6 Апр
Самое сложное в создании списка мер по защите систем семейства Windows NT — учесть все возможные функции, которые система выполняет в сети. Она может действовать как от¬дельный компьютер, как член домена, как контроллер домена, Web-сервер, сервер приложе¬ний Terminal Services, файловый сервер и сервер печати, брандмауэр, а также выполнять еще бесконечное количество функций и их комбинаций.
5 Апр
Теперь, когда известно к чему стремиться, следует определиться с тем, как произвести взлом средств авторизации. На практике методы взлома оказываются достаточно простыми, единственным препятствием, как правило, становится приложение, которое не позволяет их применять. Все начинается с того, что необходимо просто обратиться к Web-серверу с прямо¬линейным запросом: " Показать данные учетной записи X"! Если Web-приложение спроекти¬ровано некорректно, этого вполне достаточно, чтобы получить всю необходимую информа¬цию. Если же что-то не пошло, следует применить некоторые "обходные маневры" для про¬верки надежности средств управления доступом приложения.
3 Апр
Йен-Минг Чен (Yen-Ming Chen) работает в компании Foundstone генеральным консуль¬тантом. Йен-Минг является обладателем сертификатов CISSP и MCSE и имеет пятилетний опыт работы по администрированию серверов UNIX и Internet. Он также владеет обширными познаниями в области беспроводных сетей, криптографии, обнаружения нарушителей и вы¬хода из нештатных ситуаций. Его статьи часто публикуются в таких профессиональных жур¬налах, как SysAdmin, UnixReview и т.п. До прихода в компанию Foundstone Йен-Минг работал в центре CyberSecurity Center Carnegie Mellon Research Institute университета Carnegie Mellon University, где участвовал в создании системы обнаружения нарушителей, основанной на ис¬пользовании программных агентов. Он также активно участвует в проекте с открытым про¬граммным кодом snort, представляющим собой простую систему обнаружения нарушите¬лей. Йен-Минг получил в Тайване степень бакалавра математики, закончив National Central University, а в США — степень магистра сетевой обработки информации в Carnegie Mellon University. Йен-Минг является одним из соавторов третьего издания книги Секреты хакеров. Безопасность сетей — готовые решении.
1 Апр
Три года тому назад первое издание книги серии "Секреты хакеров..." стало для многих откровением, показав, как просто взламываются как отдельные компьютеры, так и сети. Хотя и сегодня немало людей пребывают в неведении о реальном положении вешей, многие все же начинают понимать необходимость установки брандмауэров, безопасной настройки пара¬метров операционных систем, постоянного обновления программного обеспечения, а также выполнения многих других фундаментальных мероприятий по обеспечению безопасности, которые еше не так давно считали какими-то непонятными и загадочными.
1 Апр
Здесь приведены некоторые рекомендации из главы 12, "Хакинг программы Terminal Server".
Ў Номер порта, используемый программой TS по умолчанию, можно измрнить с помо¬щью параметра реестра.
\HKLM\Syscem\CurrenLControlSet\Control\Terminal Server\WinStations\RDP-Tcp Значение: PortNumber REG_DWORD=3389
