Предыдущая глава | Содержание | Следующая глава

4. Источники

4.1. Списки рассылки и телеконференции (mailing lists and newsgroups)

  1. comp.os.ms-windows.nt.admin.security. Обсуждаются вопросы, связанные с безопасностью Windows NT. Хорошее место для задавания простых вопросов.
  2. ntsecurity@iss.net. Список рассылки, поддерживаемый фирмой Internet Security Systems. Недавно стал модерируемым. Весьма профессиональное обсуждение вопросов безопасности в Windows NT. В этом списке появляются сообщения об обнаруженных уязвимых местах в Windows NT.
  3. ntbugtraq@ntbugtraq.com. Модерируемый список, предназначенный для обсуждения ошибок и уязвимых мест в Windows NT. Список с небольшим трафиком. Обычно туда попадают действительно важные сообщения. Архивы списка можно найти на сайте NTBugTraq (4.2.4).
  4. CERT advisory mailing list. Список рассылки, поддерживаемый CERT (Computer Emergency Responce Team - см. также 4.2.5). CERT регулярно публикует предупреждения об обнаруженных угрозах безопасности, ошибках в программном обеспечении и проч.
  5. ntsecurity@ntbugtraq.com. Слабо модерируемый список рассылки, посвященный общим впоросам безопасности Windows NT.

4.2 Ресурсы www и ftp.

  1. Microsoft Knowledge Base. http:/support.microsoft.com/support Содержит статьи по множеству вопросов, связанных с продуктами Microsoft, в частности Windows NT. Для использования нужно зарегистрироваться, но само использование бесплатно. Имеется удобная машина поиска. Можно проводить поиск как по ключевым словам, так и по номеру статьи.
  2. ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40. Здесь можно получить "заплатки", выпущенные Microsoft для американской версии Windows NT 4.0, в частности Service Pack 3 и hotfix‘ы, упомянутые в части 2.
  3. Ntsecurity.net. Сайт, посвященный вопросам безопасности Windows NT. Содержит описания известных на сегодняшний день методов нарушения безопасности Windows NT, NT Security FAQ (один из) и многие другие ресурсы, в частности программное обеспечение.
  4. NTBugTraq. Содержит архив списка рассылки ntbugtraq и ntsecurity, а также документацию, FAQ и прочее.
  5. Сайт Computer Emergency Responce Center (CERT). Координационный центр CERT изучает угрозы безопасности в Интернет, публикует предупреждения об угрозах безопасности, изучает безопасность в глобальных сетях и предоставляет информацию о безопасности. Сайт содержит архив предупреждений (alerts) и советов (advisories) CERT, рассылаемых по электронной почте (см. 4.1.4), а также множество полезной информации, касающейся информационной безопасности в Интернет.
  6. Avian Research. http://www.avian.org, ftp://ftp.avian.org . Самый ценный ресурс на этом сайте - статья hobbit@avian.org "CIFS: Common Insecurities Fail Scrutiny", посвященная вопросам безопасности сетевой файловой системы, основанной на протоколе SMB.
  7. HackZone. Русский сайт, посвященный вопросам взлома информационных систем. В частности, содержит статьи на русском языке по различным вопросам безопасности.
  8. L0pht Heavy Industries разработала программу l0phtcrack для взлома паролей Windows NT. Программа имеется на сайте, вместе с различной документацией, касающейся безопасности.
  9. http://www.asmodeus.com/NT. Содержит статьи по различным вопросам безопасности Windows NT.
  10. Unofficial NT Hack FAQ. Compiled by Simple Nomad.
  11. Securing Windows NT Installation. Набор статей Microsoft, касающихся вопросов безопасности Windows NT.
  12. Exploit World by Fyodor. Коллекция методов взлома различных систем, включая Windows NT.
  13. AstaLaVista. Специальный поисковый сервер по материалам, относящимся к компьютерной безопасности.
  14. Ntsecurity.com (Midwestern Commerce, Inc.). Сайт фирмы, выпускающей программные продукты, связанные с информационной безопасностью. На сайте можно получить программу RedButton, демонстрирующую возможности анонимного входа в систему Windows NT.
  15. The Hakerz Hideout.
  16. Личная web-страница Mnemonix'а. Содержит различные материалы, относящиеся к сетевому взлому.
  17. Описание результатов сертификации Windows NT 3.5 по уровню С2.
  18. Страница Аарона Спанглера. Проблема Windows NT и Windows 95. Они передают имя пользователя и пароль web-серверу, если он их об этом попросит.
  19. GetAdmin Константина Соболева.
  20. Systems Internals.
  21. NetBIOS Auditing Tool.
  22. Nomad Mobile Research Center. Замечательная коллекция программ для взлома и защиты от него.
  23. Sechole.

4.3. Литература.

  1. Microsoft Windows NT Server Networking Guide. Redmont: Microsoft Press. 1996.
  2. Rick Sant‘Angelo. Windows NT 4 Administrator Survival Guide. Sams Publishing.1997.
  3. Joe Casad, Wayne Dalton, Steve Tate, Keith Bruno. MCSE Study Guide: Windows NT Server and Workstation 4. New Riders Publishing. 1996.
  4. Network Working Group. Protocol Standart For A Netbios Service On A TCP/UDP Transport. Concepts and Methods. RFC 1001. March, 1987.
  5. Network Working Group. Protocol Standard For A Netbios Service On A Tcp/Udp Transport: Detailed Specifications. RFC 1002. March, 1987
  6. Paul J. Leach, Dilip C. Naik. A Common Internet File System (CIFS/1.0) Protocol. Preliminary Draft. draft-leach-cifs-v1-spec-01.txt
  7. hobbit@avian.org. CIFS: Common Insecurities Fail Scrutiny.
  8. Steve Sutton. Windows NT Security Guidelines. Trusted Systems Services, Inc. 1998.
  9. S.M. Bellovin. Security Problems in the TCP/IP Protocol Suite. AT&T Bell Laboratories. Murray Hill, New Jersey 07974.
Предыдущая глава | Содержание | Следующая глава
Используются технологии uCoz