Эта книга станет настольным руководством для всех, кто хочет обеспечить безопасность систем под управлением Windows. Всемирно известные авторы расскажут читателям о мерах противодействия как классическим атакам на Windows-системы, так и о новейших средствах из арсенала современного хакера, предназначенных для взлома именно систем Windows Server 2003. На реальных примерах раскрыты известные типы атак и рассмотрены наиболее приемлемые методы и средства противодействия каждой конкретной атаке, начиная от профилактических действий и заканчивая способами оперативного выявления вторжений. Книга рассчитана на сетевых администраторов и пользователей высокой квалификации.
Введение 19 ЧАСТЬ I. ОСНОВЫ 25 Глава 1. Основы безопасности сетей и систем 27 Глава 2. Архитектура системы безопасности Windows Server 2003 37 ЧАСТЬ II. ПРОВЕДЕНИЕ АНАЛИЗА 71 Глава 3. Предварительный сбор данных и сканирование 73 Глава 4. Инвентаризация 89 ЧАСТЬ III. РАЗДЕЛЯЙ И ВЛАСТВУЙ 125 Глава 5. Атака на службы Windows 127 Глава 6. Расширение привилегий 165 Глава 7. Переход к интерактивному режиму работы 177 Глава 8. Расширение сферы влияния 191 Глава 9. Сокрытие следов 221 ЧАСТЬ IV. ИСПОЛЬЗОВАНИЕ УЯЗВИМЫХ СЛУЖБ И КЛИЕНТОВ 239 Глава 10. Хакинг сервера IIS 241 Глава 11. Хакинг сервера SQL 285 Глава 12. Хакинг программы Terminal Server 329 Глава 13. Хакинг Internet-клиентов Microsoft 351 Глава 14. Физические атаки 397 Глава 15. Атаки отказа в обслуживании 411 ЧАСТЬ V. ЗАЩИТА 427 Глава 16. Возможности и средства защиты в системах Windows 429 Глава 17. Будущее безопасности Windows 463 ЧАСТЬ VI. ПРИЛОЖЕНИЯ 475 Приложение А. Перечень мер по защите Windows Server 2003 477 Приложение Б. О нашем Web-сайте поддержки 493 Предметный указатель 495
Microsoft ISA Server™ 2006 — надежный брандмауэр уровня приложений, позволяющий организациям обеспечивать полную защиту важной деловой инфраструктуры от атак эксплойтов и угроз, исходящих от современных компьютерных сетей. Возможность ISA Server функционировать в качестве пограничного брандмауэра, VPN-решения, обратного прокси-сервера или устройства кэширования контента предоставляет ему беспрецедентную гибкость и позиционирует его в качестве выдающегося инструментального средства обеспечения безопасности в сетях организаций самого различного типа.
Хакинг - это искусство творческого решения задач, подразумевающее нестандартный подход к сложным проблемам и использование уязвимостей программ. Часто бывает трудно разобраться в методах хакинга, потому что для этого нужны широкие и глубокие знания.
Автор не учит применять известные эксплойты, а объясняет их работу и внутреннюю сущность.