ОБЗОР КНИГ Frozen (frozen@real.xakep.ru) Спецвыпуск Xakep, номер #024, стр. 024-120-1 Нда... ДоС устроили, дефейсить - отдефейсили, сканить - просканили, но теперь тебе уже хочется большего? Проникнуть в саму систему и завоевать полностью все узлы в сети? Дело настолько же интересное, насколько и опасное! Ведь не каждый админ - лох, попадаются и такие, что грамотно настроили межсетевой экран, пробиться через который, казалось бы, невозможно... Но чтобы тебе было все-таки хоть чуточку проще, я подобрал для тебя книжки, в которых достаточно подробно и основательно излагаются теория и принципы функционирования файрволлов и различных сетевых протоколов безопасности, чтобы ты знал, откуда начинать и как все же можно пройти через "огненную стену". Д.Г. Леонов, А.В. Лукацкий, И.Д. Медведовский, Б.В. Семьянов. Атака из Internet. - М.: СОЛОН-Р, 2002 - 368 с. Полезной литературы, написанной нашими соотечественниками, существует не так уж и много, но вот, наконец-то, попался хороший экземпляр действительно стоящей книги. Тут рассказывается просто про кучу всяких уязвимостей, и, причем, не просто идет описание эксплойта, а присутствует еще и немного теории по описываемой дырке. И авторы пытаются объяснить тебе все достаточно понятным и нормальным языком, без всяких там научных терминов и прогонов на килотонны текста - все просто и понятно. Атаки на межсетевые экраны, естественно, не упущены из виду, и им посвящена целая глава; надо сказать, что данную тему авторы раскрыли практически на 100%, есть все - начиная от описания, как функционируют файрволлы, и заканчивая рассмотрением способов их обхода (а части "простое уклонение" и "сложное уклонение" должны тебя особенно порадовать :). Рекомендуется: спецам по сетям и всем, кто хочет познать основы сетевой безопасности и нападения. Microsoft Press. Межсетевое взаимодействие. - М.: РУССКАЯ РЕДАКЦИЯ, 2002 - 736 с. Ты любишь мелкософт? :). Вопрос, конечно, глупый, но в этой огромной буке тебе предоставляется возможность ощутить всю мощь этой гигантской фирмы и конкретно - воплощение ее идей в области построения серверов. Конечно, вопросы конкретно по файрволлам тут не особо рассматриваются (правда, упоминание об этой полезной фиче все же есть), но зато присутствует описание стандартных сетевых библиотек, входящих в винду и обеспечивающих один из сетевых интерфейсов. А еще тут рассказывается про построение VPN сетей и объясняется, как обезопасить сеть с помощью файрволла, даже приводятся конкретные оптимизационные советы по настройке виндов (как утверждают сами же авторы - дефолтовые настройки не обеспечивают должной безопасности компьютера). Да кто бы и сомневаться стал :). Рекомендуется: IT-профессионалам и спецам по сетям, потому как любому другому нормальному человеку от такой литературы крышу снесет. У. Блэк. Интернет протоколы безопасности. - СПб.: ПИТЕР, 2001 - 286 с. Помнишь статью о том, как сидеть легально и вполне на халяву в Инете (описывается в Хакере №9 за этот год). Вот там тебе предлагалось скачать программку и поставить ее себе, и лишь смутно рассказывалось, как же все это работает на уровне протоколов... Данная бука призвана исправить это упущение, и, изучив авторские мысли, ты сможешь совершенно спокойно разбираться в архитектуре протокола TCP/IP и научишься создавать туннель на основе того самого ICMP, чтобы со стороны все выглядело, как обычный пинг :), который нерадивые админы иногда даже и за траффик-то не считают :). |