Андрей Жуков, ведущий специалист по анализу защищенности в УЦСБ, выпустил книгу, которая меняет парадигму защиты. Это уже вторая книга автора. Ознакомиться с первой можно по ссылке.
Вместо бесконечного описания уязвимостей, «Хакерская самооборона» учит атаковать самих атакующих. В большинстве материалов об атаках рассказывается о новых способах взлома пользователей и компаний. Книга Андрея предлагает другой взгляд: хакеры — тоже люди, а их инструменты имеют изъяны, позволяющие контратаковать их владельцев. Это руководство по активной обороне в хакерском стиле.
Кому будет полезна эта книга?
- специалистам ИБ, которые хотят перейти от пассивной защиты к активному противодействию;
- архитекторам и руководителям, выстраивающим систему безопасности в компании;
- любому ИТ-специалисту, который хочет понять логику атак и научиться их парировать;
- всем, кто расследует инциденты или сталкивается с хакерскими атаками.
О чем книга?
В основе книги — увлекательная история противостояния хакера и компании. Читатель проходит все этапы атаки и учится давать отпор на каждом из них.
1.Внешний нарушитель
Как анализировать трафик хакера, атакующего из интернета, чтобы узнать о нем все: от используемой ОС до глубины за NAT. Как сломать его разведку, вызвать сбой в сканерах портов (вроде nmap) и даже перенаправить атаку на него самого.
2.Беспроводные сети
Уникальные методы для обнаружения и нейтрализации всех популярных атак Wi-Fi: от деаутентификации и брутфорса до EvilTwin и Karma-атак. Книга закрывает одно из самых «слепых» пятен современной безопасности.
3.Внутренний нарушитель
Как выявить злоумышленника, который уже внутри локальной сети: что выдает его при запуске сниффера, сканера или инструментов вроде Responder. Некоторые методы настолько просты, что выполняются командой ping.
4.Атаки на Active Directory
Как заметить практически невидимые манипуляции в AD: техники RBCD, Shadow Creds, Targeted Kerberoasting и ACL-атаки. А также как неосторожный хакер может сам стать жертвой RCE.
«Эта книга не обещает, что после ее прочтения "атаки прекратятся", и не продает иллюзию тотального контроля. Вместо этого она предлагает сменить точку зрения: перестать быть исключительно стороной, которая фиксирует ущерб, и воспринимать атаку как процесс, в котором у защитника тоже есть пространство для осмысленных действий», — ведущий редактор Валентин Холмогоров (Хабр).
Почему это работает? Философия доступности
Все описанные методы работают с минимальными привилегиями и доступны рядовому сотруднику. Самооборона должна быть по силам каждому — таков главный принцип книги.
Практически все, что представлено в книге — это авторские техники и приемы. Продуманное оформление с цветными иллюстрациями и подсветкой синтаксиса кода делает изучение максимально наглядным и комфортным.