Благодарности


Предисловие Благодарности Введение Поле битвы ПРОЕКТ HONEYNET СИСТЕМА HONEYPOT СЕТЬ HONEYNET Назначение Honeynet Система Honeypot в сети Honeynet РЕЗЮМЕ Как работает Honeynet КОНТРОЛЬ ДАННЫХ ЗАПИСЬ ДАННЫХ Уровень контроля доступа Сетевой уровень Системный уровень Автономный уровень СОЦИОТЕХНИКА Риск РЕЗЮМЕ Создание сети Honeynet ОБЩАЯ АРХИТЕКТУРА КОНТРОЛЬ ДАННЫХ ЗАПИСЬ ДАННЫХ ПОДДЕРЖАНИЕ HONEYNET И РЕАГИРОВАНИЕ НА АТАКИ РЕЗЮМЕ АНАЛИЗ Анализ данных РЕГИСТРАЦИОННЫЕ ЖУРНАЛЫ БРАНДМАУЭРА АНАЛИЗ IDS СИСТЕМНЫЕ ЖУРНАЛЫ РЕЗЮМЕ Анализ взломанной системы НАПАДЕНИЕ АНАЛИЗ Взлом ПОЛУЧЕНИЕ ДОСТУПА ВОЗВРАЩЕНИЕ РЕЗУЛЬТАТЫ АНАЛИЗА РЕЗЮМЕ Продвинутый анализ данных ПАССИВНАЯ ДАКТИЛОСКОПИЯ Сигнатуры Пример ICMP СИСТЕМНОЕ ВСКРЫТИЕ РЕЗЮМЕ Практика системного вскрытия ОБРАЗЫ ИНСТРУМЕНТЫ THE CORONER'S TOOLKIT ВРЕМЯ MAC УДАЛЕННЫЕ СТРУКТУРЫ INODE ВОССТАНОВЛЕНИЕ ДАННЫХ РЕЗЮМЕ УГРОЗА ТАКТИКА ИНСТРУМЕНТЫ Мотивы МЕНЯЮЩИЕСЯ ТЕНДЕНЦИИ РЕЗЮМЕ Червяки на войне УСТАНОВКА ПЕРВЫЙ ЧЕРВЯК ВТОРОЙ ЧЕРВЯК НА СЛЕДУЮЩИЙ ДЕНЬ РЕЗЮМЕ Своими собственными словами Взлом Наша ссылка ;) <a href="http://www.honeynet.info/" title="полный антихак">Защита от хакеров</a>

Старинные авто

БЛАГОДАРНОСТИ

Эта книга - результат труда не отдельного человека, а группы людей, состоящей из 30 профессионалов в области обеспечения безопасности, которые занимаются изучением сообщества взломщиков и делятся полученными знаниями. Вся работа была проделана в свободное время, с использованием только собственных ресурсов. Наша команда искренне надеется, что проведенное исследование окажется полезным для всех, кто занимается обеспечением безопасности. Хотелось бы поблагодарить каждого из этих удивительных людей. Без их поддержки не было бы выполнено ни одно из исследований, о которых рассказывается в этой книге. Более подробную информацию об участниках проекта Honeynet можно найти в конце книги или в Internet по адресу: http://project. honeynet.org.

Мы не смогли бы провести это исследование без участия многих людей. Нам бы хотелось воспользоваться моментом и поблагодарить их. В первую очередь Роджера Сафиана (Roger Safian) из компании FIRST за поддержку и время, уделенное проекту; он работал над проектом с самого его начала. Также выражаем благодарность Алану Поллеру (Alan Paller) из института SANS. Его руководство было необычайно важным для одного самого обширного исследовательского проекта. Огромная благодарность Элиасу Леви (Elias Levy), Альфреду Хьюгеру (Alfred Huger), Бену Гринбауму (Ben Greenbaum) и всей команде securityfocus.com. Они самыми первыми поддержали проект и серию статей «Знай своего врага». Отдельная благодарность Витсу Венему (Wietse Venema), Тэну и Дэну Фармерам (Tan и Dan Farmer) за их упорный труд и помощь при разработке методов судебной экспертизы. Большое спасибо Павлу, который добровольно помогал при создании Web-сайта и логотипа Honeynet, и Сину Брауну (Sean Brown) за глубокий анализ нашей книги и предположений. Дейв Рески (Dave Wreski) и его команда создателей сайта linuxsecurity.com оказали неоценимую поддержку проекту. Огромную признательность выражаем тем, кто нашел время и дал рецензию на нашу книгу, а именно: Кори Скотту (Cory Scott), Чару Сэмплу (Char Sample), Говарду Харкнессу (Howard Harkness), Маркусу Личу (Marcus Leech) и Ричарду Бейтлиху (Richard Bejtlich). Большое спасибо нашему издателю и редакторам Карин Геттман (Caren Gettman), Эмили Фрай (Emily Frei), Элизабет Райан (Elizabeth Ryan), Трейси Русс (Tracy Russ) и остальным членам команды Addison-Wesley, благодаря которым эта книга увидела свет. Работать с одним автором - достаточно сложно, а им пришлось иметь дело с тридцатью.

И наконец, хочу поблагодарить свою жену Аню (Ania). Ее терпение и понимание назначения этой книги и проекта просто неоценимы.

Ланс Шпицнер (Lance Spitzner), основатель проекта Honeynet