Cyberbezpieczeństwo dla zaawansowanych. Skuteczne zabezpieczenia systemu Windows, Linux, IoT i infrastruktury w chmurze - ebook

Gra o cyberbezpieczeństwo jest fascynująca i toczy się o wysoką stawkę. W każdej organizacji są dane, które trzeba chronić przed stale rosnącą liczbą zagrożeń. Jeśli to się nie uda, musimy się liczyć z uszczerbkiem na wizerunku, ze stratami finansowymi, a w niektórych wypadkach nawet z utratą zdrowia lub życia człowieka. Dlatego ważne jest, aby koncepcje bezpieczeństwa defensywnego były znane nie tylko inżynierom do spraw bezpieczeństwa, ale także wszystkim specjalistom IT. Jedynie w ten sposób można skutecznie wdrożyć przemyślaną strategię bezpieczeństwa.

To książka przeznaczona dla specjalistów, którzy chcą poszerzyć wiedzę na temat cyberbezpieczeństwa. Opisano tu aktualne koncepcje związane z podatnościami i zagrożeniami bezpieczeństwa, w tym model dojrzałości cybernetycznej. Zaprezentowano narzędzia takie jak Wireshark, DVWA, Burp Suite, OpenVAS i NMAP, a także techniki utwardzania systemów Unix i Windows. Omówiono też bardziej zaawansowane kwestie, w tym bezpieczeństwo fizyczne IT, ochrona urządzeń IoT, aplikacji internetowych i infrastruktury w chmurze. Autor zagłębił się również w takie zagadnienia jak analiza złośliwego oprogramowania, testy penetracyjne, techniki informatyki śledczej i automatyzacja w zapewnianiu bezpieczeństwa IT.

W książce:

• koncepcje związane z bezpieczeństwem defensywnym
• zabezpieczanie najbardziej podatnego czynnika - użytkownika
• konfiguracja najlepszych narzędzi bezpieczeństwa
• techniki utwardzania w środowiskach Windows i *nix
• przygotowywanie i ulepszanie strategii tworzenia zabezpieczeń
• zabezpieczenia urządzeń internetu rzeczy (IoT)
• poprawa bezpieczeństwa aplikacji internetowych i wdrożeń w chmurze

Chroń, co najcenniejsze - przede wszystkim dbaj o zabezpieczenia!

O autorze

O recenzentach

Przedmowa

Wstęp

Część I. Doskonalenie technik obrony. Podstawy teoretyczne

Rozdział 1. Przypomnienie pojęć związanych z cyberbezpieczeństwem

• Wymagania techniczne
• Nurkujemy w samo sedno cyberbezpieczeństwa
  • Triada cyberbezpieczeństwa
  • Rodzaje ataków
• Zarządzanie legendarnym słabym punktem w cyberbezpieczeństwie - hasła
  • Zdekonspirowane hasła
  • Ataki inżynierii społecznej z wykorzystaniem wykradzionych haseł
  • Ataki siłowe
  • Ataki słownikowe
  • Tworzenie bezpiecznego hasła
  • Zarządzanie hasłami na poziomie przedsiębiorstwa
  • Dodatek
• Doskonalenie obrony w głąb
  • Czynniki, które należy wziąć pod uwagę przy tworzeniu modeli DiD
  • Identyfikacja aktywów
  • Obrona dzięki warstwom
  • Dodatek
• Drużyny: niebieskich i czerwonych - porównanie
• Podsumowanie
• Lektura uzupełniająca

Rozdział 2. Zarządzanie zagrożeniami, podatności i ryzyko

• Wymagania techniczne
• Zrozumienie podatności i zagrożeń związanych z cyberbezpieczeństwem
  • Przeprowadzenie oceny podatności na zagrożenia
  • Proces oceny zagrożeń
  • Kiedy należy wykonać sprawdzenie pod kątem podatności?
  • Rodzaje podatności
  • Podatności w zabezpieczeniach USB HID
  • Rodzaje ataków USB HID
  • Fałszywe poczucie bezpieczeństwa
  • Ochrona przed atakami USB HID
• Zarządzanie ryzykiem związanym z cyberbezpieczeństwem
  • Identyfikacja ryzyka
  • Ocena ryzyka
  • Reakcja na ryzyko
  • Monitorowanie ryzyka
• Ramy cyberbezpieczeństwa NIST
  • Identyfikacja
  • Ochrona
  • Wykrywanie
  • Reakcja
  • Przywracanie
• Tworzenie skutecznego planu ciągłości działania (BCP)
  • Tworzenie analizy wpływu na biznes (BIA)
  • Planowanie ciągłości działania (BCP)
• Wdrażanie najlepszego w swojej klasie DRP
  • Tworzenie DRP
  • Wdrażanie DRP
• Podsumowanie
• Lektura uzupełniająca

