Содержание:
1. Архитектура системы безопасности Windows NT.
1.1. Сертификация Windows NT по уровню защиты C1 и требования к защите.
1.2. Идентификация и аутентификация пользователей.
1.2.1. База данных Security Account Manager.
1.2.2. Процесс входа в систему и аутентификации.
1.2.3. Методы управления пользовательскими учетными записями.
1.2.4. Методы получения имен пользователей удаленной машины.
1.3. Файловая система Windows NT.
1.4. Сетевые службы Windows NT.
1.4.1. Сетевые протоколы.
1.4.2. Общая архитектура сетевых служб Windows NT.
1.4.3. Реализация стека протоколов TCP/IP в Windows NT.
1.4.4. Протокол NetBIOS.
1.4.5. Служба доступа к файлам и печати. Протокол SMB. CIFS. Сетевая аутентификация.
1.4.6. SNMP.
2. Программные ошибки Windows NT, связанные с нарушениями защиты.
2.1. Ошибки, дающие злоумышленнику эквивалент административного доступа.
2.2. Атаки вида "Отказ в обслуживании" (Denial of Service).
2.2.1. Поток пакетов с установленным флагом SYN. (SYN Flooding)
2.2.2. Посылка пакетов TCP с установленным флагом срочности и некорректным
указателем срочных данных. (Teardrop)
2.2.3. Программа LAND - посылка TCP-пакетов с совпадающими адресами источника и получателя.
2.2.4. Программы Teardrop и Teardrop-2. Использование некорректной фрагментации.
2.2.5. Возрастание загрузки процессора до 100% при посылке некорректных данных на порты 53, 135, 1031.
2.2.6. Использование программы ping модифицированных ICMP пакетов - Ping Of Death.
2.2.7. Крах WINS-сервера.
2.2.8. Конфликт IP-адресов.
2.2.9. DNS-сервер терминируется с ошибкой Access Violation.
2.2.10. Services.exe виснет при получении сообщения от SAMBA-клиента с пользовательским именем длиннее 15 символов.
2.2.11. Пакеты SMB с некорректно установленной длиной.
3. Инструментарий взлома и защиты от взлома.
4.1. Списки рассылки и телеконференции (Mailing Lists and Newsgroups).