Hacking bez tajemství : Windows 2000

Každý správce sítě si již dnes uvědomuje, že někde v systému či síti na něj může číhat bezpečnostní díra a rizika, která hackeři dokáží velmi rychle odhalit a posléze napáchat mnohdy i nevratné škody. Zvláště v podnikových sítích může existovat obrovské množství nezabezpečených míst, která mohou v důsledku ohrozit fungování a hlavně rozpočet celé společnosti. I proto autoři jednoho z největších světových i českých bestsellerů Hacking bez tajemství, který již otevřel oči nejednomu administrátorovi, vytvořili jeho pokračování zaměřené na útoky na nejrozšířenější, a proto také zřejmě nejčastěji napadaný systém: Windows 2000. I v této knize se zaměřují na metody útoků z perspektivy hackera, ukazují bez zástěrky konkrétní postupy, které hackeři používají, a také samozřejmě naznačují možnosti obrany proti napadení zranitelných míst systému. Dalo by se říci, že to, co autoři první knihy řešili pouze v jedné kapitole, rozvedli v publikaci Hacking bez tajemství: Windows 2000 do nejmenších podrobností. Stěžejní témata: - Základy a principy zabezpečení systémů a sítě: domény, doménové struktury (lesy), vztahy důvěryhodnosti, ověřování a auditování - Hackování služeb CIFS/SMB: hádání hesel SMB, odposlouchávání procesu ověřování SMB - Auditování, způsoby získávání a crackování hesel, sniffing, přesměrování portů - Trojské koně, programy pro serverová zadní vrátka - Napadení IIS a webových aplikací: nástroje pro vyhodnocení zabezpečení webových serverů, ukázka průniku webovou aplikací - Útoky na SQL Server: nástroje a postupy vedoucí k napadení serveru, známá zranitelná místa, napadení pomocí injekce kódu SQL, doporučené postupy pro zabezpečení SQL Serveru - Hackování Terminal Serveru: identifikace, inventarizace a útoky na Terminal Services - Útoky na klienty Microsoft a protiopatření: zákeřné e-mailové zprávy a příspěvky do skupiny Usenet, přetečení bufferu, červi VBS; zóny zabezpečení Internet Exploreru, antivirové programy, filtrování obsahu na síťových branách - Útoky DoS (odepření služby) a nejúčinnější způsoby obrany - Prostředky a nástroje pro zabezpečení Windows 2000: šablony zabezpečení, konfigurace a analýza zabezpečení, zásady skupiny, filtry IPSec, Kerberos, šifrovací souborový systém Hacking bez tajemství: Windows 2000 je bezesporu celosvětově nejproslulejší kniha zabývající se útoky na systém Windows 2000 a obranou proti nim. Je skutečným pokladem, povinnou výbavou každého administrátora.