Инструментальные средства обеспечения безопасности
Книга разделена на четыре части: многофункциональные средства, средства для аудита систем, объединенных в сеть, средства для аудита сети и вспомогательные средства обнаружения инцидентов в инфраструктуре. Части включают следующие темы.* Аудит и превентивные действия.
* Определение инцидентов.
* Исследование и реагирование.
* Законная защита.
По нашим представлениям, эти задачи отнимают значительную часть рабочего времени специалистов по безопасности, сетевиков и системных администраторов. Термин "анти-хакер" появился, поскольку в этой книге мы охватываем все упомянутые задачи (от начала до конца процесса обеспечения безопасности).
Каждый раздел согласуется с освещаемой темой. Глава начинается с общего описания всех рассматриваемых инструментальных средств. Затем описывается каждый из инструментов. Но эта книга - не просто технический справочник со списком инструментальных средств. Для каждого средства приводится подробное описание способов применения, эффективного использования, включая сведения о том, что было обнаружено в процессе использования того или иного инструмента. В каждой лекции приводятся примеры из реальной практики, демонстрирующие применение того или иного средства. В отдельных случаях один и тот же пример приводится для демонстрации способов решения задачи с использованием разных инструментальных средств, описываемых в конкретной лекции. По некоторых темам мы смогли привести разные примеры для каждого из описываемых средств. Стараясь приблизить примеры к реальности, мы позволили себе некоторые литературные вольности для того, чтобы сделать истории более удобными для чтения и демонстрации использования большего числа инструментальных средств. Есть примеры, где обсуждается реакция системных администраторов на обнаружение инцидентов в сети.
Введение
NETCAT
Программы для работы с протоколом SMB (Server Message Block Protocol)
Выбор оконного менеджера
Загрузка и установка
Структура директорий и полномочия доступа к файлам
Nmap
Winfingerprint
Сканеры уязвимости Vulnerability Scanners
PassFilt.dll и политика паролей в Windows
VNC
Flawfinder
Nessus
DATAPIPE
Обзор анализаторов сетевых потоков
NetStumbler
ToneLoc
ISIC: инструмент для проверки работоспособности IP-стека
CMD.EXE
Bash
EnCase v3
Dd: инструмент судебного дублирования
Forensic toolkit
Outlook Express
Команда file
Заголовки протоколов
Настройка безопасности компьютера
При работе с зарубежными странами, например с казино или с особо дотошными шопами и службами эти самые сайты могут пожелать проверить время компьютера, с которого пришёл посетитель. Такие проверки могут делаться как с помощью JavaScript, Java апплетов, так и с помощью Flash. В данной главе нас совсем не интересует, кто и как это проверяет, а больше всего интересует, как сделать так, чтобы нас по нашему времени не попалили.Проверка делается по часовому поясу, поэтому выставляем себе часовой пояс примерно страны жертвы.
В континентальной Америке насчитывается 4 часовых пояса. Дополнительно один часовой пояс для Аляски (которая нам приснится только в страшном сне) AKST (Alaska Standard Time) и для островного штата Гавайи HST (Hawaii Standard Time):
EST (GMT-5) Eastern Standard Time — восточное побережье – штаты ME, VT, NH, NY, MA, MI, CT, RI, OH, PA, NJ, MD, DE, DC, VA, WV, KY, NC, SC, GA, FL, в зимнее время IN
Продолжение
Решение задач динамики
Циклическая нагрузка будет приводить к гармонической реакции механических систем. Гармонический анализ используется для нахождения установившейся реакции линейных систем, нагруженных синусоидальными силами. Расчет выполняется нахождением реакции системы на нескольких частотах и строится график амплитудно-частотной характеристики. Максимум реакции, найденный по графику будет соответствовать и максимуму напряжения в конструкции. Гармонический анализ предназначен для отыскания максимального значения уровней установившейся вибрации. Переходные процессы не оцениваются в этом виде анализа.Гармонический анализ является линейным анализом. Некоторые нелинейности, такие как пластичность, контактные явления, или зазоры будут игнорироваться, даже если они определены в системе. Гармонический анализ может применяться в преднапряженных конструкциях, таких как скрипичная струна (при предположении, что напряжение от гармонической нагрузки существенно меньше, чем от предварительного напряжения).
Биржевой анализ - Паттерны
Паттерны хороши настолько, насколько цена им следует. Многие игроки увлекаются охотой за паттернами, полагая, что все, что им нужно для торговли - хороший сетап. К сожалению, такой подход чаще всего ведет к потере денег. Торговые сетапы - это прогнозные архетипы, не больше и не меньше. Некоторые из них работают, словно по учебнику, тогда как другие никак не поддаются пониманию.Паттерны 123
Паттерны Price Action
ПаттерныWoodies CCI
Анализ паттернов
Вершины паттернов
Волновые паттерны
Руководство по паттернам
Свечи и паттерны
Паттерны входа
Гармоничные паттерны
Паттерны Гартли
Диапазон паттернов
Краткосрочные паттерны
Временные полосы паттернов
Паттерны - Сделки
Паттерны - Тактика
Паттерны на форекс
Ложные паттерны
Модели паттернов
Объем паттернов
Продолжение паттернов
Проектирование паттернов
Разворот паттернов
Циклы паттернов
Ликвидность паттернов