующегося кабельным модемом, — до десяти раз в день. В этой книге рассказывается о методах, которые применяют хакеры, пытаясь проникнуть в наши компьютеры, и о соответствующих контрмерах. Авторы имеют огромный опыт в организации защиты сетей. Его приобретению способствовало кропотливое изучение методов атаки — ее средств, способов, а также обмена хакерскими секретами. Книга полна информации такого рода. Познакомившись с ней, некоторые из читателей будут шокированы, однако целью книги как раз и является показать вам, что "мы действительно так уязвимы". Если же авторы не убедили вас в необходимости принятия мер по защите системы, то, скорее всего, это не удастся сделать никому другому. Всем хакерам известны обсуждаемые в книге методы, и они, не задумываясь, применяют их на практике. Поэтому авторы рассказывают о средствах противодействия и дают множество полезных советов. Большинство хакеров пользуются простыми средствами, которые сканируют сети целиком и обнаруживают "низко висящие плоды" — легкие цели со слабой защитой. Устранение слабых мест позволит превратить систему в слишком крепкий для взлома орешек, который лучше обойти стороной. Не обманывайте себя мыслью, что ваш компьютер слишком мелкая или неинтересная цель, — для автоматизированных средств, применяемых хакерами, это не имеет никакого значения. Примите советы данной книги всерьез, они того заслуживают.
Многие эксперты по компьютерной защите чувствуют себя неуютно после знакомства с некоторыми методами, описанными в книге. "Если мы будем говорить о подобных методах, то стимулируем хакеров на их использование", — такова логика. Может быть, это и так, однако сегодня хакеры имеют лучшие каналы общения и налаженный обмен информацией, нежели эксперты в области компьютерной защиты. К сожалению, нередко администраторам сетей приходится демонстрировать существование проблемы, чтобы получить ресурсы, необходимые для ее решения; надеемся, что эта книга сама по себе послужит такой демонстрацией. Я на собственном опыте убедился в том, что большинство пользователей оказываются в состоянии шока, когда обнаруживают, насколько они уязвимы в действительности. Эта книга научит вас многому в области защиты систем.

image.thumb.png.147d3aaa9da8d8546925fce0519f7419.png

a53e9a38

 

Link to comment
Share on other sites

  • 2 weeks later...
10 часов назад, Антон сказал:

Почитаю на досуге обязательно)

Довольно старый материал, но в принципе ничего не меняется, принципы всегда одни и теже.

Link to comment
Share on other sites

24.01.2021 в 18:42, hatec сказал:

Довольно старый материал, но в принципе ничего не меняется, принципы всегда одни и теже.

Чаще в старых материалах написано лучше и понятнее и без воды.

Link to comment
Share on other sites

15 часов назад, j4ck50n сказал:

Как по мне, то лучшим материалом будут книги Кевина Дэвида Митника. А потом уже остальное. Он был, есть и будет идолом для многих 🙏

По социальной инженерии и применению навыков безспорно он один из лидеров. Настоящий хакерский склад ума.

Link to comment
Share on other sites

1/28/2021 в 04:43, DissAll сказал:

Чаще в старых материалах написано лучше и понятнее и без воды.

В каждой книге примерно 10% новой инфы будет, если это не новая для тебя сфера, остальное вода или то, что ты уже знаешь.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Who's Online   0 Members, 0 Anonymous, 8 Guests (See full list)

    • There are no registered users currently online
×
×
  • Create New...