Da pochi giorni è disponibile gratuitamente sotto licenza GPL FDL v1.3 un libro scritto da Olu Akindeinde dal titolo
ATTACK SIMULATION AND THREAT MODELING.
Struttura
Il libro si divide in quattro parti.
1. Vettori di attacco
Descrive e classifica i vari metodi usati per compromettere la sicurezza di un sistema informatico ed evidenzia il ruolo che errori, bug, falle e altri fattori ricoprono.
2. Simulazione di attacco
A sua volta diviso in:
- Laboratorio Virtuale
- Identificazione degli attacchi (IDS)
- Raccolta delle informazioni di identificazione (Honeypots, ecc.)
Descrive la preparazione del laboratorio virtuale, implementandolo su VMware, VirtualBox e Qemu. Successivamente l’IDS e la sua configurazione. Infine la rilevazione di attacchi negli Honeypots e nelle Honeynets, parlando di usi e tipologie.
3. Analisi dell’attacco
A sua volta diviso in:
- Analisi del comportamento
- Correlazione tra attacchi
Descrive anzitutto i modi di propagazione delle minacce e i tool a disposizione per catturare questi comportamenti e mostrare i dati raccolti. Successivamente descrive le tecnologie per mostrare e filtrare eventi correlati, aggregandoli e memorizzandoli.
4. Modellazione dell’attacco
L’ultima parte parla di riconoscimento di pattern.
Conclusioni
Si tratta quindi di un libro molto completo e strettamente legato alla praticità e ai problemi reali che si affrontano in questo settore. Per chi volesse approfondire, lo stesso autore ha messo a disposizione sotto GPL anche un altro libro, Security Analysis and Data Visualization, che potete scaricare da qui o da qui.
Download
Potete scaricarlo dal sito ufficiale a questo indirizzo:
http://inverse.com.ng/book2/Attack_Simulation_and_Threat_Modeling.pdf
o (nel caso non fosse disponibile) da questo server cliccando qui.
