21 Мар
Каждый, кто хоть немного работал с системой Windows, знаком с системой учетных запи¬сей пользователей. Учетная запись нужна для входа в систему и получения доступа к ресурсам системы и сети. И кто бы мог подумать, что в большинстве сетей учетные записи являются одним из самых слабых мест системы безопасности.
21 Мар
Программа TSEnum.exe обладает более широкими возможностями и использует другой метод инвентаризации служб Terminal Server. Когда сервер запускается, он регистрируется через главный браузер сети. Часть этой регистрации включает значение dword, обозначаю¬щее тип сервера в соответствии со структурой Server_lnf о, которая используется для опре¬деления типа сервера. Программа TSEnum вызывает функцию API NetServerEnum И запра¬шивает данные структуры Server_info_10l. Даже если порт сервера был изменен, то реги¬страция все равно происходит, и программе TSEnum будет передан список всех известных главному браузеру серверов Terminal Server. Фактически, TSEnum получит список всех из¬вестных главному браузеру серверов, включая состояние его контроллера и другие доступные службы приложений, такие как SQLServer и, конечно. Terminal Services.
21 Мар
Никто из разработчиков программного обеспечения не знает, какие случайности могут про¬изойти. Когда обнаруживается очередная ошибка в программах от Microsoft, погоня за славой и популярностью приводит к появлению программы атаки в течение 48 часов (exploit — программа, в которой обнаруженная ошибка используется для взлома системы). Это значит, что у вас есть примерно два дня на установку исправлений от Microsoft до того, как кто-нибудь постучится в две¬рь. Эти вопросы очень подробно описаны в данной книге, поскольку ценой за нерегулярное об¬новление системы может стать полная и абсолютная дискредитация удаленной системы (более подробная информация по этой теме содержится в главе 10, "Хакинг сервера IIS").
21 Мар
Для машин, которые подключены к домену, ситуация несколько иная: контроллер домена хранит ключ восстановления для всех систем домена. Когда машина под управлением Win¬dows 2000 (или более поздней версии Windows) подключается к домену, автоматически включа¬ется политика восстановления для домена, принятая по умолчанию (Domain Default Recovery Policy). Агентом восстановления становится администратор домена (Domain Administrator), а не локальный администратор. Таким образом, зашифрованные данные и ключи восстановления оказываются разделены физически, что еще больше усложняет атаки с использованием ключа агента восстановления.
20 Мар
Интересным вариантом фильтрации пакетов с недопустимыми адресами и одновременного отслеживания источников проблем является создание так называемых "поглощающих колодцев" (sink holes). "Пожертвовав" один маршрутизатор для обслуживания всех недопустимых маршру¬тов, можно установить центральную "ловушку" для вредоносного трафика всех типов. Напри¬мер, мы знаем одного крупного провайдера, который установил "поглошающий колодец" в ян¬варе 2003 года в целях выявления систем, пораженных "червем" Slammer (этот "червь" заставлял компьютеры отправлять пакеты по случайно генерируемым адресам получателей).
