Cyberbezpieczeństwo dla zaawansowanych. Skuteczne zabezpieczenia systemu Windows, Linux, IoT i infrastruktury w chmurze - ebook
Cyberbezpieczeństwo dla zaawansowanych. Skuteczne zabezpieczenia systemu Windows, Linux, IoT i infrastruktury w chmurze - ebook
Gra o cyberbezpieczeństwo jest fascynująca i toczy się o wysoką stawkę. W każdej organizacji są dane, które trzeba chronić przed stale rosnącą liczbą zagrożeń. Jeśli to się nie uda, musimy się liczyć z uszczerbkiem na wizerunku, ze stratami finansowymi, a w niektórych wypadkach nawet z utratą zdrowia lub życia człowieka. Dlatego ważne jest, aby koncepcje bezpieczeństwa defensywnego były znane nie tylko inżynierom do spraw bezpieczeństwa, ale także wszystkim specjalistom IT. Jedynie w ten sposób można skutecznie wdrożyć przemyślaną strategię bezpieczeństwa.
To książka przeznaczona dla specjalistów, którzy chcą poszerzyć wiedzę na temat cyberbezpieczeństwa. Opisano tu aktualne koncepcje związane z podatnościami i zagrożeniami bezpieczeństwa, w tym model dojrzałości cybernetycznej. Zaprezentowano narzędzia takie jak Wireshark, DVWA, Burp Suite, OpenVAS i NMAP, a także techniki utwardzania systemów Unix i Windows. Omówiono też bardziej zaawansowane kwestie, w tym bezpieczeństwo fizyczne IT, ochrona urządzeń IoT, aplikacji internetowych i infrastruktury w chmurze. Autor zagłębił się również w takie zagadnienia jak analiza złośliwego oprogramowania, testy penetracyjne, techniki informatyki śledczej i automatyzacja w zapewnianiu bezpieczeństwa IT.
W książce:
- koncepcje związane z bezpieczeństwem defensywnym
- zabezpieczanie najbardziej podatnego czynnika - użytkownika
- konfiguracja najlepszych narzędzi bezpieczeństwa
- techniki utwardzania w środowiskach Windows i *nix
- przygotowywanie i ulepszanie strategii tworzenia zabezpieczeń
- zabezpieczenia urządzeń internetu rzeczy (IoT)
- poprawa bezpieczeństwa aplikacji internetowych i wdrożeń w chmurze
Chroń, co najcenniejsze - przede wszystkim dbaj o zabezpieczenia!
Spis treści
O autorze
O recenzentach
Przedmowa
Wstęp
Część I. Doskonalenie technik obrony. Podstawy teoretyczne
Rozdział 1. Przypomnienie pojęć związanych z cyberbezpieczeństwem
- Wymagania techniczne
- Nurkujemy w samo sedno cyberbezpieczeństwa
- Triada cyberbezpieczeństwa
- Rodzaje ataków
- Zarządzanie legendarnym słabym punktem w cyberbezpieczeństwie - hasła
- Zdekonspirowane hasła
- Ataki inżynierii społecznej z wykorzystaniem wykradzionych haseł
- Ataki siłowe
- Ataki słownikowe
- Tworzenie bezpiecznego hasła
- Zarządzanie hasłami na poziomie przedsiębiorstwa
- Dodatek
- Doskonalenie obrony w głąb
- Czynniki, które należy wziąć pod uwagę przy tworzeniu modeli DiD
- Identyfikacja aktywów
- Obrona dzięki warstwom
- Dodatek
- Drużyny: niebieskich i czerwonych - porównanie
- Podsumowanie
- Lektura uzupełniająca
Rozdział 2. Zarządzanie zagrożeniami, podatności i ryzyko
- Wymagania techniczne
- Zrozumienie podatności i zagrożeń związanych z cyberbezpieczeństwem
- Przeprowadzenie oceny podatności na zagrożenia
- Proces oceny zagrożeń
- Kiedy należy wykonać sprawdzenie pod kątem podatności?