Rozdział 3. Zasady, procedury, zgodność i audyty

• Tworzenie światowej klasy zasad i procedur dotyczących cyberbezpieczeństwa
  • Zasady związane z cyberbezpieczeństwem
  • Procedury związane z cyberbezpieczeństwem
  • Metoda CUDSE
• Zrozumienie i osiągnięcie zgodności
  • Rodzaje regulacji
  • Osiągnięcie zgodności
• Eksplorowanie, tworzenie audytów i zarządzanie nimi
  • Wewnętrzne audyty cyberbezpieczeństwa
  • Zewnętrzne audyty bezpieczeństwa cybernetycznego
  • Zarządzanie danymi podczas audytów
  • Rodzaje audytów cyberbezpieczeństwa
  • Kiedy przeprowadzać audyt?
• Zastosowanie CMM
  • Cele CMM
  • Charakterystyka dobrego CMM
  • Struktura dobrego CMM
  • Analizowanie rezultatów
  • Zalety CMM
• Podsumowanie
• Lektura uzupełniająca

Rozdział 4. Łatanie ósmej warstwy

• Warstwa 8 - zagrożenie wewnętrzne
  • Działanie nieumyślne
  • Szkodliwy użytkownik
  • Jak rozpoznać wewnętrznego szkodnika?
  • Ochrona infrastruktury przed wewnętrznymi szkodnikami
• Doskonalenie sztuki inżynierii społecznej
  • Przebieg ataku w inżynierii społecznej
  • Socjotechniki
  • Rodzaje ataków wykorzystujących inżynierię społeczną
• Obrona przed atakami socjotechnicznymi (łatanie warstwy 8)
  • Tworzenie strategii szkoleń
  • Prawa administratora
  • Wdrożenie silnej zasady BYOD
  • Przeprowadzanie losowych ataków inżynierii społecznej
• Podsumowanie
• Lektura uzupełniająca

Rozdział 5. Technologie i narzędzia w cyberbezpieczeństwie

• Wymagania techniczne
• Zaawansowane narzędzia bezprzewodowe dla cyberbezpieczeństwa
  • Obrona przed atakami bezprzewodowymi
• Narzędzia i metody testów penetracyjnych
  • Metasploit
  • Zestaw narzędzi do inżynierii społecznej
  • exe2hex
• Stosowanie narzędzi i metod kryminalistycznych
  • Postępowanie z dowodami
  • Narzędzia kryminalistyczne
  • Odzyskiwanie skasowanych plików
• Jak sobie radzić z APT?
  • Techniki obrony
• Systemy inteligentnego wykrywania zagrożeń w podnoszeniu poziomu cyberbezpieczeństwa
  • Inteligentne wykrywanie zagrożeń - podstawy
  • Wdrażanie systemu inteligentnego wykrywania zagrożeń
• Przekształcenie zagrożenia w rozwiązanie
  • Problem
  • Rozwiązanie
• Podsumowanie
• Lektura uzupełniająca

Część II. Obrona w praktyce

Rozdział 6. Zabezpieczanie infrastruktury działającej pod kontrolą systemów Windows

• Wymagania techniczne
• Utwardzanie systemu Windows w praktyce
  • Utwardzanie przez zespół ds. infrastruktury
  • Tworzenie listy kontrolnej dla procedur utwardzania
• Tworzenie strategii instalowania łatek
  • Złożoność łatania
  • Rozdzielanie zadań (łatanie ról i przydziałów)
  • Dystrybucja i wdrażanie poprawek
  • Rodzaje łatek
• Zabezpieczanie AD w praktyce
  • Bezpieczne hosty administracyjne
  • Dokumentacja dotycząca bezpieczeństwa systemu Windows Server
• Zabezpieczanie końcówek - stacji roboczych
  • Aktualizacje systemu Windows
  • Dlaczego warto przejść na Windows 10?
  • Bezpieczeństwo fizyczne
  • Programy antywirusowe
  • Zapora ogniowa Windows Defender
  • Kontrola aplikacji
  • Filtrowanie adresów URL
  • Filtrowanie spamu
  • Systemy, do których ma dostęp klient
  • Kopie zapasowe
  • Użytkownicy
  • Zabezpieczanie danych
• Wykorzystanie szyfrowania
  • Konfiguracja programu BitLocker
• Podsumowanie

