虛擬蜜罐

出版時(shí)間:2011-1  出版社:中國(guó)水利水電出版社  作者:Niels Provos,Thorsten Holz  頁(yè)數(shù):310  譯者:張浩軍,李景峰  
Tag標(biāo)簽:無(wú)  

前言

這是一本通過(guò)實(shí)驗(yàn)理解計(jì)算機(jī)安全的書。在此之前,你可能會(huì)認(rèn)為,如果你的計(jì)算機(jī)被攻陷了,那就是世界末日了。但是,我們將告訴你如何看待入侵的光明的一面,教會(huì)你欣賞從僵尸網(wǎng)絡(luò)、蠕蟲(chóng)和惡意軟件中獲得的知識(shí)。每一次事件都會(huì)獲得一個(gè)經(jīng)驗(yàn),一旦你了解了許多不同種類的蜜罐,在對(duì)付互聯(lián)網(wǎng)攻擊者時(shí),你就可以反敗為勝。本書討論了各種各樣的蜜罐部署方案,從追蹤僵尸網(wǎng)絡(luò)到捕獲惡意軟件。我們也鼓勵(lì)你通過(guò)分析攻擊者如何著手檢測(cè)你的對(duì)策,從而獲得敵手的視角。但首先讓我們建立適當(dāng)?shù)挠懻摥h(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)連接了世界各地?zé)o數(shù)的計(jì)算機(jī)系統(tǒng)。我們知道,所有這些網(wǎng)絡(luò)的總和構(gòu)成了互聯(lián)網(wǎng)。互聯(lián)網(wǎng)最初設(shè)計(jì)用于研究和軍事目的,自從Tim Berners-Lee在1990年發(fā)明了超文本傳輸協(xié)議(HTTP)并創(chuàng)建了萬(wàn)維網(wǎng)之后,互聯(lián)網(wǎng)變得非常流行。隨著我們中多數(shù)人開(kāi)始使用網(wǎng)絡(luò),幾乎所有的社會(huì)問(wèn)題也轉(zhuǎn)移到電子王國(guó)。例如,由于人們的好奇心創(chuàng)造了第一個(gè)互聯(lián)網(wǎng)蠕蟲(chóng)。另一個(gè)好奇心的標(biāo)志是掃描網(wǎng)絡(luò)——掃描網(wǎng)絡(luò)中安裝計(jì)算機(jī)的數(shù)量和它們各自的配置。事實(shí)上,接收一個(gè)持續(xù)的網(wǎng)絡(luò)探測(cè)流現(xiàn)在被認(rèn)為是正常的和所期望的。不幸的是,許多這樣的活動(dòng)不再是良性的了。社會(huì)中不良的人已經(jīng)明白了互聯(lián)網(wǎng)提供了快速獲得利益的新機(jī)會(huì)。地下活動(dòng)從發(fā)送數(shù)以百萬(wàn)計(jì)的垃圾電子郵件、身份盜竊、信用卡詐騙,到利用分布式拒絕服務(wù)攻擊進(jìn)行敲詐勒索。隨著互聯(lián)網(wǎng)的日益普及,保持我們的電子世界的健康運(yùn)轉(zhuǎn)也變得越來(lái)越重要。然而,盡管有幾十年的研究和經(jīng)驗(yàn),我們?nèi)匀粺o(wú)法保障計(jì)算機(jī)系統(tǒng)安全,哪怕是衡量他們的安全性。利用新發(fā)現(xiàn)的漏洞的攻擊往往使我們感到吃驚。漏洞利用的自動(dòng)化和大規(guī)模全面掃描漏洞,使得敵手一旦找到了計(jì)算機(jī)系統(tǒng)的弱點(diǎn),就很容易攻陷計(jì)算機(jī)系統(tǒng)。為了了解哪些漏洞正在被對(duì)手使用(它們甚至可能是一些我們尚不知道的),我們可以在網(wǎng)絡(luò)上安裝一個(gè)計(jì)算機(jī)系統(tǒng),然后觀察在它上面會(huì)發(fā)生什么事情.如果系統(tǒng)服務(wù)沒(méi)有用于任何其他目的,那么任何一個(gè)對(duì)它的連接嘗試似乎都是可疑的。如果系統(tǒng)受到攻擊,我們就可以了解某些新的東西。我們稱這樣一個(gè)系統(tǒng)為蜜罐,它被攻陷能讓我們了解入侵利用了哪個(gè)漏洞,一旦敵手掌握了對(duì)系統(tǒng)完全控制權(quán)后他做了什么。一個(gè)蜜罐可以是任何類型的計(jì)算系統(tǒng),它可以運(yùn)行任何操作系統(tǒng)和任何數(shù)量的服務(wù)。我們配置的服務(wù)決定了對(duì)敵手公開(kāi)的攻擊向量。

