Descripción
Cuando un atacante irrumpe en tu red, tienes una ventaja de local. Pero, ¿cómo la usas?
Intrusion Detection Honeypots es la guía fundamental para construir, desplegar y monitorear honeypots -- recursos de seguridad cuyo valor reside en ser sondeados y atacados. Estos sistemas, servicios y tokens falsos atraen a los atacantes, incitándolos a interactuar. Sin que el atacante lo sepa, esas interacciones generan registros que te alertan de su presencia y te educan sobre sus métodos.
Intrusion Detection Honeypots te enseña cómo:
- Usar el marco de trabajo Ver-Pensar-Actuar para integrar honeypots en tu red y atraer a los atacantes a tus trampas.
- Aprovechar los servicios de miel que imitan HTTP, SSH y RDP.
- Ocultar tokens de miel entre documentos, archivos y carpetas legítimos.
- Incentivar a los atacantes a usar credenciales falsas que los delaten.
- Crear comandos de miel, tablas de miel, transmisiones de miel y otras herramientas de detección únicas que aprovechan el engaño.
- Monitorear los honeypots para interacciones e investigar los registros que generan.
Con las técnicas de este libro, puedes usar honeypots de forma segura dentro de tu red para detectar a los adversarios antes de que logren sus objetivos.
Autor: Chris Sanders
Editorial: Applied Network Defense
Publicado: 11/09/2020
Páginas: 238
Tipo de encuadernación: Tapa blanda
Peso: 0.92 lbs
Tamaño: 9.25h x 7.50w x 0.50d
ISBN13: 9781735188300
ISBN10: 1735188301
Categorías BISAC:
- Computadoras | Seguridad | Virus y Malware
- Computadoras | Tecnologías de la Información
Este título no es retornable