Rozdział 7. Utwardzanie serwera Unix

• Wymagania techniczne
• Zabezpieczanie usług uniksowych
  • Określ przeznaczenia serwera
  • Skonfiguruj bezpieczny rozruch
  • Zarządzanie usługami
• Uprawnienia do plików w praktyce
  • Zrozumienie pojęcia "właściciel" i uprawnień
  • Domyślne uprawnienia
  • Uprawnienia w katalogach (folderach)
  • Zmiana domyślnych uprawnień za pomocą umask
  • Hierarchia uprawnień
  • Porównywanie uprawnień do katalogów
  • Zmiana uprawnień i własności pojedynczego pliku
  • Przydatne polecenia do wyszukiwania niechcianych uprawnień
• Zwiększenie ochrony serwera poprzez ulepszenie kontroli dostępu
  • Przeglądanie ACL
  • Zarządzanie listami ACL
  • Domyślne ACL dla katalogów
  • Usuwanie list ACL
  • Rozszerzona kontrola dostępu
• Konfiguracja zapory sieciowej
  • Zrozumieć iptables
  • Konfigurowanie iptables
  • Ochrona SSH przed atakami siłowymi przy użyciu iptables
  • Ochrona przed skanowaniem portów za pomocą iptables
• Zaawansowane zarządzanie dziennikami
  • Wykorzystanie logów
• Podsumowanie
• Lektura uzupełniająca

Rozdział 8. Zwiększ swoje umiejętności obrony sieci

• Wymagania techniczne
• Wykorzystanie eksperckiego narzędzia mapowania sieci - Nmap
  • Fazy cyberataku
  • Nmap
  • Skrypty Nmap
• Lepsza ochrona sieci bezprzewodowych
  • Podatności w zabezpieczeniach sieci bezprzewodowych
  • Instrukcja bezpieczeństwa użytkownika dla sieci bezprzewodowych
• Wprowadzenie do programu Wireshark
  • Namierzanie użytkowników korzystających z niezabezpieczonych protokołów
  • FTP, HTTP i inny, nieszyfrowany ruch
  • Wykorzystanie Wiresharka do obrony
• Praca z IPS i IDS
  • Co to jest IDS?
  • Co to jest IPS?
  • Bezpłatny system IDS/IPS
  • IPS a IDS
• Podsumowanie

Rozdział 9. Nurkujemy w zabezpieczenia fizyczne

• Wymagania techniczne
• Zrozumienie zabezpieczeń fizycznych i związanych z nimi zagrożeń
  • Potężny LAN Turtle
  • Podstępny Plunder Bug LAN Tap
  • Niebezpieczny Packet Squirrel
  • Przenośny Shark Jack
  • Niesamowity Screen Crab
  • Zaawansowany Key Croc
  • Zagrożenia związane z USB
  • Kradzież sprzętu
  • Zagrożenia środowiskowe
• Fizyczne mechanizmy zabezpieczeń
• Doskonalenie zabezpieczeń fizycznych
  • Zasada czystego biurka
  • Przeglądy zabezpieczeń fizycznych
• Podsumowanie
• Lektura uzupełniająca

Rozdział 10. Zabezpieczenia IoT w praktyce

• Wymagania techniczne
• Zrozumieć internet rzeczy
  • Ryzyko
  • Podatności
• Zrozumienie technologii sieciowych w IoT
  • LoRaWAN
  • Zigbee
  • Sigfox
  • Bluetooth
  • Uwagi dotyczące bezpieczeństwa
• Poprawa bezpieczeństwa IoT
• Tworzenie sprzętu wspomagającego cyberbezpieczeństwo z wykorzystaniem IoT
  • Wykrywanie fałszywych punktów dostępu
  • Ściana ogniowa i system wykrywania włamań na Raspberry Pi
  • Systemy obrony dla przemysłowych systemów sterowania (SCADA)
  • Bezpieczne kopiowanie z USB na USB
  • Tworzenie przynęty za grosze
  • Zaawansowane monitorowanie aplikacji internetowych i sieci
  • Tworzenie urządzenia blokującego reklamy internetowe
  • Kontrola dostępu i systemy fizycznych zabezpieczeń
• Dodatkowe informacje: niebezpieczeństwo związane z nieautoryzowanymi urządzeniami IoT
  • Wykrywanie nieautoryzowanych urządzeń IoT
  • Wykrywanie Raspberry Pi
  • Wyłączanie fałszywych urządzeń Raspberry Pi
• Podsumowanie
• Lektura uzupełniająca

