دانلود آموزش مقابله با IIS Attack - دانلود کتاب آموزش مقابله با آی آی اس اتک

در این کتاب شما با IIS آشنا می شوید

IIS یکی از پراستفاده ترین محیط های کاری برای بسیاری از سرورهای وب در چند سال اخیر بوده است. به همین دلیل همیشه یک هدف عالی برای نفوذگران وب می باشد. این سرور سوراخهای امنیتی بسیار زیادی داشت و دارد و همین امر باعث شده است بسیار مورد حمله نفوذ گران وب قرار گیرد.

فصولی که در این کتاب می خوانید عبارتند از:

حمله علیه مولفه های IIS ، سرریزی بافر در ISAPI DLL ، سوراخ امنیتی افشا سازی منابع در ISAPI DLL ، راههای مقابله با سوراخهای امنیتی ISAPI DLL ، نگهداری بوسیله نصب سرویسها Pach و Hot fix میکروسافت ، استفاده از IISLochdown و URL Scan ، پیاده سازی یک فیلتر کننده درزهای شبکه ، دیده بانی و ثبت وقایع ، داده های پنهانی را در کد منابع تان قرار ندهید ، به صورت منظم شبکه خود را برای پیدا کردن آسیب پذیریها پویش کنید.

 

توضیحات بیشتر:

IIs به صورت خیلی گسترده ای رو مجموعه ای از کتابخانه های دینامیکی (DLL) تکیه کرده است. که این مجموعه با یکدیگر تعامل برقرار می کنند تا پروسه های اصلی سیستم را inetiofo.exe ، پاسخ دهند. و به همین وسیله توانایی های زیادی را برای سیستم ایجاد کرده اند. اگر بخواهید به صورت عملی مجسم کنید ، به صورت ساده ای این فایلهای DLL می تواند توسط یک فایل با یک پسوند اختصاصی از IIS در خواست شود.برای مثال در خواست یک فایل با پسوند Prniter (البته اگر به صورت حقیقی این فایل موجود باشد) ، از DLL طراحی شده برای درخواستهای چاپی برپایه وب یک دستگیره درخواست می کند.