Архив спецвыпуска журнала Хакер на www.realsoft.by.ru, номер #025, стр. 025-120-2, Полезные буки по хаку и не только

Полезные буки по хаку и не только

Frozen (frozen@real.xakep.ru)

Спецвыпуск Xakep, номер #025, стр. 025-120-2

Рекомендуется: юным западлостроителям, знающим васик %), хотя и остальным тоже будет полезно освоить эту буку - много интересного можно делать с помощью WSH.

Федор Зубанов. Active Directory. - М.: РУССКАЯ РЕДАКЦИЯ, 2002 - 576 с.

Для тебя, наверное, не секрет, что в Windows 2000 Server входит служба каталогов, иначе называемая Active Directory, и, как и все мелкософтовское, эти самые активные каталоги содержат в установке по умолчанию достаточно большое количество уязвимостей и глюков. А ведь для работы AD еще нужно установить и DNS сервер все от той же мелкой фирмы %). На деле выходит, что если админ нормально не сконфигурировал все это добро, то ты очень легко и просто сможешь просмотреть все зоны ДНС, подключиться к чужому домену и получить информацию обо всех пользователях и даже поменять им пароли! Конечно, эта книга написана в основном для админов и рассказывает, как же все-таки закрыть все дыры, присутствующие в только что установленной системе, но кто мешает тебе, изучив эту буку, использовать знания в своих, "добрых" целях? :). Автор является достаточно крупным сертифицированным специалистом продуктов Microsoft и пытается втереть начинающему админу, как же нужно отладить систему, правда, вот выходит это у него довольно заумно и грузно... Но есть и реально дельные и полезные советы по поиску ошибок в Active Directory, хотя это все для админов... Тебе же я могу посоветовать обратить внимание на прилагаемый к книге DVD-диск с полезным софтом. Там можно обнаружить прогу VMWare (][ как-то писал об этой тулзенке, способной создавать виртуальные компы) и несколько систем с установленной серверной виндой2000 и настроенной службой каталога. Все это нужно для тестов, без ущерба для здоровья твоей системы, так что ты безболезненно можешь врубить виртуальный комп и досконально изучить и применить на практике все полученные знания и попробовать поломать тестовый домен ;) а потом, зная все тонкости и потайные ходы, тебе всегда будет открыт путь на серверные просторы маздая %).

Рекомендуется: ну конечно же, админам... и юзверям, желающим изучить Active Directory на практике...

Павел Ломакин, Даниэль Шрейн. Анти-хакинг. - М.: Майор Осипенко А.И., 2002 - 512 с.

Мда... я почти обрадовался, что перестали на прилавках появляться подобные книги, которые и в руки-то взять не всегда приятно... Эта оказалась из той серии... и название тоже попахивает фекалькой... обидно, товарищи, ну скажите, зачем надо писать о старых заюзанных троянах, о давно забытых версиях линуха и о сервиспаке за номером 3 для эНТей... Нет, конечно, может кому и пригодится распечатка исходника программы на визуалвасике для отыскания паролей в системе или лог TCPDump'a на энное количество листов... не знаю... Но очень огорчило меня достаточно большое количество ошибок на страницах книги и присутствие "некоторых" несоответствий, взять хотя бы одну из первых страниц - благодарности от авторов - авторы говорят спасибо сайту www.hakep.ru. Странно, я такого не встречал :), вбиваю адрес и вижу - "...данный домен свободен...". Остается предположить, что это досадная очепятка и должен стоять линк на всеми любимый :) адрес ксакепа... Нет, после этого отпало всякое желание читать книгу и вообще очень захотелось засунуть куда-нибудь далеко-далеко этот экземплярчик... может, еще пригодится... в качестве макулатуры :).

Назад на стр. 025-120-1 Содержание Вперед на стр. 025-120-3