Защита информации в Интернет

Защита информации в Интернет

Уязвимость WINDOWS 2000
Отказ в обслуживании
Атака SYN и бомбардировка IPпакетами
Контрмеры против атак DoS

Таблица 6 3 Рекомендуемые параметры
Генерация состояния DoS сервера ч Telnet Win 2000
Модуль обновления для сервера Telnet
Генерация состояния DoS на сервере имен NetBIOS
Контрмеры против атаки DoS на сервер имен NetBIOS
Расширение привилегий


Использование именованных конвейеров
Контрмеры против использования именованных каналов
Контрмеры против нарушения доступа к рабочим станциям
Несанкционированное получение данных

Получение хэшкодов паролей Win 2000
Не забывайте очищать каталог Repair \RegBack
Загрузка хэшкодов чо с с помощью pwdump2
Контрмеры против загрузки хэшкодов с помощью pwdump2
Добавление хэшкодов в файл SAM с помощью chntpw
Контрмеры против chntpw
Удаление пароля администратора вместе с файлом SAM
Предотвращение удаления файла SAM
Шифрование файловой системы
Расшифровка ключа агента восстановления EFS

Делегирование прав агента восстановления не решает проблему
Экспортирование ключей восстановления
Вторжение на доверительную территорию
Средства получения данных LSA живут и здравствуют
Сокрытие следов
Отключение аудита
Очистка журнала регистрации событий
Сокрытие файлов
Команда attrib
Потоки

Предварительный сбор данных
Перенос зоны DNS
Потайные ходы
Манипуляции в процессе запуска системы
Прикрепление к исполняемым файлам
Выявление всех относительных путей в реестре
Удаленное управление
Терминальный сервер
Выявление отключенных соединений с терминальным сервером
Завершение терминальных сеансов

Регистраторы нажатия клавиш
Контрмеры общего назначения новые
Политика групп
Объект политики групп Default Domain Policy
Средства настройки безопасности
Команда runas
Резюме
Сканирование
Таблица 6 1 Список портов прослушиваемых
Контрмеры отключение служб и блокировка портов

Фильтры IPSec
Таблица 6 2 Параметры утилиты
Инвентаризация
Отключение служб NetBIOS/SMB в Windows 2000
Отключение служб NetBIOS и SMB/CIFS
Проникновение
Получение пароля NetBIOS или SMB
Получение хэшкодов паролей
Атаки против IIS 5
Проблема US "Translate f"

Корни проблемы Translate f протокол WebDAV и канонизация
Контрмеры решение для проблемы Translate f
Удаленное переполнение буфера
Содержание раздела