內(nèi)容概要

本書全面而詳細(xì)地介紹蜜罐技術(shù)的概念、分類及應(yīng)用,及低交互蜜罐、高交互蜜罐、混合蜜罐,以及客戶端蜜罐的實(shí)現(xiàn)機(jī)理與部署應(yīng)用方式。書中結(jié)合具體的工具,尤其是開(kāi)源工具,闡述各類蜜罐的建立、配置和應(yīng)用,介紹蜜罐在惡意軟件捕獲、僵尸網(wǎng)絡(luò)追蹤中的應(yīng)用,并通過(guò)案例分析,結(jié)合實(shí)際討論蜜罐的作用與應(yīng)用效果。

作者簡(jiǎn)介

作者:(美國(guó))普羅沃斯(Niels Provos) (美國(guó))霍爾茲(Thorsten Holz) 譯者:李景峰 等 合著者:張浩軍Niels Provos,谷歌高級(jí)工程師,他開(kāi)發(fā)了Honeyd蜜罐系統(tǒng)——一個(gè)開(kāi)源的虛擬蜜罐系統(tǒng),這個(gè)系統(tǒng)獲得了Network World頒發(fā)的最高發(fā)明獎(jiǎng),他還是OpenSSH的創(chuàng)建者之一,他獲得了漢堡大學(xué)數(shù)學(xué)博士學(xué)位,密歇根大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)博士學(xué)位。Thorsten Holz,德國(guó)曼海姆大學(xué)分布式系統(tǒng)可靠性實(shí)驗(yàn)室博士生,他是德國(guó)蜜網(wǎng)項(xiàng)目的奠基者之一,也是蜜網(wǎng)研究聯(lián)盟指導(dǎo)委員會(huì)成員。

書籍目錄

譯者序前言致謝作者簡(jiǎn)介第1章 蜜罐和網(wǎng)絡(luò)背景 1.1TCP/IP協(xié)議簡(jiǎn)介 1.2蜜罐背景  1.2.1高交互蜜罐  1.2.2低交互蜜罐  1.2.3物理蜜罐  1.2.4虛擬蜜罐  1.2.5法律方面 1.3商業(yè)工具  1.3.1tcpdump  1.3.2Wireshark  1.3.3Nmap第2章 高交互蜜罐 2.1優(yōu)點(diǎn)和缺點(diǎn) 2.2VMware  2.2.1不同的VMware版本  2.2.2VMware虛擬網(wǎng)絡(luò)  2.2.3建立一個(gè)虛擬高交互蜜罐  2.2.4創(chuàng)建一個(gè)虛擬蜜罐  2.2.5添加附加監(jiān)視軟件  2.2.6把虛擬蜜罐連接到互聯(lián)網(wǎng)  2.2.7建立一個(gè)虛擬高交互蜜網(wǎng) 2.3用戶模式Linux  2.3.1概述  2.3.2安裝和設(shè)置  2.3.3運(yùn)行時(shí)標(biāo)志和配置  ……第3章 低交互蜜罐第4章 Honeyd——基礎(chǔ)篇第5章 Honeyd——高級(jí)篇第6章 用蜜罐收集惡意軟件第7章 混合系統(tǒng)第8章 客戶端蜜罐第9章 檢測(cè)蜜罐第10章 案例研究第11章 追蹤僵尸網(wǎng)絡(luò)第12章 使用CWSandbox分析惡意軟件參考文獻(xiàn)