- Rodzaje podatności
- Podatności w zabezpieczeniach USB HID
- Rodzaje ataków USB HID
- Fałszywe poczucie bezpieczeństwa
- Ochrona przed atakami USB HID
- Zarządzanie ryzykiem związanym z cyberbezpieczeństwem
- Identyfikacja ryzyka
- Ocena ryzyka
- Reakcja na ryzyko
- Monitorowanie ryzyka
- Ramy cyberbezpieczeństwa NIST
- Identyfikacja
- Ochrona
- Wykrywanie
- Reakcja
- Przywracanie
- Tworzenie skutecznego planu ciągłości działania (BCP)
- Tworzenie analizy wpływu na biznes (BIA)
- Planowanie ciągłości działania (BCP)
- Wdrażanie najlepszego w swojej klasie DRP
- Tworzenie DRP
- Wdrażanie DRP
- Podsumowanie
- Lektura uzupełniająca
Rozdział 3. Zasady, procedury, zgodność i audyty
- Tworzenie światowej klasy zasad i procedur dotyczących cyberbezpieczeństwa
- Zasady związane z cyberbezpieczeństwem
- Procedury związane z cyberbezpieczeństwem
- Metoda CUDSE
- Zrozumienie i osiągnięcie zgodności
- Rodzaje regulacji
- Osiągnięcie zgodności
- Eksplorowanie, tworzenie audytów i zarządzanie nimi
- Wewnętrzne audyty cyberbezpieczeństwa
- Zewnętrzne audyty bezpieczeństwa cybernetycznego
- Zarządzanie danymi podczas audytów
- Rodzaje audytów cyberbezpieczeństwa
- Kiedy przeprowadzać audyt?
- Zastosowanie CMM
- Cele CMM
- Charakterystyka dobrego CMM
- Struktura dobrego CMM
- Analizowanie rezultatów
- Zalety CMM
- Podsumowanie
- Lektura uzupełniająca
Rozdział 4. Łatanie ósmej warstwy
- Warstwa 8 - zagrożenie wewnętrzne
- Działanie nieumyślne
- Szkodliwy użytkownik
- Jak rozpoznać wewnętrznego szkodnika?
- Ochrona infrastruktury przed wewnętrznymi szkodnikami
- Doskonalenie sztuki inżynierii społecznej
- Przebieg ataku w inżynierii społecznej
- Socjotechniki
- Rodzaje ataków wykorzystujących inżynierię społeczną
- Obrona przed atakami socjotechnicznymi (łatanie warstwy 8)
- Tworzenie strategii szkoleń
- Prawa administratora
- Wdrożenie silnej zasady BYOD
- Przeprowadzanie losowych ataków inżynierii społecznej
- Podsumowanie
- Lektura uzupełniająca
Rozdział 5. Technologie i narzędzia w cyberbezpieczeństwie
- Wymagania techniczne
- Zaawansowane narzędzia bezprzewodowe dla cyberbezpieczeństwa
- Obrona przed atakami bezprzewodowymi
- Narzędzia i metody testów penetracyjnych
- Metasploit
- Zestaw narzędzi do inżynierii społecznej
- exe2hex
- Stosowanie narzędzi i metod kryminalistycznych
- Postępowanie z dowodami
- Narzędzia kryminalistyczne
- Odzyskiwanie skasowanych plików
- Jak sobie radzić z APT?
- Techniki obrony
- Systemy inteligentnego wykrywania zagrożeń w podnoszeniu poziomu cyberbezpieczeństwa
- Inteligentne wykrywanie zagrożeń - podstawy
- Wdrażanie systemu inteligentnego wykrywania zagrożeń
- Przekształcenie zagrożenia w rozwiązanie
- Problem
- Rozwiązanie
- Podsumowanie
- Lektura uzupełniająca
Część II. Obrona w praktyce
Rozdział 6. Zabezpieczanie infrastruktury działającej pod kontrolą systemów Windows
- Wymagania techniczne
- Utwardzanie systemu Windows w praktyce
- Utwardzanie przez zespół ds. infrastruktury
- Tworzenie listy kontrolnej dla procedur utwardzania
- Tworzenie strategii instalowania łatek
- Złożoność łatania
- Rozdzielanie zadań (łatanie ról i przydziałów)
- Dystrybucja i wdrażanie poprawek
- Rodzaje łatek
- Zabezpieczanie AD w praktyce
- Bezpieczne hosty administracyjne
- Dokumentacja dotycząca bezpieczeństwa systemu Windows Server
- Zabezpieczanie końcówek - stacji roboczych
- Aktualizacje systemu Windows
- Dlaczego warto przejść na Windows 10?
