X-BOOKS
Xakep, номер #034, стр. 034-056-1
Витольд Барский (http://x-books.ft.inc.ru/) в тандеме с Асёной (asya@ft.inc.ru)
Медведовский И.Д., Семьянов П.В., Леонов Д.Г., "Атака на Internet" - 3-е изд., стер. - М.: "ДМК", 2000
Если ты видел книгу "Атака через Internet", вышедшую два года назад, то знай: это - она же, только сменившая имя и вобравшая в себя кое-что новое в своей третьей версии. В те далекие времена она была чуть ли не единственным и одним из первых специализированных изданий, посвященных анализу безопасности в Интернете (к тому же была написана отечественными авторами). За эти годы книга растолстела и апгрейдилась: появились новые главы, да и вся информация осовременилась - ведь жизнь не стоит на месте, особенно сетевая-интернетская. В целом эта книга об опасности, которая угрожает всем пользователям сети, об удаленных атаках на протоколы сети, ее инфраструктуру, операционные системы и приложения, а также о методах, позволяющих обезопасить себя и свой комп.
Появилась в этом издании глава, посвященная социальной инженерии - области, о которой по-русски мало писалось. Не знаешь, что это такое? Сейчас объясню. Помнишь фильм "Хакеры"? Там пиплы в помойках рылись, пытаясь найти клочок бумажки (с паролем, например), который бы помог им проникнуть в корпоративную сеть. Так вот, это и есть социальная инженерия. ;) То есть не софт ломаешь, а инфу получаешь, чтобы в сеть войти. Очень интересная главка с уклоном в психологию - тебе расскажут, как можно без всякого насилия разводить лохов на их пароли с помощью телефона, электронной почты, чатов - и как самому не оказаться лохом, когда "социально инженерить" попытаются тебя.
Кроме описания атак на протоколы (об этом большая часть книги, но мы не будем об этом распространяться, так как надеемся, что ты знаком с предыдущими версиями этой книги - там это все есть), еще имеется несколько глав об операционных системах и приложениях. В первую очередь речь, конечно, идет о Unix, но и о виндах - тоже, так как на них тоже уже много хостов стоит. Отдельно написано про атаки через WWW - самую сейчас популярную службу в Интернете. В этой части речь идет об атаках на клиента, веб-сервер и серверные приложения, cgi-приложения.
В общем, хочешь поумнеть - читай эту книгу. ;)
Лукацкий А.В., "Обнаружение атак" - СПб.: "БХВ-Петербург", 2001
В этой серьезной и толстой книге содержится подробный обзор новой технологии информационной безопасности - обнаружения атак и анализа защищенности. Она будет полезна как чайникам, так и крутым спецам в области информационной безопасности; можно ее использовать и как учебник. Книга появилась в результате четырехлетней работы автора в этой области. Для иллюстрации описываемых технологий в ней предлагается множество примеров, взятых из реальной жизни, из практического опыта. Если напряжешься, то поймешь, как юзать и развертывать системы обнаружения атак, как сделать сеть защищенной от внешней и внутренней ломки. Кроме непосредственного обнаружения атак или их следов и самих систем обнаружения, рассказывается и о создании полной инфраструктуры, в которую входят и подготовка персонала, определение политики и процедур безопасности. В общем, как сделать все круто.
