2005年3月28日 星期一

研究記事

As with death and taxes, incidents are inevitable.
真是好句子…
Windows Forensic第三章說明東西藏的地方,下次來看如何記(可能要做測試報告了…)

chap 4.
Preparing for and preventing incidents is anything but an art.
意謂這是一個有方法的過程,不像藝術般天馬行空。看似有很多的東西待查待改,其實到最後會發現要改的東西畢竟有限就是了…
==>有一個重點要說的是,這本書以討論Windows為主,不過真的要求準備的話,layered protection/defense in depth才是最好的方式。

讀書的方法==>先看各節標題:
可以用來做為Preparing的部分有:
Perimeter Device:Perimeter是什麼?是router嗎?
Host Configuration:這應該會有一些範例吧
Group Policies
Getting Under the Hood:會有什麼奇門遁甲嗎?會告訴我一些有趣的參考資料嗎?
Patch Management:這個看看好了…除了M$的東西外有其他的解法嗎?或者有 Perl Script 可以寫到?
Anti-Virus
Monitoring:這個會有什麼呢?

Section. 4.1 Perimeter Devices
果然是指FW/Router,另外加上switch, VPN servers, remote access servers
==>Principle of Least Privilege
未完……

○問題:如何送出一個 HTTP request?
用netcat比較好:(用telnet的話,打什麼字會看不到…)
nc 10.2.2.25 80
GET /index.html HTTP/1.0 會得到東西;可是用1.1的話會得到400錯誤!
==>下次我可以用這種方法來做 SQL Injection 嗎?
張貼者:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)