Hacking bez tajemství: Windows 2000

   Každý správce sítě si již dnes uvědomuje, že někde v systému či síti na něj může číhat bezpečnostní díra a rizika, která hackeři dokáží velmi rychle odhalit a posléze napáchat mnohdy i nevratné škody. Zvláště v podnikových sítích může existovat obrovské množství nezabezpečených míst, která mohou v důsledku ohrozit fungování a hlavně rozpočet celé společnosti. I proto autoři jednoho z největších světových i českých bestsellerů Hacking bez tajemství, který již otevřel oči nejednomu administrátorovi, vytvořili jeho pokračování zaměřené na útoky na nejrozšířenější, a proto také zřejmě nejčastěji napadaný systém: Windows 2000.

I v této knize se zaměřují na metody útoků z perspektivy hackera, ukazují bez zástěrky konkrétní postupy, které hackeři používají, a také samozřejmě naznačují možnosti obrany proti napadení zranitelných míst systému. Dalo by se říci, že to, co autoři první knihy řešili pouze v jedné kapitole, rozvedli v publikaci Hacking bez tajemství: Windows 2000 do nejmenších podrobností.



Stěžejní témata:

- Základy a principy zabezpečení systémů a sítě: domény, doménové struktury (lesy),

vztahy důvěryhodnosti, ověřování a auditování

- Hackování služeb CIFS/SMB: hádání hesel SMB, odposlouchávání procesu ověřování SMB

- Auditování, způsoby získávání a crackování hesel, sniffing, přesměrování portů

- Trojské koně, programy pro serverová zadní vrátka

- Napadení IIS a webových aplikací: nástroje pro vyhodnocení zabezpečení webových

serverů, ukázka průniku webovou aplikací

- Útoky na SQL Server: nástroje a postupy vedoucí k napadení serveru, známá zranitelná

místa, napadení pomocí injekce kódu SQL, doporučené postupy pro zabezpečení SQL

Serveru

- Hackování Terminal Serveru: identifikace, inventarizace a útoky na Terminal Services

- Útoky na klienty Microsoft a protiopatření: zákeřné e-mailové zprávy a příspěvky do

skupiny Usenet, přetečení bufferu, červi VBS; zóny zabezpečení Internet Exploreru,

antivirové programy, filtrování obsahu na síťových branách

- Útoky DoS (odepření služby) a nejúčinnější způsoby obrany

- Prostředky a nástroje pro zabezpečení Windows 2000: šablony zabezpečení, konfigurace a

analýza zabezpečení, zásady skupiny, filtry IPSec, Kerberos, šifrovací souborový systém