Joel Scambray

Překlad již pátého vydání jedné z nejznámějších knih o počítačové bezpečnosti obsahuje aktuální informace o útocích na počítačové systémy a o tom, jak se jim úspěšně bránit. S pomocí vlastní metodologie vám kniha krok za krokem ukáže, jak najít a opravit všechna slabá místa vašeho systému a přežít v moderním světě plném digitálních nástrah. V knize najdete informace o bezpečnosti klasických i bezdrátových sítí, unixových operačních systémů i Windows, webových aplikací, konkrétních síťových protokolů a mnoho dalšího.

Každý správce sítě si již dnes uvědomuje, že někde v systému či síti na něj může číhat bezpečnostní díra a rizika, která hackeři dokáží velmi rychle odhalit a posléze napáchat mnohdy i nevratné škody. Zvláště v podnikových sítích může existovat ob rovské množství nezabezpečených míst, která mohou v důsledku ohrozit fungování a hlavně rozpočet celé společnosti. I proto autoři jednoho z největších světových i českých bestsellerů Hacking bez tajemství, který již otevřel oči nejednomu administráto rovi, vytvořili jeho pokračování zaměřené na útoky na nejrozšířenější, a proto také zřejmě nejčastěji napadaný systém: Windows 2000. I v této knize se zaměřují na metody útoků z perspektivy hackera, ukazují bez zástěrky konkrétní postupy, které hack eři používají, a také samozřejmě naznačují možnosti obrany proti napadení zranitelných míst systému. Dalo by se říci, že to, co autoři první knihy řešili pouze v jedné kapitole, rozvedli v publikaci Hacking bez tajemství: Windows 2000 do nejmenších p odrobností. Stěžejní témata: - Základy a principy zabezpečení systémů a sítě: domény, doménové struktury (lesy), vztahy důvěryhodnosti, ověřování a auditování - Hackování služeb CIFS/SMB: hádání hesel SMB, odposlouchávání procesu ověřování SMB - Auditování, způsoby získávání a crackování hesel, sniffing, přesměrování portů - Trojské koně, programy pro serverová zadní vrátka - Napadení IIS a webových aplikací: nástroje pro vyhodnocení zabezpečení webových serverů, ukázka průni ku webovou aplikací - Útoky na SQL Server: nástroje a postupy vedoucí k napadení serveru, známá zranitelná místa, napadení pomocí injekce kódu SQL, doporučené postupy pro zabezpečení SQL Serveru - Hackování Terminal Serveru: identifikace, inventarizace a útoky na Terminal Services - Útoky na klienty Microsoft a protiopatření: zákeřné e-mailové zprávy a příspěvky do skupiny Usenet, přetečení bufferu, červi VBS; zóny zabezpečení Internet Exploreru, antivirové programy, filtro vání obsahu na síťových branách - Útoky DoS (odepření služby) a nejúčinnější způsoby obrany - Prostředky a nástroje pro zabezpečení Windows 2000: šablony zabezpečení, konfigurace a analýza zabezpečení, zásady skupiny, filtry IPSec, Kerberos, šifrovací souborový systém