- Bezpieczeństwo fizyczne
- Programy antywirusowe
- Zapora ogniowa Windows Defender
- Kontrola aplikacji
- Filtrowanie adresów URL
- Filtrowanie spamu
- Systemy, do których ma dostęp klient
- Kopie zapasowe
- Użytkownicy
- Zabezpieczanie danych
- Wykorzystanie szyfrowania
- Konfiguracja programu BitLocker
- Podsumowanie
Rozdział 7. Utwardzanie serwera Unix
- Wymagania techniczne
- Zabezpieczanie usług uniksowych
- Określ przeznaczenia serwera
- Skonfiguruj bezpieczny rozruch
- Zarządzanie usługami
- Uprawnienia do plików w praktyce
- Zrozumienie pojęcia "właściciel" i uprawnień
- Domyślne uprawnienia
- Uprawnienia w katalogach (folderach)
- Zmiana domyślnych uprawnień za pomocą umask
- Hierarchia uprawnień
- Porównywanie uprawnień do katalogów
- Zmiana uprawnień i własności pojedynczego pliku
- Przydatne polecenia do wyszukiwania niechcianych uprawnień
- Zwiększenie ochrony serwera poprzez ulepszenie kontroli dostępu
- Przeglądanie ACL
- Zarządzanie listami ACL
- Domyślne ACL dla katalogów
- Usuwanie list ACL
- Rozszerzona kontrola dostępu
- Konfiguracja zapory sieciowej
- Zrozumieć iptables
- Konfigurowanie iptables
- Ochrona SSH przed atakami siłowymi przy użyciu iptables
- Ochrona przed skanowaniem portów za pomocą iptables
- Zaawansowane zarządzanie dziennikami
- Wykorzystanie logów
- Podsumowanie
- Lektura uzupełniająca
Rozdział 8. Zwiększ swoje umiejętności obrony sieci
- Wymagania techniczne
- Wykorzystanie eksperckiego narzędzia mapowania sieci - Nmap
- Fazy cyberataku
- Nmap
- Skrypty Nmap
- Lepsza ochrona sieci bezprzewodowych
- Podatności w zabezpieczeniach sieci bezprzewodowych
- Instrukcja bezpieczeństwa użytkownika dla sieci bezprzewodowych
- Wprowadzenie do programu Wireshark
- Namierzanie użytkowników korzystających z niezabezpieczonych protokołów
- FTP, HTTP i inny, nieszyfrowany ruch
- Wykorzystanie Wiresharka do obrony
- Praca z IPS i IDS
- Co to jest IDS?
- Co to jest IPS?
- Bezpłatny system IDS/IPS
- IPS a IDS
- Podsumowanie
Rozdział 9. Nurkujemy w zabezpieczenia fizyczne
- Wymagania techniczne
- Zrozumienie zabezpieczeń fizycznych i związanych z nimi zagrożeń
- Potężny LAN Turtle
- Podstępny Plunder Bug LAN Tap
- Niebezpieczny Packet Squirrel
- Przenośny Shark Jack
- Niesamowity Screen Crab
- Zaawansowany Key Croc
- Zagrożenia związane z USB
- Kradzież sprzętu
- Zagrożenia środowiskowe
- Fizyczne mechanizmy zabezpieczeń
- Doskonalenie zabezpieczeń fizycznych
- Zasada czystego biurka
- Przeglądy zabezpieczeń fizycznych
- Podsumowanie
- Lektura uzupełniająca
Rozdział 10. Zabezpieczenia IoT w praktyce
- Wymagania techniczne
- Zrozumieć internet rzeczy
- Ryzyko
- Podatności
- Zrozumienie technologii sieciowych w IoT
- LoRaWAN
- Zigbee
- Sigfox
- Bluetooth
- Uwagi dotyczące bezpieczeństwa
- Poprawa bezpieczeństwa IoT
- Tworzenie sprzętu wspomagającego cyberbezpieczeństwo z wykorzystaniem IoT
- Wykrywanie fałszywych punktów dostępu
- Ściana ogniowa i system wykrywania włamań na Raspberry Pi
- Systemy obrony dla przemysłowych systemów sterowania (SCADA)
- Bezpieczne kopiowanie z USB na USB
- Tworzenie przynęty za grosze
- Zaawansowane monitorowanie aplikacji internetowych i sieci
- Tworzenie urządzenia blokującego reklamy internetowe
- Kontrola dostępu i systemy fizycznych zabezpieczeń
- Dodatkowe informacje: niebezpieczeństwo związane z nieautoryzowanymi urządzeniami IoT
- Wykrywanie nieautoryzowanych urządzeń IoT
- Wykrywanie Raspberry Pi
- Wyłączanie fałszywych urządzeń Raspberry Pi
- Podsumowanie
- Lektura uzupełniająca
Rozdział 11. Bezpieczne wytwarzanie i wdrażanie oprogramowania w środowisku chmury
- Wymagania techniczne
- Bezpieczna implementacja i wdrożenie aplikacji w chmurze
