Windows Security Internalals برای هر کسی که نیاز به درک اجرای سطح پایین سیستم ویندوز دارد ، چه برای کشف آسیب پذیری های جدید یا محافظت در برابر افراد، ضروری است. توسعه دهندگان ، DevOps و محققان امنیتی همه بینش بی نظیری از عناصر و ضعف های اصلی سیستم عامل پیدا می کنند و حتی از مستندات رسمی مایکروسافت نیز فراتر می روند.
نویسنده جیمز فورشاو از طریق نمونه های PowerShell که به طور دقیق ساخته شده است ، می آموزد که می توانند با آنها آزمایش و اصلاح شوند ، و همه چیز را از تجزیه و تحلیل امنیت منابع اساسی گرفته تا تکنیک های پیشرفته مانند استفاده از تأیید هویت شبکه پوشش می دهد. مثالها به شما کمک می کند تا به طور فعال رفتارهای سیستم را آزمایش و دستکاری کنید ، یاد بگیرید که چگونه ویندوز پرونده ها و رجیستری را تأمین می کند ، از ابتدا ایجاد می کند که چگونه سیستم به یک منبع دسترسی می یابد ، یاد بگیرید که چگونه ویندوز احراز هویت را به صورت محلی و بیش از یک شبکه اجرا می کند ، و موارد دیگر …
شما همچنین طیف گسترده ای از موضوعات را کشف خواهید کرد ، مانند:
- معماری امنیتی ویندوز ، از جمله برنامه های هسته و حالت کاربر
- مانیتور مرجع امنیتی ویندوز (SRM) ، از جمله نشانه های دسترسی ، پرس و جو و تنظیم توصیف کننده امنیت یک منبع ، و دسترسی به بررسی و حسابرسی
- احراز هویت ویندوز تعاملی و ذخیره اعتبار در مدیر حساب امنیتی (SAM) و Active Directory
- مکانیسم پروتکل های احراز هویت شبکه ، از جمله NTLM و Kerberos
Date: 2024
Price: $47.99
Publisher: nostarch
Format: EPUB, PDF Convert
By: James Forshaw
ISBN-13: 9781718501980
Website: Link
Windows Security Internals is a must-have for anyone needing to understand the Windows operating system’s low-level implementations, whether to discover new vulnerabilities or protect against known ones. Developers, devops, and security researchers will all find unparalleled insight into the operating system’s key elements and weaknesses, surpassing even Microsoft’s official documentation.
Author James Forshaw teaches through meticulously crafted PowerShell examples that can be experimented with and modified, covering everything from basic resource security analysis to advanced techniques like using network authentication. The examples will help you actively test and manipulate system behaviors, learn how Windows secures files and the registry, re-create from scratch how the system grants access to a resource, learn how Windows implements authentication both locally and over a network, and much more.
You’ll also explore a wide range of topics, such as:
- Windows security architecture, including both the kernel and user-mode applications
- The Windows Security Reference Monitor (SRM), including access tokens, querying and setting a resource’s security descriptor, and access checking and auditing
- Interactive Windows authentication and credential storage in the Security Account Manager (SAM) and Active Directory
- Mechanisms of network authentication protocols, including NTLM and Kerberos
In an era of sophisticated cyberattacks on Windows networks, mastering the operating system’s complex security mechanisms is more crucial than ever. Whether you’re defending against the latest cyber threats or delving into the intricacies of Windows security architecture, you’ll find Windows Security Internals indispensable in your efforts to navigate the complexities of today’s cybersecurity landscape.
Table of contents
Foreword
Acknowledgments
Introduction
Part I
Chapter 1. Setting Up a PowerShell Testing Environment
Chapter 2. The Windows Kernel
Chapter 3. User-Mode Applications
Part II
Chapter 4. Security Access Tokens
Chapter 5. Security Descriptors
Chapter 6. Reading and Assigning Security Descriptors
Chapter 7. Access Checking
Chapter 8. Other Access Checking Use Cases
Chapter 9. Security Auditing
Part III
Chapter 10. Windows Authentication
Chapter 11. Active Directory
Chapter 12. Interactive Authentication
Chapter 13. Network Authentication
Chapter 14. Kerberos
Chapter 15. Negotiate Authentication and Other Security Packages
Appendix A: Building a Windows Domain Network for Testing
Appendix B: SDDL SID Alias Mapping
Index
