Enfrente Windows con el método de ´contramedidas ante ataques´ de este libro. Aprenda cómo hackers maliciosos reales efectúan el reconocimiento de objetivos y explotan malas configuraciones comunes y fallas de software en clientes y servidores. Vea demostradas las técnicas avanzadas de explotación y aprenda cómo mitigar estos ataques en Windows XP, Vista y Server con las contramedidas más recientes. Obtenga consejos prácticos basados en muchos años de experiencia de los autores como colaboradores profesionales de seguridad, contratados para entrar en las infraestructuras de tecnología de la información más grandes del mundo. Mejore de manera significativa la seguridad de los despliegues de tecnología Microsoft de todos tamaños cuando aprenda a:
- Establecer la relevancia y contexto de seguridad de trabajo para destacar riesgos reales.
- Recorrer la arquitectura de seguridad de Windows desde la perspectiva del hacker, explotando vulnerabilidades anteriores y nuevas que pueden evitarse fácilmente.
- Comprender cómo los hackers usan técnicas de reconocimiento como recolección de información, rastreo, consultas DNS y búsquedas en Google para localizar sistemas vulnerables de Windows.
- Extraer información anónimamente de Windows empleando técnicas simples de enumeración NetBIOS, SMB, MSRPC, SNMP y Active Directory.
- Identificar y eliminar rootkits, malware y software para pasar inadvertido.
- Fortalecer SQL Server contra atacantes externos e internos.
- Evitar las explotaciones remotas más recientes como trituración de contraseñas mediante WMI y Terminal Server, olfateo pasivo de inicio de sesión Kerberos, ataques de servidor/intermediario falso y craqueo en servicios vulnerables.
- Ver de cerca la manera en que hackers profesionales usan ingeniería inversa y desarrollan nuevas explotaciones de Windows.
- Fortalecer a clientes y usuarios contra las recientes amenazas a Internet Explorer, suplantación de identidad en correo electrónico, spyware y adware.
- Desplegar y configurar las contramedidas de seguridad de Windows más recientes, incluidas BitLocker, niveles de integridad, control de cuentas de usuario, firewall de Windows actualizado, directiva de grupo, refactorización/endurecimiento de servicios en Vista, SafeSEH, GS, DEP, Patchguard y aleatorización en diseño de espacio de direcciones.
