Product details
- Publisher : Applied Network Defense (August 30, 2020)
- Language : English
- Paperback : 238 pages
- ISBN-10 : 1735188301
- ISBN-13 : 978-1735188300
کتاب Intrusion Detection Honeypots: Detection through Deception
The foundational guide for using deception against computer network adversaries.
When an attacker breaks into your network, you have a home-field advantage. But how do you use it?
Intrusion Detection Honeypots is the foundational guide to building, deploying, and monitoring honeypots -- security resources whose value lies in being probed and attacked. These fake systems, services, and tokens lure attackers in, enticing them to interact. Unbeknownst to the attacker, those interactions generate logs that alert you to their presence and educate you about their tradecraft. Intrusion Detection Honeypots teaches you how to: - Use the See-Think-Do framework to integrate honeypots into your network and lure attackers into your traps.
With the techniques in this book, you can safely use honeypots inside your network to detect adversaries before they accomplish their goals.
- Leverage honey services that mimic HTTP, SSH, and RDP.
- Hide honey tokens amongst legitimate documents, files, and folders.
- Entice attackers to use fake credentials that give them away.
- Create honey commands, honey tables, honey broadcasts, and other unique detection tools that leverage deception.
- Monitor honeypots for interaction and investigate the logs they generate.
منابع کتاب کتاب Intrusion Detection Honeypots: Detection through Deception
راهنمای اساسی برای استفاده از فریب در برابر دشمنان شبکه های کامپیوتری.
هنگامی که یک مهاجم به شبکه شما نفوذ می کند، شما یک مزیت میدان خانگی دارید. اما چگونه از آن استفاده می کنید؟
هانیپاتهای تشخیص نفوذ، راهنمای اساسی برای ساخت، استقرار، و نظارت بر هانیپاتها هستند - منابع امنیتی که ارزش آنها در بررسی و حمله است. این سیستمها، سرویسها و توکنهای جعلی مهاجمان را جذب میکنند و آنها را به تعامل میکشند. بدون اینکه مهاجم بداند، این تعاملات گزارش هایی را ایجاد می کنند که شما را از حضور آنها آگاه می کند و به شما در مورد تجارت آنها آموزش می دهد. Honeypots تشخیص نفوذ به شما می آموزد که چگونه: - از چارچوب See-Think-Do برای ادغام هانی پات ها در شبکه خود و جذب مهاجمان به تله های خود استفاده کنید.
با تکنیک های موجود در این کتاب، می توانید با خیال راحت از هانی پات های داخل شبکه خود برای شناسایی دشمنان قبل از رسیدن به اهداف خود استفاده کنید.
- از خدمات عسل استفاده کنید که از HTTP، SSH و RDP تقلید می کنند.
- توکن های عسل را در میان اسناد، فایل ها و پوشه های قانونی پنهان کنید.
- مهاجمان را ترغیب کنید تا از اعتبارنامه های جعلی استفاده کنند که آنها را از بین می برد.
- دستورات عسل، میزهای عسلی، پخش عسل و سایر ابزارهای تشخیص منحصر به فرد را ایجاد کنید که فریبکاری را تقویت می کند.
- هانیپاتها را برای تعامل بررسی کنید و گزارشهایی را که تولید میکنند بررسی کنید.
ارسال نظر درباره کتاب Intrusion Detection Honeypots: Detection through Deception