Я не хакер, я только у…, да не и даже …

Январь 4, 2007

Я не хакер, я только у…, да не и даже не учусь. Просто тематика хардкора мне близка и знакома=). На самом деле я случайно наткнулся на краткий обзор уязвимостей в безопасности Win-семейства и решил — вдруг кому-нибудь будет полезна, а остальным просто интересна:

Win9x/Me
  • Полное отсутствие инфраструктуры безопасности (в целом системы не актуальны).
WinNT
  • Библиотеки RPC с огромным количеством ошибок упрощают эксплуатацию дефектов служб RPC. В отличие от Win2k, структуры данных RPC по умолчанию не проверяются, поэтому практически любая порча данных ведёт к сбою.
  • Отсутствие поддержки NTLMv2 и других средств аутентификации упрощает перехват данных.
  • IIS 4.0 работает как системный процесс и не перезапускается после сбоя.
Win2k
  • Постепенное распространение NTLMv2.
  • Библиотеки RPC содержат меньше ошибок, чем в NT 4.0 (хотя и не намного).
  • SP4 — очистка регистров исключений
  • IIS 5.0 — работает как системный процесс, но блоьшинство обработчиков URL — нет(за исключением FrontPage, WebDav и т.д.).
Win XP
  • Добавление векторной обработки исключений упрощает реализацию механизмов переполнения кучи.
  • SP1 — очистка регистров исключений.
  • IIS 5.1 — URL-адреса ограничиваются разумной величиной
Windows 2003 Server
  • Вся ОС, включая ядро, откомпилирована с защитой стека.
  • Части IIS перемещены в ядро.
  • Сервер IIS 6.0 наконец-то написан на C++, работает в совершенно новой конфигурации с управляющим процессом и набором управляемых процессов, каждый из которых может обслуживать порт 80/443 для конкретных URL-адресов и виртуальных хостов.
  • Возможность отсоединения от процесса без сбоя. В предыдущих версиях Win32 после присоединения отладчика к процессу последующее отсоединение приводило к аварийному завершению процесса. Иногда это было полезно, но чаще раздражало
Windows Vista
  • Вроде не без багов, но конкретно сказать ничего не могу. About Windows Vista mogno prochest’ zdesya

За подробностями бежать к Джек Козиол, Дэвид Личфилд, Дэйв Эйтэл, Крис Энлиидр и др., написавших ИСКУССТВО ВЗЛОМА И ЗАЩИТЫ СИСТЕМ.

PostoSlovie: ну и напоследок подборка так Вами любимых(судя по поисковым запросам на блоге) экранов смерти:

01

05

07

Реклама

комментария 3 to “Я не хакер, я только у…, да не и даже …”

  1. mariblue Says:

    С точки зрения хакера — это хорошо : )) Полезная точка зрения : ))


Comments are closed.