章節(jié)摘錄

插圖:高交互蜜罐的缺點(diǎn)之一是較高的維護(hù)量:你必須小心監(jiān)測(cè)你的蜜罐,并密切觀察所發(fā)生的事情,分析危險(xiǎn)還需要一些時(shí)間,從我們的經(jīng)驗(yàn)來(lái)看,分析一個(gè)完整的事件可能花費(fèi)數(shù)小時(shí)甚至數(shù)天,直到你完全明白攻擊者想干什么!高交互蜜罐可以完全被攻陷,它們運(yùn)行著帶有所有漏洞的真實(shí)的操作系統(tǒng),沒(méi)有使用仿真,攻擊者可以與真實(shí)的系統(tǒng)和真實(shí)的服務(wù)交互,允許我們捕獲大量的威脅信息。當(dāng)攻擊者獲得非授權(quán)訪問(wèn)時(shí),我們可以捕捉他們的漏洞利用,監(jiān)視他們的按鍵,找到他們的工具,或者搞清他們的動(dòng)機(jī)。高交互解決方案的缺點(diǎn)是它們?cè)黾恿孙L(fēng)險(xiǎn):由于攻擊者可能完全地訪問(wèn)操作系統(tǒng),他們就有可能用它來(lái)?yè)p害其他非蜜罐系統(tǒng)。

媒體關(guān)注與評(píng)論

這是當(dāng)今最好的蜜罐技術(shù)參考資料,從低交互蜜罐,到僵尸網(wǎng)絡(luò),再到惡意軟件,Niels Provos和Tborstea Hoiz通過(guò)本書,分享了他們?cè)诰W(wǎng)絡(luò)安全尖端領(lǐng)域之專業(yè)的知識(shí)、深刻的見(jiàn)解,以及令人嘆為以止的才智。如果您想學(xué)習(xí)最新的蜜罐技術(shù),了解它們到底是什么、如何工作以及它到底能為您帶來(lái)什么,至少是現(xiàn)在,沒(méi)有比這本書更好的了。    ——蜜網(wǎng)項(xiàng)目創(chuàng)始人Lances Spitzner  Provos和Holz寫的這本書,壞家伙們肯定不希望你們閱讀。然而,任何對(duì)網(wǎng)絡(luò)安全技術(shù)持有嚴(yán)肅態(tài)度的人,書架上絕不會(huì)沒(méi)有這本書。    ——Aviel D.Rubin,博士,約翰霍普金斯大學(xué)計(jì)算機(jī)科學(xué)教授,信息安全研究所技術(shù)總監(jiān),獨(dú)立安全評(píng)估公司創(chuàng)始人和總裁  “專業(yè)、見(jiàn)解深刻并充滿才智的一本書,為讀者揭開(kāi)了蜜罐世界的面紗,”    ——Lenny Zeltser, Gemini系統(tǒng)公司信息安全業(yè)務(wù)部負(fù)責(zé)人  “這是本年度必讀的安全書籍之一?!?   ——Cyrus Peiukari, Airscanner移動(dòng)安全公司CEO《安全衛(wèi)生》一書的作者  “無(wú)疑這是蜜罐領(lǐng)域最具權(quán)威的著作之一,它內(nèi)容全面,文筆流暢,作者從-個(gè)行家的視角來(lái)審視虛擬蜜罐,幫助我們建立和理解原本很復(fù)雜的技術(shù),”    ——Stufan Kelm, Secorvo安全顧問(wèn)  “無(wú)論是收集用于研究和防御的信息,還是隔離企業(yè)內(nèi)部爆發(fā)的惡意軟件,或者出于興趣在家里觀察黑客活動(dòng),在這本書里你會(huì)發(fā)現(xiàn)很多實(shí)際的騙術(shù),展現(xiàn)了蜜罐的神奇!”    ——Dugsong,Arbor網(wǎng)絡(luò)首席安全架構(gòu)師  “Provos和Holz寫的這本書,壞家伙們不希望你們閱讀,對(duì)蜜罐詳實(shí)而全面的討論為我們提供了一步一步的指示——抓住攻擊者的破綻,識(shí)破他們的把戲,并哄騙他們對(duì)安全產(chǎn)生一種錯(cuò)覺(jué),不管你是一個(gè)從業(yè)者、一個(gè)教育工作者或是一名學(xué)生,這本書提供了大量的有價(jià)值的東西,本書涵蓋了蜜罐的基本理論,但主要內(nèi)容還是指導(dǎo)你如何做——建立蜜罐,配置它們,最有效地使用陷阱,同時(shí)保持實(shí)際系統(tǒng)的安全,自從發(fā)明防火墻以來(lái),還沒(méi)有一個(gè)像它一樣有用的工具,在無(wú)休止的攻防競(jìng)賽中為安全專家提供了保護(hù)計(jì)算機(jī)系統(tǒng)安全的優(yōu)勢(shì),《虛擬蜜罐》是一本必讀書,應(yīng)放在任何認(rèn)真對(duì)待安全問(wèn)題的人的書架上,”    ——Aviel D.Rubin,博士,約翰霍普金斯大學(xué)計(jì)算機(jī)科學(xué)教授,信息安全研究所技術(shù)總監(jiān),獨(dú)立安全評(píng)估公司創(chuàng)始人和總裁

