 |
Accueil
Ressources
Sécurité
Crypto
Linux
Réseau
Dossiers
Sécurité des
réseaux IP
Dénis de
service
Sécurité de la
voix sur IP
(VoIP)
NGN: Next
Generation
Networks
Cycle de
vie d'une
vulnérabilité
Kerberos 5
Conférences
CCC Camp
CanSecWest
2000
2001
2002
2003
Black Hat
2000
2001
2002+DCX
HAL 2001
eXperts
Interview
Theo de Raadt
A propos
Nico
Translate
|
| Ressource : La sécurité sous Windows |
- Building a Windows NT bastion host in practice
  - Document sur la sécurisation de WinNT. Les scripts sont également fournis.
http://people.hp.se/stnor/ [ Document HTML ]
- Comprehensive Review of Windows 2000 Security Policy Templates
- Une analyse des canevas de sécurité et de SCT.
http://www.ists.dartmouth.edu/IRIA/knowledge_base/sectemplates/sectemplates.pdf [ Document PDF ]
- Default Access Control Settings in Windows 2000
- Un document sur les ACL par défaut dans Win2K
http://www.microsoft.com/technet/win2000/win2ksrv/technote/secdefs.asp [ Document HTML ]
- FAQ sur la sécurité NT
- FAQ décrit les différents mécanismes de sécurité utilisés par Windows NT.
http://www.it.kth.se/~rom/ntsec.html [ Document HTML ]
- Feasibility of attacking Windows 2000 Kerberos Passwords
- Etude sur les mots de passe cerbérisés sous Win2K.
http://www.brd.ie/papers/w2kkrb/feasibility_of_w2k_kerberos_attack.htm [ Document HTML ]
- Forix Tools
- Une suite d'outils pour NT dont un vérificateur d'intégrité de la registry (RIC).
http://www.forixnt.com/tools.html [ Document HTML ]
- Hardening Windows 2000
- Une version électronique du livre de Phil Cox ainsi que quelques exemples de règles de filtrage (IPSec).
http://www.systemexperts.com/win2k/ [ Site FTP/HTTP ]
- How to Configure a Firewall for Windows NT and Trusts
- Un article de KB sur les ports utilisés par WinNT.
http://support.microsoft.com/support/kb/articles/Q179/4/42.asp [ Document HTML ]
- IIS 4 Security Checklist
- Les étapes pour sécuriser un mininum Internet Information Server de Microsoft.
http://www.microsoft.com/security/products/iis/CheckList.asp [ Document HTML ]
- IIS FAQ
- Un site dédié à IIS (sécurité, permissions, SSL).
http://www.iisfaq.com/ [ Document HTML ]
- IISecure
 - IISecure est un logiciel de vérification et de sécurisation d'IIS.
http://microsoft.supinfo.com/iisecure/ [ Document HTML ]
- Le filtrage IP et IPsec dans Windows 2000
- Une présentation de la pile IP, du filtrage et des fonctionnalités IPSec de Win2K.
http://www.hsc.fr/ressources/presentations/w2k-ip/ [ Document HTML ]
- Les implémentations de sécurité dans Windows 2000
- Tout est dans le titre :)
http://securit.free.fr/ressources/sec_win2000.pdf [ Document PDF ]
- Microsoft Internet Information Server 4.0 Security Checklist
- Comment sécuriser IIS 4.
http://www.microsoft.com/technet/security/iischk.asp [ Document HTML ]
- Microsoft TechNet Security Tools
- Des outils pour sécuriser IIS (dont IIS5), configurer WinNT C2, etc.
http://www.microsoft.com/technet/security/tools.asp [ Document HTML ]
- Modifying Windows NT Logon Credential
- Une attaque pour changer les droits d'un utilisateur sous WinNT.
http://www.core-sdi.com/papers/nt_cred.htm [ Document HTML ]
- Navy Secure Windows NT Guide
- Un document sur la sécurisation de WinNT.
http://infosec.nosc.mil/COMPUSEC/ntsecure.html [ Document HTML ]
- NetMeeting Security
- Description de l'architecture de sécurité et d'authentification de NetMeeting.
http://technet.microsoft.com/cdonline/Content/Complete/Internet/Client/netmting/reskit/netmtg3/part2/chapter5.htm [ Document HTML ]
- NSA/Windows NT Security Guidelines
- Le document le plus complet à ce jour sur la sécurité et la sécurisation de WinNT.
http://www.trustedsystems.com/NSAGuide.htm [ Document HTML ]
- NT Hardening
- Un guide détaillé sur la sécurisation de WinNT.
http://www.secureops.com/nt/ [ Document HTML ]
- NT OBJECTives
- Des outils pour auditer la sécurité de WinNT (PacketX permet de construire ses propres "paquets" TCP/IP) et la présentation "IDS under Windows NT".
http://www.ntobjectives.com/ [ Document HTML ]
- NT Resources for Administrators and Users
- Des astuces pour WinNT/2K.
http://is-it-true.org/nt/ [ Document HTML ]
- NT RootKit
- Un rootkit pour WinNT ainsi que des informations sur le noyau et les appels systèmes sous NT.
http://www.rootkit.com/ [ Document HTML ]
- NTBugTrag - NT Fixes
- Moteur de recherche permettant de trouver rapidement quels sont les derniers hotfixes disponibles.
http://www.ntbugtraq.com/default.asp?pid=35&sid=1 [ Document HTML ]
- NTFS Alternate Data Streams
- Un article sur les ADS.
http://www.forixnt.com/ads.html [ Document HTML ]
- NTSecurity.net
- Nombreux articles et ressources sur la sécurité de Windows NT.
