หนังสือเล่มนี้จะให้ทั้งข้อมูลที่ช่วยสร้างความปลอดภัยในเชิงรุกให้กับโฮสท์ในเน็ตเวิร์กของคุณก่อนที่การโจมตีจะเริ่มขึ้น และให้ความรู้พื้นฐานที่จำเป็นต่อการวิเคราะห์และป้องกันในเชิงรุก โดยคุณจะได้เรียนรู้วิธีการอย่างเป็นขั้นเป็นตอน ตั้งแต่วิธีที่ผู้บุกรุกใช้ในการค้นหาเป้าหมาย การได้รับสิทธิพิเศษในการเข้าถึงของผู้ดูแลระบบ การโจมตีเน็ตเวิร์คเป้าหมายเพื่อเข้าครอบครอง เนื้อหาในแต่ละบทอับเดตอย่างสมบูรณ์ พร้อมให้รายละเอียดเกี่ยวกับกรรมวิธีการแกะรอยและการสแกนเน็ตเวิร์กใหม่ล่าสุด ทั้งหมดเกี่ยวข้องกับ Windows Server 2003 ข้อผิดพลาดด้านความปลอดภัยของ IIS 6 การโจมตีผ่านช่องโหว่ของบัฟเฟอร์โอเวอร์โฟลว์ การแฮกเกอร์มินัลเซอร์วิส และช่องโหว่ DoS/DDos โค้ดตัวอย่างและกรณีศึกษาที่เกิดขึ้นจริงได้สาธิตให้เห็นภัยอันตรายล่าสุด และได้ให้มาตรการป้องกันเพื่อสร้างกำแพงต่อต้านจากผู้บุกรุก
สารบัญ
เกริ่นนำ
ภาคที่ 1 รากฐานความเข้าใจ
บทที่ 1 ความเข้าใจพื้นฐานเกี่ยวกับความปลอดภัยของข้อมูล
บทที่ 2 สถาปัตยกรรมความปลอดภัยของ Windows Server 2003 จากมุมมองของแฮกเกอร์
ภาคที่ 2 การจัดทำโปรไฟล์ให้กับเป้าหมาย
บทที่ 3 การแกะรอยและการสแกนเพื่อสำรวจเป้าหมาย
บทที่ 4 การรวบรวมข้อมูลเกี่ยวกับเป้าหมาย
ภาคที่ 3 การแบ่งแยกและเอาชนะ
บทที่ 5 การแฮกเซอร์วิสที่ทำงานเฉพาะบนวินโดวส์
บทที่ 6 การยกระดับสิทธิที่ได้รับให้สูงขึ้น
ฯลฯ
ภาคที่ 4 การโจมตีผ่านทางเซอร์วิสที่มีช่องโหว่และผ่านทางไคลเอนต์
บทที่ 10 การแฮก IIS
บทที่ 11 การแฮก SQL Server
ฯลฯ
ภาคที่ 5 การสร้างแนวป้องกัน
บทที่ 16 ฟีเจอร์และเครื่องมือด้านความปลอดภัยของระบบปฏิบัติการในตระกูล NT
บทที่ 17 อนาคตของฟีเจอร์ด้านความปลอดภัยในวินโดวส์
ภาคที่ 6 ภาคผนวก
ภาคผนวก A เช็กลิสต์ที่เกี่ยวกับความปลอดภัยของ Windows Server 2003
ภาคผนวก B เกี่ยวกับเว็บไซต์ประกอบของหนังสือเล่มนี้
ดัชนี