سرویس Microsoft Windows Server Update Services موسوم به WSUS یکی از سرویس‌های پرکاربرد در سطح شبکه‌ها است که وظیفه دریافت و انتشار فایل‌های به‌روزرسانی (Update Files) را بر عهده دارد. از آنجایی‌کهفرآيند به‌روزرسانی کامپيوترها در شبکه کار وقت‌گیری مي‌باشد (چون لازم است تک تک سيستم ها به اينترنت وصل شده و update شوند)، مايکروسافت براي اين مسئله راه حلي به نام WSUS(Windows Software Update Service) ارائه داده است. بدين ترتيب که روي يک ويندوز سرور نرم‌افزار WSUS را نصب کرده آن‌را به اينترنت وصل مي‌کنيم.WSUSتمام به‌روزرسانی‌ها را گرفته و روي آن سرویس‌دهنده قرار مي‌دهد و سرویس‌گیرنده‌ها به‌جاي اينکه از طريق اينترنت به روز شوند، از طريق اين سيستم به روز مي‌گردند. به كمك اين سرویس می‏توان به روزرساني انواع نرم‌افزارهاي محصولات مايكروسافت مانند سيستم‌عامل‌هاي مايكروسافتي، SQL ، Office و ... را مديريت كرد. اين سرويس مي‌تواند راس زمان‌هاي تاييد شده فايل‌هاي به‌روزرساني را از سايت مايکروسافت دريافت نموده و به طور خودکار و يا بعد از تاييد مدير شبکه آن‌ها را در سطح شبکه پخش نمايد و ايرادات و حفره‌هاي امنيتي موجود را رفع نمايد. علاوه بر موارد امنيتي، اين فايل‌هاي به‌روزرساني مي‌توانند پايداري سيستم را بالا برده و همچنين امکانات جديدي اضافه نمايند.

تا به امروز ابزارهای متنوعی برای انجام حملات DoS ساخته شده است. در این میان تعدادی از آنها با توجه به ارائه روش‌های خاص و هم‌چنین قدمتشان، ابزارهایی سرآمدتر هستند و بسیاری از ابزارهای حمله دیگر، از روش‌ها و متدهای ابزارهای مشهورتر استفاده می‌کنند. در این مستند به معرفی ابزارهای Trinoo و Stacheldraht جهت انجام حملات DoS پرداخته‌می‌شود و قابلیت‌های این ابزارها در زمان اجرا نیز معرفی می‌گردند.

حملۀ DoS یا Denial of Service نوعی از حمله است که هدف آن از کار اندازی سیستم هدف با استفاده از هدر دادن منابع آن است (به‌گونه‌ای که سیستم سرویس‌دهنده دیگر توانایی پاسخ گویی به کاربران قانونی خود را نداشته باشد).

Microsoft Baseline Security Analyzer یا به طور اختصار MBSA یک ابزار تشخیص آسیب‌پذیری استاندارد رایگان و بسیار ساده است که برای مدیران و کارشناسان IT طراحی شده و به تشخیص وضعیت امنیتی سیستم‏ها و ارائه پیشنهادهایی برای رفع نواقص آن می‏پردازد. با استفاده از MBSA، تنظیمات ناصحیح امنیتی و به روزرسانی‏های امنیتی از دست رفته بر روی سیستم کامپیوتری مشخص می‏گردد. همچنین این ابزار دارای یک محیط گرافیکی و خط فرمان بوده که می‏تواند به صورت محلی یا از راه دور سیستم‏های ویندوزی مایکروسافت را پویش نماید.

حملۀ SYN Flooding ازشایع‌ترین حملات DoS است که از سال 1996 تا کنون قربانی‌های زیادی گرفته است. در این بخش از مقاله، با ارائۀ تاریخچه‌ای از این حمله، به توضیح مختصر چند راه‌کار مقابله که توسط افراد مختلف در طی سال ها ارائه شده است، پرداخته شده است.

عمل phishing یا سیادی نوعی از فریب است که برای دزدیدین هویت کاربران اینترنت طراحی شده است. در یک حیله از نوع phishing، یک فرد آسیب‌رسان سعی می‌کند تا اطلاعاتی مانند شماره‌های اعتباری و کلمات عبور یا سایر اطلاعات شخصی قربانی را با متقاعد کردن او با استفاده از یک ایمیل و وب‌سایت جعلی به‌دست آورد. این نوع حملات معمولاً از طریق هرزنامه یا پنجره‌های pop-up انجام می‌گیرند. در این گزارش که در چند بخش تهیه شده است، تلاش بر این بوده است که تعریفی از phishing ارائه گردد و انواع آن و ابزارها و تکنیک‌های مورد استفاده توسط phisher ها توضیح داده شود.

عمل phishing یا سیادی نوعی از فریب است که برای دزدیدین هویت کاربران اینترنت طراحی شده است. در یک حیله از نوع phishing، یک فرد آسیب‌رسان سعی می‌کند تا اطلاعاتی مانند شماره‌های اعتباری و کلمات عبور یا سایر اطلاعات شخصی قربانی را با متقاعد کردن او با استفاده از یک ایمیل و وب‌سایت جعلی به‌دست آورد. این نوع حملات معمولاً از طریق هرزنامه یا پنجره‌های pop-up انجام می‌گیرند. در این گزارش که در چند بخش تهیه شده است، تلاش بر این بوده است که تعریفی از phishing ارائه گردد و انواع آن و ابزارها و تکنیک‌های مورد استفاده توسط phisher ها توضیح داده شود.

مکانيزم مديريت نشست يکی از اجزای پايه‌ای در ايجاد امنيت در برنامه‌های تحت وب است. در واقع از طريق مديريت نشست اين امکان برای برنامه تحت وب به وجود می‌آيد که کاربر مورد نظر را در حين ارسال درخواست‌های مختلف به برنامه شناسايي کند. به دليل اين نقش کليدی، مکانيزم مديريت نشست، يکی از اهداف اصلی در حمله عليه برنامه‌های تحت وب برای نفوذگران به شمار می‌آيد. در صورتی که نفوذگری بتواند در مکانيزم مديريت نشست در يک برنامه تحت وب اختلال ايجاد کند، می‌تواند مکانيزم کنترل احراز هويت کاربر را از کار انداخته و خود را به جای يک کاربر احراز هويت شده جا بزند. در اين گزارش دو حمله ربودن نشست و تثبيت نشست عليه اين مکانيزم شرح داده شده است و روش‌های مناسب برای پياده‌سازی اين مکانيزم پيشنهاد شده است.

ARP به دليل ساختار و تعريف خود داراي آسيب‌پذیری‌هاي متعددی است که هر یک مي‌تواند منجر به بروز حمله‌ای (به منظور ایجاد اختلال در نگاشت آدرس IP و آدرس MAC) علیه يک ماشين بر روي يک شبکه محلي شود. پروتکل ARP کاملاً بدون حالتمي‌باشد و از هيچ‌گونه مکانيزم امنيتي استفاده نمي‌نمايد. به عنوان مثال، می‌توان حمله معروف Man-in-the-Middle را علیه این پروتکل پیاده‌سازی نمود. نتیجه این حمله نهایتاً آن است که در هنگام تبادل اطلاعات بين دو ماشين، حتماً داده‌ها از ماشين شخص نفوذگر عبور خواهد نمود. در ادامه به پاره‌اي از حملات شناخته شده در اين پروتکل اشاره خواهد شد.

مکانيزم مديريت نشست يکی از اجزای پايه‌ای در ايجاد امنيت در برنامه‌های تحت وب است. در واقع از طريق مديريت نشست اين امکان برای برنامه تحت وب به وجود می‌آيد که کاربر مورد نظر را در حين ارسال درخواست‌های مختلف به برنامه شناسايي کند. به دليل اين نقش کليدی، مکانيزم مديريت نشست، يکی از اهداف اصلی در حمله عليه برنامه‌های تحت وب برای نفوذگران به شمار می‌آيد. در صورتی که نفوذگری بتواند در مکانيزم مديريت نشست در يک برنامه تحت وب اختلال ايجاد کند، می‌تواند مکانيزم کنترل احراز هويت کاربر را از کار انداخته و خود را به جای يک کاربر احراز هويت شده جا بزند. در اين گزارش دو حمله ربودن نشست و تثبيت نشست عليه اين مکانيزم شرح داده شده است و روش‌های مناسب برای پياده‌سازی اين مکانيزم پيشنهاد شده است.