http://www.ntsecurity.net/ [ Document HTML ]
- ntsecurity.nu - The Toolbox
- Le site d'Arne Vidstrom sur la sécurité de WinNT. Des utilitaires pour WinNT dont un équivalent de lsof, un remplaçant pour passfilt.dll, un faux serveur SMB, etc.
http://ntsecurity.nu/ [ Document HTML ]
- Offline NT Password & Registry Editor
- Un outil permettant de changer le mot de passe d'Administrateur à partir d'une disquette.
http://home.eunet.no/~pnordahl/ntpasswd/ [ Document HTML ]
- Pack X
- RafaleX permet de générer des datagrammes IP.
http://www.packx.net/ [ Document HTML ]
- Passfilt.dll
- La documentation de passfilt.dll (permet de créer sa propre politique de mots de passe).
http://msdn.microsoft.com/library/psdk/logauth/pswd_about_9x7w.htm [ Document HTML ]
- Patching Your Windows NT 4.0 Systems
- Quels patches et quels SP appliquer pour sécuriser winNT.
http://www.ntshop.net/security/hotfix-loading.htm [ Document HTML ]
- Pwdump2
- Permet de récupérer les condensats (hash) des mots de passes sous WinNT (même s'ils sont sécurisés avec Syskey).
http://www.webspan.net/~tas/pwdump2/ [ Document HTML ]
- pwdump3
- pwdump3 permet à un administrateur de récupérer les mots de passe d'une machine distante.
http://www.ebiz-tech.com/html/pwdump.html [ Document HTML ]
- Razor tools
- Des outils mis à disposition par l'équipe de Bindview: Strace for NT, lsadump, pwdump, enum, etc.
http://razor.bindview.com/tools/index.shtml [ Document HTML ]
- Registry Windows
- Des informations sur la structure et le fonctionnement de la registry de Windows.
http://www.globalserve.net/~coola/Home.html [ Document HTML ]
- Santeria Systems
- Site sur la sécurité Windows NT
http://pw2.netcom.com/~honeyluv/index.html [ Document HTML ]
- secureNT-2000
- Quelques documents sur la sécurisation de Win2K.
http://www.securent-2000.com/ [ Document HTML ]
- Securing a Windows NT Server
- Un nième document sur la sécurisation de WinNT.
http://www-nt.stanford.edu/ServerSetup/Security.html [ Document HTML ]
- Securing NT by SecurityFocus
- Comment installer WinNT de façon sécurisée.
http://www.securityfocus.com/focus/microsoft/nt/ntsecure_gs.html [ Document HTML ]
- Securing Windows NT
- Un document sur la sécurisation de Windows NT.
http://www.microsoft.com/ntserver/security/exec/overview/Secure_NTInstall.asp [ Document HTML ]
- Sécurisation de Windows 2000
- Une très bonne documentation sur la sécurisation de Win2K.
http://www.edelweb.fr/OSSIR/SecurisationWin2K.pdf [ Document PDF ]
- Security Configuration Manager
- Permet une gestion plus fine des droits sous WinNT. Des scripts génériques sont également fournis.
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/tools/scm/ [ Site FTP/HTTP ]
- System Security Administration for NT
- Un document sur la sécurisation de WinNT (scripts perl).
http://patriot.net/~carvdawg/usenix.html [ Document HTML ]
- Systems Internals
- Des utilitaires pour WinNT dont NTFSDOS.
http://www.sysinternals.com/ [ Document HTML ]
- The Hardening of Windows NT 4.0
- Document sur la sécurisation de Windows NT 4.0
http://www.FaithInChaos.com/downloads/HardNT40rev1.zip [ Document PDF ]
- Using Distributed COM with Firewalls
- Comment configurer son firewall pour qu'il fonctionne correctement avec DCOM.
http://www.microsoft.com/Com/wpaper/dcomfw.asp [ Document HTML ]
- Windows 2000 IIS 5.0 Hotfix Checking Tool
- Un outil qui permet de vérifier si IIS est à jour au niveau des patches de sécurité.
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24168 [ Document HTML ]
- Windows 2000 Security Recommendation Guide
- Les guides de la NSA sur la sécurisation de Windows 2000.
http://nsa1.www.conxion.com/win2k/ [ Document HTML ]
- Windows 2000 Security Services
- Une vingtaine de documents sur la sécurité de Win2K.
http://www.microsoft.com/windows2000/library/technologies/security/default.asp [ Document HTML ]
- Windows 2000 Security Tips
- Un court guide de sécurisation de Win2K.
http://www.gpick.net/sbr/security/w2ksecuritytips.htm [ Document HTML ]
- Windows NT/2K Tips, Tricks, Registry Hacks
- Le site de référence pour les astuces pour WinNT/2K.
http://www.jsiinc.com/reghack.htm [ Document HTML ]
- Winetd
- Un inetd pour Windows incluant tcp_wrappers.
http://www.cotse.com/CotseLabs/winetd/ [ Document HTML ]
- Winfingerprint
- Winfingerprint permet d'obtenir des informations sur un système Win32 (informations NetBios, base de registre, type de serveur, etc).
http://www.technotronic.com/winfingerprint/ [ Document HTML ]
- WinNT 4.0 Domain Controller Configuration Checklist
- Comment sécuriser un DC sous WinNT.
http://www.microsoft.com/technet/security/dccklst.asp [ Document HTML ]
- WinNT Auditing User Authentication
- Un article de la KB sur l'audit de l'authentification des utilisateurs.
http://support.microsoft.com/support/kb/articles/Q174/0/73.ASP [ Document HTML ]
- WinNT Security Event Descriptions
- Un article de la KB sur les évenements de sécurité.
http://support.microsoft.com/support/kb/articles/Q174/0/74.ASP [ Document HTML ]
|
|
|
|