- Bezpieczeństwo w różnych modelach chmury
- Bezpieczeństwo danych w chmurze
- Zabezpieczanie Kubernetes i API
- Zabezpieczenia typowe dla chmury
- Kontrola dostępu do interfejsu API Kubernetes
- Kontrola dostępu do kubeletu
- Zapobieganie ładowaniu niepożądanych modułów jądra przez kontenery
- Ograniczenie dostępu do etcd
- W systemach produkcyjnych unikaj korzystania z funkcji będących w wersjach alfa lub beta
- Integracje z elementami innych producentów
- Zabezpieczanie usług baz danych
- Testowanie bezpieczeństwa chmury
- Centrum zabezpieczeń Azure
- Amazon CloudWatch
- AppDynamics
- Nessus - skaner podatności
- InsightVM
- Intruder
- Podsumowanie
- Lektura uzupełniająca
Rozdział 12. Bezpieczeństwo aplikacji internetowych
- Wymagania techniczne
- Zbieranie informacji o Twojej witrynie/aplikacji internetowej
- Znaczenie gromadzenia publicznie dostępnych danych
- Wywiad z wykorzystaniem publicznie dostępnych źródeł
- Informacje o hostingu
- Sprawdzanie ekspozycji danych za pomocą Google hacking (dorki)
- Wykorzystanie DVWA
- Instalacja DVWA na Kali Linux
- Przegląd najczęstszych ataków na aplikacje internetowe
- Badanie ataków XSS
- Korzystanie z pakietu Burp Suite
- Wersje Burp Suite
- Konfiguracja Burp Suite na Kali
- Atak typu wstrzyknięcie SQL na DVWA
- Naprawienie często występującego błędu
- Atak siłowy na hasła w aplikacjach internetowych
- Analiza wyników
- Podsumowanie
- Lektura uzupełniająca
Część III. Wypływamy na szerokie wody obrony
Rozdział 13. Narzędzia do oceny podatności
- Wymagania techniczne
- Radzenie sobie z podatnościami
- Kto powinien szukać podatności?
- Programy nagród za znalezione błędy
- Wewnętrzne podatności
- Narzędzia do badania podatności
- Użycie skanera podatności (OpenVAS)
- Testy z uwierzytelnieniem
- Instalacja OpenVAS
- Używanie OpenVAS
- Aktualizowanie swoich kanałów
- Skaner Nexpose
- Podsumowanie
- Lektura uzupełniająca
Rozdział 14. Analiza złośliwego oprogramowania
- Wymagania techniczne
- Dlaczego warto analizować złośliwe oprogramowanie?
- Funkcjonalność złośliwego oprogramowania
- Cele złośliwego oprogramowania
- Z kim i z czym łączy się złośliwe oprogramowanie
- Zostawianie furtek
- Narażone systemy
- Rodzaje i kategorie analizy złośliwego oprogramowania
- Statyczna analiza złośliwego oprogramowania
- Dynamiczna analiza złośliwego oprogramowania
- Hybrydowa analiza złośliwego oprogramowania
- Analiza właściwości statycznych
- Interaktywna analiza zachowania
- Analiza w pełni zautomatyzowana
- Inżynieria wsteczna kodu
- Najlepsze narzędzia do analizy złośliwego oprogramowania
- Process Explorer
- Process Monitor
- ProcDOT
- Ghidra
- PeStudio
- Przeprowadzanie analizy złośliwego oprogramowania
- Zasady bezpieczeństwa
- Przeprowadzamy analizę
- Podsumowanie
- Lektura uzupełniająca
Rozdział 15. Wykorzystanie testów penetracyjnych w taktykach obrony
- Wymagania techniczne
- Zrozumienie znaczenia dzienników
- Pliki dzienników
- Zarządzanie dziennikami
- Dlaczego zadbanie o dzienniki jest ważne
- Poznaj najlepszego przyjaciela swojego przeciwnika - Metasploit
- Metasploit
- Wersje frameworka Metasploit
- Instalacja Armitage
- Konfiguracja frameworka Metasploit po raz pierwszy
- Instalacja Armitage (ciąg dalszy)
- Eksploracja Armitage
- Rozpoczęcie ataku z Armitage
- Uruchamianie frameworka Metasploit
- Inne hakerskie narzędzia do przeprowadzania ataków
- Searchsploit
- sqlmap
- Weevely
- Podsumowanie
- Lektura uzupełniająca
Rozdział 16. Informatyka śledcza w praktyce
- Wprowadzenie do kryminalistyki cyfrowej
- Techniki śledcze w odzyskiwaniu usuniętych lub brakujących danych
- Metody i techniki kryminalistyki cyfrowej w zabezpieczaniu infrastruktury
- Kto powinien zajmować się cyfrową kryminalistyką?