Rozdział 11. Bezpieczne wytwarzanie i wdrażanie oprogramowania w środowisku chmury

• Wymagania techniczne
• Bezpieczna implementacja i wdrożenie aplikacji w chmurze
  • Bezpieczeństwo w różnych modelach chmury
  • Bezpieczeństwo danych w chmurze
• Zabezpieczanie Kubernetes i API
  • Zabezpieczenia typowe dla chmury
  • Kontrola dostępu do interfejsu API Kubernetes
  • Kontrola dostępu do kubeletu
  • Zapobieganie ładowaniu niepożądanych modułów jądra przez kontenery
  • Ograniczenie dostępu do etcd
  • W systemach produkcyjnych unikaj korzystania z funkcji będących w wersjach alfa lub beta
  • Integracje z elementami innych producentów
• Zabezpieczanie usług baz danych
• Testowanie bezpieczeństwa chmury
  • Centrum zabezpieczeń Azure
  • Amazon CloudWatch
  • AppDynamics
  • Nessus - skaner podatności
  • InsightVM
  • Intruder
• Podsumowanie
• Lektura uzupełniająca

Rozdział 12. Bezpieczeństwo aplikacji internetowych

• Wymagania techniczne
• Zbieranie informacji o Twojej witrynie/aplikacji internetowej
  • Znaczenie gromadzenia publicznie dostępnych danych
  • Wywiad z wykorzystaniem publicznie dostępnych źródeł
  • Informacje o hostingu
  • Sprawdzanie ekspozycji danych za pomocą Google hacking (dorki)
• Wykorzystanie DVWA
  • Instalacja DVWA na Kali Linux
• Przegląd najczęstszych ataków na aplikacje internetowe
  • Badanie ataków XSS
• Korzystanie z pakietu Burp Suite
  • Wersje Burp Suite
  • Konfiguracja Burp Suite na Kali
• Atak typu wstrzyknięcie SQL na DVWA
  • Naprawienie często występującego błędu
• Atak siłowy na hasła w aplikacjach internetowych
  • Analiza wyników
• Podsumowanie
• Lektura uzupełniająca

Część III. Wypływamy na szerokie wody obrony

Rozdział 13. Narzędzia do oceny podatności

• Wymagania techniczne
• Radzenie sobie z podatnościami
  • Kto powinien szukać podatności?
  • Programy nagród za znalezione błędy
  • Wewnętrzne podatności
  • Narzędzia do badania podatności
• Użycie skanera podatności (OpenVAS)
  • Testy z uwierzytelnieniem
  • Instalacja OpenVAS
  • Używanie OpenVAS
  • Aktualizowanie swoich kanałów
• Skaner Nexpose
• Podsumowanie
• Lektura uzupełniająca

Rozdział 14. Analiza złośliwego oprogramowania

• Wymagania techniczne
• Dlaczego warto analizować złośliwe oprogramowanie?
  • Funkcjonalność złośliwego oprogramowania
  • Cele złośliwego oprogramowania
  • Z kim i z czym łączy się złośliwe oprogramowanie
  • Zostawianie furtek
  • Narażone systemy
• Rodzaje i kategorie analizy złośliwego oprogramowania
  • Statyczna analiza złośliwego oprogramowania
  • Dynamiczna analiza złośliwego oprogramowania
  • Hybrydowa analiza złośliwego oprogramowania
  • Analiza właściwości statycznych
  • Interaktywna analiza zachowania
  • Analiza w pełni zautomatyzowana
  • Inżynieria wsteczna kodu
• Najlepsze narzędzia do analizy złośliwego oprogramowania
  • Process Explorer
  • Process Monitor
  • ProcDOT
  • Ghidra
  • PeStudio
• Przeprowadzanie analizy złośliwego oprogramowania
  • Zasady bezpieczeństwa
  • Przeprowadzamy analizę
• Podsumowanie
• Lektura uzupełniająca