編輯推薦

《虛擬蜜罐:從僵尸網(wǎng)絡(luò)追蹤到入侵檢測(cè)》:蜜罐技術(shù)已經(jīng)為網(wǎng)絡(luò)安全做出了巨大貢獻(xiàn),但物理蜜罐部署的復(fù)雜、耗時(shí)及昂貴,卻常常令人對(duì)它望而卻步?,F(xiàn)在有了一個(gè)突破性的解決方案——虛擬蜜罐技術(shù)。它具有物理蜜罐技術(shù)的諸多特性,但卻使你可以在單一的系統(tǒng)中運(yùn)行成百上千個(gè)虛擬蜜罐,同時(shí),虛擬蜜罐的搭建比物理蜜罐更加容易,成本更低,更加易于部署和維護(hù)。在這本可實(shí)踐性極強(qiáng)的書中,兩位世界上最重要的蜜罐技術(shù)先驅(qū)——Provos和Ho1z,為大家系統(tǒng)地講解了虛擬蜜罐技術(shù)。哪怕你以前從來(lái)都沒(méi)有部署過(guò)一個(gè)蜜罐系統(tǒng),通過(guò)《虛擬蜜罐:從僵尸網(wǎng)絡(luò)追蹤到入侵檢測(cè)》,你也將會(huì)一步一個(gè)腳印地在自己的計(jì)算機(jī)環(huán)境中,準(zhǔn)確掌握如何部署、配置、使用和維護(hù)虛擬蜜罐系統(tǒng)?!短摂M蜜罐:從僵尸網(wǎng)絡(luò)追蹤到入侵檢測(cè)》的學(xué)習(xí)將通過(guò)一個(gè)完整的虛擬蜜罐系統(tǒng)——H0oneyd為案例來(lái)進(jìn)行。這個(gè)系統(tǒng)由《虛擬蜜罐:從僵尸網(wǎng)絡(luò)追蹤到入侵檢測(cè)》作者之一Pr0V0s創(chuàng)建,是一個(gè)專業(yè)領(lǐng)域內(nèi)好評(píng)如潮的虛擬蜜罐系統(tǒng)。同時(shí),作者還為虛擬蜜罐系統(tǒng)準(zhǔn)備了多個(gè)實(shí)際中使用的應(yīng)用程序,如網(wǎng)絡(luò)誘餌、蠕蟲(chóng)探測(cè)、垃圾郵件阻止、網(wǎng)絡(luò)模擬。對(duì)比高交互蜜罐(真實(shí)的系統(tǒng)及服務(wù))與低交互蜜罐(用來(lái)模擬高交互蜜罐)。安裝與配置蜜罐,模擬多操作系統(tǒng)、應(yīng)用及網(wǎng)絡(luò)環(huán)境。使用虛擬蜜罐來(lái)捕獲蠕蟲(chóng)、僵尸以及其他惡意軟件。使用低交互蜜罐和高交互蜜罐中的技術(shù),生成高性能混合型蜜罐。在客戶端部署蜜罐技術(shù)來(lái)主動(dòng)發(fā)現(xiàn)危險(xiǎn)的網(wǎng)絡(luò)定位。掌握攻擊者如何識(shí)別和規(guī)避蜜罐。解析蜜罐系統(tǒng)定位的網(wǎng)絡(luò)僵尸及捕獲的惡意軟件。預(yù)測(cè)物理蜜罐及虛擬蜜罐的進(jìn)化趨勢(shì)。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載


    虛擬蜜罐 PDF格式下載


用戶評(píng)論 (總計(jì)2條)

 
 

  •   介紹不錯(cuò),內(nèi)容詳細(xì),寫論文參考用。
  •   今天收到了這本書,從外觀上來(lái)看,有點(diǎn)褶皺,不過(guò)還是貨真價(jià)實(shí)。上面的防偽標(biāo)簽也有,可以證明是真的,總體上說(shuō),還是很滿意的。
 

250萬(wàn)本中文圖書簡(jiǎn)介、評(píng)論、評(píng)分,PDF格式免費(fèi)下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號(hào)-7