HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > Windows network services internals - HiverCon 03
Accéder au : Site HSC des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Windows network services internals - HiverCon 03  
> Accès au contenu HTML Début de la présentation
PDF Version PDF [3420 Ko]  
> Description Présentation des internes des services réseaux Windows : pile TCP/IP, protocole SMB/CIFS et mise en oeuvre MSRPC  
> Contexte & Dates Présentation effectuée à HiverCon 03, le 6 novembre 2003.
 
> Auteur Jean-Baptiste Marchand 
> Langue et Nature [ Anglais - HTML ]  
> Résumé &
Table des matières
Page de garde
TCP/IP stack
Ephemeral ports
Ephemeral ports range configuration
Ephemeral ports allocation policy
nc.exe: TCP/UDP client or server
Ephemeral ports: TCP clients
Ephemeral ports example
netstat bugs history
netstat bugs: UDP -> TCP (NT 4)
netstat bugs: LISTENING bugs (W2K)
W2K3: LISTENING bug fixed
Identifying processes behind sockets
netstat -o option: XP, W2K3
TCPView
Fport
Lack of privileged ports
TCP Server hijacking
NT4: SMB server hijacking
IIS5 hijacking
IIS5 hijacking: example
TCP duplicate bindings
IIS5 duplicate bindings
Avoiding TCP server hijacking
SO_EXCLUSIVEADDRUSE: W2K
SO_EXCLUSIVEADDRUSE: afd driver
SMB/CIFS
SMB/CIFS: introduction
SMB transport
SMB transport: NT4 vs W2K
SMB NetBT transport: on the wire
Raw SMB transport: on the wire
SMB implementation
SMB implementation: drivers
SMB implementation: services
SMB bindings
SMB bindings: GUI
SMB bindings: CLI
SMB transport configuration
NetBT: NetBIOS names
SMB transport: raw SMB
SMB transport choice
SMB key concepts
SMB session: examples
Using the redirector
net use: examples
SMB server administration
SMB sessions management
SMB as a transport protocol
MSRPC
MSRPC: introduction
MSRPC transport
MSRPC services classification
Named pipes
Named pipes: W2K
Named pipes: W2K3
npfs aliases
npfs aliases: registry values
DCE RPC remote mgmt interface
ifids: named pipes endpoints
ncalrpc: LPC port endpoints
ifids: LPC ports endpoints
NULL sessions
NULL sessions: access control
NULL sessions: registry values
NULL sessions: implictly allowed named pipes
NULL session: impersonation token
RPC services: NT 4.0 domains
RPC services: administration tools
RPC-based administration tools
Remote administration: example
MSRPC security: transport protocols
MSRPC security: authentication
RPC authentication: ncacn_ip_tcp
MSRPC implementation quirks
services.exe RPC services: example
RPC services protection
ncalrpc vs ncacn_np
MSRPC vulnerabilities
MSRPC vulnerabilities, cont.
MSRPC vulnerabilities, cont.
MSRPC vulnerabilities, cont.
Messenger RPC service (ncadg_ip_udp)
MSRPC security: conclusion
References: books
References: tools
Reference: Ethereal
References: TCP/IP stack
References: other publications
Thanks!
Questions?  
> Documents liés
themeWindows
[Formation]  Sécurité Windows
[Outil]  Outil SSToPer [Implémentation Linux d'un client SSTP - Anglais]
[Présentation]  Rainbow Tables et caractères accentués sous Windows [31 mai 2007 - Français]
[Présentation]  Sécurité des Postes Clients [29 mars 2007 - Français]
[Brève]  Présentation des Alternates Data Stream (ADS) de NTFS. [28 octobre 2005 - Français]
[Présentation]  Sessions nulles dans MSRPC - exploitation et protection [29 juin 2005 - Anglais]
[Brève]  Windows remote administration tools overview [15 juin 2005 - Anglais]
[Article]  Windows log files [6 juin 2005 - Anglais]
[Présentation]  Active Directory network protocols and traffic [4 mai 2005 - Anglais]
[Brève]  Minimizing Windows Server 2003 network services [6 avril 2005 - Anglais]
[Présentation]  Le principe du moindre privilège appliqué aux systèmes Windows [7 février 2005 - Français]
[Présentation]  SSLTunnel pour Windows [22 septembre 2004 - Français]
[Présentation]  Protocoles et trafic réseau en environnements Active Directory [13 septembre 2004 - Français]
[Présentation]  Services réseaux Windows [13 janvier 2004 - Français]
[Article]  Windows network services internals [22 octobre 2003 - Anglais]
[Présentation]  Services réseaux sous Windows [14 avril 2003 - Anglais]
[Article]  Modèle de sécurité du système Windows [14 octobre 2002 - Français]
[Brève]  Minimization of network services on Windows systems [2 septembre 2002 - Anglais]
[Article]  Services réseaux des systèmes Windows - Étude de cas avec Windows 2000 et Windows XP [6 juin 2002 - Français]
[Brève]  Minimisation des services réseaux sur les systèmes Windows [3 juin 2002 - Français]
[Brève]  Administration distante de systèmes Windows (Partie 2) - rpcclient [18 février 2002 - Français]
[Brève]  Administration distante de systèmes Windows (Partie 1) - SSH [19 novembre 2001 - Français]
[Présentation]  Le filtrage IP et IPsec dans Windows 2000 [7 septembre 2001 - Français]
[Présentation]  Microsoft & sécurité : attention danger [13 mars 2001 - Français]
[Présentation]  Flux réseau de Windows NT [24 septembre 1998 - Français]
[Article]  Les registres de NT4 relatifs à la sécurité [avril 1998 - Français]
> Droits d'auteur © 2003, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 17 novembre 2003 à 18:09:51 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants