سلام به همه ی دوستان در اشیانه
می خواستم ابتدا این مطالب را در تاپیک اقای worldhacker بذارم گفتم اون تاپیک داره از بحث منحرف می شه پس نذاشتم

چون می خوام وسط پست ها با هم بحث کنیم این مطالب را pdf نکردم و هر روز قسمتی از مطالب را می گذارم و درباره ی ان با هم بحث می کنیم.

خوب شروع می کنم:

****ابتدا یکسری چیز های مقدماتی که ربط زیادی به امنیت نداره می گم.
***من از چند کتاب مرجع نیز کمک گرفته ام که لینک دانلود ان ها را در اخر می گذارم.)iis security and programming countermeasures .....
Iis مخفف internet information service است که توسط شرکت مایکروسافت بیلی ایجاد شده است
این سرویس دهنده از محبوب ترین سرویس دهنده ها بین هکر ها است زیرا از اول خلقت تا حالا کلی باگ داشته که کلی هم اکسپلویت های gui و غیرgui برای ان ها نوشته شده است.
از این رو امن سازی iis خود،مقوله ای طولانی می باشد.سعی می کنم که تا می توانم درباره ی امن سازی iis اموزش بدم.
Iis از اشتراک سه چیز به وجود امده است :
TCP/IP
Dynamic content
Programmability
اطلااعات بین دو کامپیوتر به وسیله ی ادرس دهی پاکت های ارسال شده از پورت مبدا و پورت مقصد است که دقیقا مانند سیستم نامه رسانی می باشد.
البته این کار باید همراه با تشخیص ترافیک شبکه های دیگر به وسیله ی پورت و ای پی باشد.
ایجاد iis از ان جا شروع شد که مایکروسافت تصمیم گرفت تا سیستمی برای encode و decode کردن داده های شبکه ی tcp/ip با روشی استاندارد ایجاد کند.
هسته ی iis به دور چند ماژول باینری به وسیله ی فایل inetinfo.exe می گردد
از نکته ی بالا نتیجه می گیریم هر نوع buffer overflow در inetinfo.exe باعث دستیابی به کل سرویس دهنده می شود
در واقع این یکی از اشکالات iis است که محور اصلی لن به دور فقط 1 فایل می چرخد.

با توجه به مطالب بالا برنامه نویسان باید مراقب طول یا اندازه ی داده هایی که روی stack لود می شوند باشند.
بسیاری از برنامه نویسان به خاطر این که overflow کردن heap برای هکران نسبتا سخت است،از محافظت از ان دست بر می دارند ولی به این نکته ی ساده توجه نمی کنند که overflow کردن heap سخت است ولی ممکن است.
هر ماژول در iis مدیریت کنترل سرویس را پوشش می دهد که به وسیله ی فعال سازی مدیریت مرکزی صورت می گیرد.
Configure کردن تنظیمات iis در فایلی به نام metabase است
در iis 4 و 5 metabase فایلی به نام metabase.bin است که در شاخه ی
Syste32/inetsrv می باشد که شامل نمایش مرتبه ای دودویی تنظیمات iis در ریجستری است.
نکته ای که درباره ی metabase وجود دارد این اسن که این فایل را نمی توان به طور مستقیم edit کرد.
و اما در iis6.در iis6 ،metbase فایلی به نام metbase.xml است که مسیر ان نیز system32/inetsrv است..

تنها فقط metabes.xml نیست بلکه فایل دیگری به نام mbschema.xml در همان شاخه وجود دارد.
Metabase هنگامی که iis به وسیله ی metadata.dll بالا می اید،از روی دیسک خوانده می شود.metadate.dll تغییرات در metabase را به صورت باینری در ان ذخیره می کند.برای همین بود که در پست های قبلی گفتم که نمی توان metabase را مستقیما edit کرد.البته به یک طریق دیگر می شود metabase را تغییر داد که به این صورت است که admin در administrative interface تغییراتی را ایجاد کند.
یک ویژگی مهم iis6 دارد و ان این که هنگامی که تغییری در ان ایجاد می شود،ابتدا سرویس می ایستد،تغییر انجام می پذیرد و بعد دوباره به کار خود ادامه می دهد.اگر دقت کنید می بینید که این یکی از ویژگی های امنیتی iis6 است.بعد از این که inetinfo.exe اجرا شد بلافاصله سرویسی به نام iis admin service شروع به فعالیت می کند که بعد از اجرای این سرویس،درخواست ها و ... شروع می شوند.

Being ready ro secure iis:
مقدار زیادی از اسیب های که iisرا تهدید می کند به وسیله ی درست تنظیم نکردن تنظیمات امنیتی به وجود می اید.
برای مثال اگه بخوایم برخی از تنظیماتو رو همون حالت defaultبذاریم اتفاقات ناگواری خواهد افتاد.به طور مثال اجرا ی کردن دستورات(نمی دونم remoteیا localیا هر دو) در حالت عادی ازاد است ولی اگه محدودش نکنیم دچار حمله ی remote code executionخواهیم شد!.متاسفانه خیلی از افراد برای ایجاد امنیت فقط به استفاده از نرم افزار های مربوطه می پردازند ولی غافل از این که این جور نرم افزار ها خود بسیار باگ دارند.مثلا یه برنامه ای نصب کرده بود دانشگاه تهران که این برنامه یه باگی داشت که اجازه آپلود می داد!

Keep attention:
نخستین گام برای امن سازی iis این است که یک سری برنامه هایی رو که به نظرتون هر گونه مشکل نامعقول به وجود می ایند یا برنامه های دیگر رو اسیب می زنند یا کلا کار ناپسندی می کنند،غیر فعال کنید.

Wfp:
Wfpکه مخفف windows file protectionاست نوعی سیستم برای محافظت از فایل ها است که نمی ذاره هکر از راه دور به فایل ها به راحتی دسترسی پیدا کنه.