Rozdział 15. Wykorzystanie testów penetracyjnych w taktykach obrony

• Wymagania techniczne
• Zrozumienie znaczenia dzienników
  • Pliki dzienników
  • Zarządzanie dziennikami
  • Dlaczego zadbanie o dzienniki jest ważne
• Poznaj najlepszego przyjaciela swojego przeciwnika - Metasploit
  • Metasploit
  • Wersje frameworka Metasploit
  • Instalacja Armitage
  • Konfiguracja frameworka Metasploit po raz pierwszy
  • Instalacja Armitage (ciąg dalszy)
  • Eksploracja Armitage
  • Rozpoczęcie ataku z Armitage
  • Uruchamianie frameworka Metasploit
• Inne hakerskie narzędzia do przeprowadzania ataków
  • Searchsploit
  • sqlmap
  • Weevely
• Podsumowanie
• Lektura uzupełniająca

Rozdział 16. Informatyka śledcza w praktyce

• Wprowadzenie do kryminalistyki cyfrowej
  • Techniki śledcze w odzyskiwaniu usuniętych lub brakujących danych
• Metody i techniki kryminalistyki cyfrowej w zabezpieczaniu infrastruktury
  • Kto powinien zajmować się cyfrową kryminalistyką?
  • Proces cyfrowej kryminalistyki
• Platformy kryminalistyczne
  • CAINE
  • Stacja robocza SIFT
  • PALADIN
• Znalezienie dowodów
  • Źródła danych
• Kryminalistyka urządzeń mobilnych
  • Dochodzenie bez urządzenia
  • Ważne źródła danych na urządzeniach mobilnych
  • Transportowanie urządzeń mobilnych
• Zarządzanie materiałem dowodowym (z perspektywy prawnej)
  • ISO 27037
  • Podręcznik polityki i procedur dotyczących dowodów cyfrowych
  • Przewodnik po polityce FBI dotyczącej dowodów cyfrowych
  • Regionalne Laboratorium Informatyki Śledczej
  • Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury
  • RFC 3227 - wytyczne dotyczące gromadzenia i archiwizacji dowodów
• Podsumowanie
• Lektura uzupełniająca

Rozdział 17. Automatyzacja zadań związanych z cyberbezpieczeństwem

• Po co zawracać sobie głowę automatyzacją?
  • Korzyści z automatyzacji
  • Ryzyko związane z ignorowaniem automatyzacji
• Rodzaje automatycznych ataków
  • Gromadzenie kont
  • Tworzenie kont
  • Oszustwo reklamowe
  • Porażka CAPTCHA
  • Rozszyfrowywanie kart
  • Carding
  • Wypłata gotówki
  • Łamanie danych uwierzytelniających
  • Faszerowanie danymi uwierzytelniającymi
  • Odmowa z magazynu
  • DoS
  • Przyspieszanie
  • Zbieranie odcisków palców
  • Tropienie
  • Scalping
  • Strzał z ukrycia
  • Zbieranie
  • Wypaczanie
  • Spamowanie
  • Rozgryzanie tokenów
  • Skanowanie podatności
• Automatyzacja narzędzi cyberbezpieczeństwa z wykorzystaniem języka Python
  • Lokalne wyszukiwanie plików
  • Podstawowe zadania kryminalistyki cyfrowej
  • Zbieranie danych ze stron internetowych
  • Automatyzacja zabezpieczania sieci
• Automatyzacja zadań związanych z cyberbezpieczeństwem z Raspberry Pi
  • Automatyzacja systemu inteligentnego zbierania informacji za pomocą przynęty Fail2ban na Raspberry Pi
  • Zautomatyzowany system monitorowania internetu za pomocą Raspberry Pi
• Podsumowanie
• Lektura uzupełniająca

Rozdział 18. Kompilacja narzędzi eksperta. Przydatne zasoby

• Darmowe szablony dotyczące cyberbezpieczeństwa
  • Szablony planu ciągłości działania i planu odzyskiwania po awarii
  • Zarządzanie ryzykiem
  • Projektowanie i zarządzanie zasadami i procedurami dotyczącymi cyberbezpieczeństwa
• Niezbędne zasoby internetowe
  • Mapy zagrożeń cybernetycznych lub ataków cyfrowych
  • Certyfikaty w dziedzinie cyberbezpieczeństwa
  • Wiadomości i blogi dotyczące cyberbezpieczeństwa
  • Narzędzia w cyberbezpieczeństwie
  • Narzędzia związane z hasłami
• Wiodące najlepsze praktyki branżowe
  • Przepisy i normy
  • Ramy, standardy i inne elementy bezpieczeństwa cybernetycznego
• Podsumowanie
• Lektura uzupełniająca

Skorowidz