сентября 2 2010 by admin in Безопасность
Мы изучим некоторые мощные и интересные операции, которые можно реализовать посредством управления маркерами в Windows 2000. Сначала нам потребуется получить описатель маркера. Начнем с получения описателя маркера процесса.
Функция OpenProcessToken возвращает описатель маркера процесса. Параметр hProcessHandle — это описатель процесса, для которого нам требуется открыть маркер. К сожалению, система не позволяет передать NULL и указать тем [...]
августа 25 2010 by admin in Безопасность
В приложении TokenMaster («11 TokenMaster.exe») используются системные функции для работы с маркерами, включая GetTokenlnformation и SetToken-Information. Исходный код и файлы ресурсов находятся в каталоге 11-TokenMaster прилагаемого к книге компакт-диска. TokenMaster позволяет получить маркер процесса, получить маркер потока, получить маркер, указав реквизиты пользователя или дублировать маркер. Кроме того, TokenMaster позволяет просматривать и изменять информацию маркера. При [...]
августа 11 2010 by admin in Безопасность
Большую часть информации маркера нельзя изменять. Например, для маркера нельзя установить SID пользователя, отличный от текущего, и нельзя назначить маркеру дополнительные привилегии или добавить SID групп. Допустимые же изменения делятся на две группы-.
сведения, которые можно изменить; сведения, которые можно задать.
Вы можете изменять лишь небольшую часть информации маркера, [...]
августа 6 2010 by admin in Безопасность
Задание стандартного DACL маркера — менее распространенная операция, осуществить ее гораздо проще, чем изменять состояния привилегий маркера. Стандартный DACL маркера определяет параметры доступа к защищенным объектам, созданным с атрибутами защиты по умолчанию. К защищенным объектам относятся такие конструкции, как файлы, мьютексы и потоки. Обычно защищенные объекты создаются с атрибутами защиты по умолчанию, для чего в [...]
июля 31 2010 by admin in Безопасность
Теперь вы знаете, как получить маркер процесса и создать процесс с использованием произвольного маркера. Однако мы еще не обсудили, как получить описатель маркера, если у вас имеются лишь имя пользователя и пароль. Это позволяет сделать функция LogonUser.
Параметры pszUsername и pszDomain указывают имя и домен пользователя, для которого нужно получить маркер. В качестве параметра pszDomain можно [...]
июля 13 2010 by admin in Безопасность
Как я уже говорил, служба или любое приложение не может создавать маркер «с нуля» — это должна сделать система. Windows позволяет создавать новый, основанный на имеющемся маркер с дополнительными ограничениями. Этот новый маркер называется ограниченным (restricted token). Такие маркеры позволяют приложениям соответствовать сложным требованиям защиты.
При создании ограниченного маркера вы не накладываете ограничений на существующий маркер. [...]
июля 2 2010 by admin in Безопасность
При создании ограниченного маркера можно указать, какие из доверенных объектов, сведения о которых имеются в текущем маркере, будут отключены. Отключенные доверенные объекты могут представлять собой любую комбинацию маркированного пользователя и групп, членом которых он является.
Все доверенные объекты, SID которых вы отключаете, при проверках прав доступа будут применяться лишь для блокирования доступа к объекту.
Например, членство в [...]
июня 16 2010 by admin in Безопасность
Шифрование — основа защищенного обмена информацией. Это громадная тема, которую полностью нельзя раскрыть не только в главе, но и в книге. Поэтому здесь я хочу лишь рассказать о некоторых важнейших концепциях и дать истолкование основных терминов.
Два или более взаимодействующих субъекта могут применять шифрование для безопасного совместного использования информации. Вообще это достигается благодаря тому, что один [...]
июня 1 2010 by admin in Безопасность
В Интернете обмен данными иногда должен быть защищенным, даже когда взаимодействующие стороны раньше не знали друг друга. Точнее, в таких средах, как Интернет, совместно использовать секретный ключ бессмысленно. В этом случае с успехом могут применяться асимметричные (открытые) ключи.
При шифровании с открытым ключом используются два ключа: открытый ключ, используемый совместно, и закрытый (личный) ключ, который держится [...]
мая 19 2010 by admin in Безопасность
Вы, вероятно, не удивитесь, что для реализации защищенного обмена данными были определены и приняты некоторые протоколы. В разных случаях применяются разные протоколы, и в этой главе мы рассмотрим три из них: Kerberos, NTLM и SSL. Windows 2000 обеспечивает их исключительную поддержку, и они весьма значимы в среде Интернета.
Протоколы защиты изначально проектировались с применением методов шифрования [...]