- Proces cyfrowej kryminalistyki
- Platformy kryminalistyczne
- CAINE
- Stacja robocza SIFT
- PALADIN
- Znalezienie dowodów
- Źródła danych
- Kryminalistyka urządzeń mobilnych
- Dochodzenie bez urządzenia
- Ważne źródła danych na urządzeniach mobilnych
- Transportowanie urządzeń mobilnych
- Zarządzanie materiałem dowodowym (z perspektywy prawnej)
- ISO 27037
- Podręcznik polityki i procedur dotyczących dowodów cyfrowych
- Przewodnik po polityce FBI dotyczącej dowodów cyfrowych
- Regionalne Laboratorium Informatyki Śledczej
- Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury
- RFC 3227 - wytyczne dotyczące gromadzenia i archiwizacji dowodów
- Podsumowanie
- Lektura uzupełniająca
Rozdział 17. Automatyzacja zadań związanych z cyberbezpieczeństwem
- Po co zawracać sobie głowę automatyzacją?
- Korzyści z automatyzacji
- Ryzyko związane z ignorowaniem automatyzacji
- Rodzaje automatycznych ataków
- Gromadzenie kont
- Tworzenie kont
- Oszustwo reklamowe
- Porażka CAPTCHA
- Rozszyfrowywanie kart
- Carding
- Wypłata gotówki
- Łamanie danych uwierzytelniających
- Faszerowanie danymi uwierzytelniającymi
- Odmowa z magazynu
- DoS
- Przyspieszanie
- Zbieranie odcisków palców
- Tropienie
- Scalping
- Strzał z ukrycia
- Zbieranie
- Wypaczanie
- Spamowanie
- Rozgryzanie tokenów
- Skanowanie podatności
- Automatyzacja narzędzi cyberbezpieczeństwa z wykorzystaniem języka Python
- Lokalne wyszukiwanie plików
- Podstawowe zadania kryminalistyki cyfrowej
- Zbieranie danych ze stron internetowych
- Automatyzacja zabezpieczania sieci
- Automatyzacja zadań związanych z cyberbezpieczeństwem z Raspberry Pi
- Automatyzacja systemu inteligentnego zbierania informacji za pomocą przynęty Fail2ban na Raspberry Pi
- Zautomatyzowany system monitorowania internetu za pomocą Raspberry Pi
- Podsumowanie
- Lektura uzupełniająca
Rozdział 18. Kompilacja narzędzi eksperta. Przydatne zasoby
- Darmowe szablony dotyczące cyberbezpieczeństwa
- Szablony planu ciągłości działania i planu odzyskiwania po awarii
- Zarządzanie ryzykiem
- Projektowanie i zarządzanie zasadami i procedurami dotyczącymi cyberbezpieczeństwa
- Niezbędne zasoby internetowe
- Mapy zagrożeń cybernetycznych lub ataków cyfrowych
- Certyfikaty w dziedzinie cyberbezpieczeństwa
- Wiadomości i blogi dotyczące cyberbezpieczeństwa
- Narzędzia w cyberbezpieczeństwie
- Narzędzia związane z hasłami
- Wiodące najlepsze praktyki branżowe
- Przepisy i normy
- Ramy, standardy i inne elementy bezpieczeństwa cybernetycznego
- Podsumowanie
- Lektura uzupełniająca
Skorowidz
Kategoria: | Hacking |
Zabezpieczenie: |
Watermark
|
ISBN: | 978-83-283-9834-4 |
Rozmiar pliku: | 28 MB |