مهارت‌های خود را در زمینه امنیت ویندوز با راهنمایی‌های تخصصی، تحلیل‌های فنی عمیق و ده‌ها مثال از آسیب‌پذیری‌های دنیای واقعی از برجسته‌ترین محقق گوگل پروجکت زیرو تقویت کنید!

با یادگیری اجزای اصلی سیستم به عمق بیشتری نسبت به گذشته، تجربه عملی در کاوش سیستم‌های پیشرفته امنیتی مایکروسافت را کسب کنید، با این مزیت که از اسکریپت‌های PowerShell نیز بهره‌مند شوید.

کتاب Windows Security Internals برای هر کسی که نیاز به درک پیاده‌سازی‌های سطح پایین سیستم‌عامل ویندوز دارد، ضروری است. چه برای کشف آسیب‌پذیری‌های جدید و چه برای محافظت در برابر آسیب‌پذیری‌های شناخته‌شده. توسعه‌دهندگان، تیم‌های DevOps و محققان امنیتی همگی بینش‌های بی‌نظیری در مورد اجزای کلیدی و ضعف‌های سیستم‌عامل خواهند یافت که حتی از مستندات رسمی مایکروسافت نیز فراتر می‌رود.

نویسنده، جیمز فورشا، از طریق مثال‌های دقیق PowerShell که می‌توان آنها را آزمایش و تغییر داد، آموزش می‌دهد. این کتاب از تحلیل‌های پایه‌ای امنیت منابع گرفته تا تکنیک‌های پیشرفته مانند استفاده از احراز هویت شبکه را پوشش می‌دهد. این مثال‌ها به شما کمک می‌کند تا به‌طور فعال رفتارهای سیستم را تست و دستکاری کنید، یاد بگیرید که ویندوز چگونه فایل‌ها و رجیستری را ایمن می‌کند، از ابتدا فرآیند اعطای دسترسی به منابع را بازسازی کنید، نحوه پیاده‌سازی احراز هویت ویندوز به‌صورت محلی و از طریق شبکه را بیاموزید و بسیاری موارد دیگر.

شما همچنین به بررسی طیف وسیعی از موضوعات خواهید پرداخت، از جمله:

• معماری امنیتی ویندوز، شامل هسته و برنامه‌های کاربری
• Windows Security Reference Monitor (SRM)، شامل توکن‌های دسترسی، جستجو و تنظیم شبیه‌ساز امنیتی منابع، و بررسی و ممیزی دسترسی‌ها
• احراز هویت تعاملی ویندوز و ذخیره اعتبارنامه‌ها در Security Account Manager (SAM) و Active Directory
• مکانیسم‌های پروتکل‌های احراز هویت شبکه، شامل NTLM و Kerberos

در عصری که حملات سایبری پیچیده‌ای به شبکه‌های ویندوز صورت می‌گیرد، تسلط بر مکانیزم‌های امنیتی پیچیده سیستم‌عامل از همیشه مهم‌تر است. چه در حال دفاع در برابر تهدیدات سایبری جدید باشید و چه در حال بررسی جزئیات معماری امنیتی ویندوز، کتاب Windows Security Internals در تلاش‌های شما برای پیمایش پیچیدگی‌های دنیای امروز امنیت سایبری، از اهمیت ویژه‌ای برخوردار است.

فهرست مطالب

بخش اول: مروری بر سیستم‌عامل ویندوز

1. راه‌اندازی محیط تست PowerShell
2. هسته ویندوز
3. برنامه‌های کاربری حالت کاربر

بخش دوم: Windows Security Reference Monitor

1. توکن‌های دسترسی امنیتی
2. شبیه‌سازهای امنیتی
3. خواندن و اختصاص دادن شبیه‌سازهای امنیتی
4. فرآیند بررسی دسترسی
5. موارد استفاده دیگر بررسی دسترسی
6. ممیزی امنیتی

بخش سوم: مقامات امنیتی محلی و احراز هویت

1. احراز هویت ویندوز
2. Active Directory
3. احراز هویت تعاملی
4. احراز هویت شبکه
5. Kerberos
6. احراز هویت مذاکره‌ای و دیگر بسته‌های امنیتی

A. ساخت یک شبکه دامنه ویندوز برای تست

B. Sddl: نگاشت Sid Alias

بررسی‌ها

"این کتاب... باید روی میز هر متخصص امنیتی و توسعه‌دهنده‌ای که با امنیت ویندوز کار می‌کند، باشد."

— جفری اسنوور، مخترع PowerShell و معمار ارشد پیشین برای Windows Server

"درک جیمز فورشا از امنیت ویندوز با برخی از بهترین تیم‌های امنیتی ما در مایکروسافت رقابت می‌کند. Windows Security Internals هدف را با ارائه متنی ساده برای مطالعه و همزمان پیشرفته برای آموزش حتی بهترین متخصصان امنیتی به خوبی به هدف زده است. این کتاب باید برای هر کسی که می‌خواهد امنیت ویندوز را درک کند، الزامی باشد و برای همه اعضای تیم ما در سازمان امنیت ویندوز، مطالعه‌ای اجباری خواهد بود."

— استیو سیفوهوس، توسعه‌دهنده ارشد، احراز هویت ویندوز در مایکروسافت

"یک جواهر بی‌قیمت! به شدت توصیه می‌شود برای هر محقق امنیتی یا علاقه‌مندی که می‌خواهد از ویژگی‌های امنیتی مستند نشده سیستم‌عامل ویندوز آگاه شود. جیمز یک چشمه از دانش است؛ او به وضوح و با جزئیات فراوان، آنچه را که همیشه می‌خواستید در مورد امنیت داخلی ویندوز بدانید، توضیح می‌دهد."

— مریم سی. ویسنا، محقق ارشد امنیتی در مایکروسافت، نویسنده کتاب PowerShell Automation and Scripting for Cybersecurity

Power up your Windows security skills with expert guidance, in-depth technical insights, and dozens of real-world vulnerability examples from Google Project Zero’s most renowned researcher!

Learn core components of the system in greater depth than ever before, and gain hands-on experience probing advanced Microsoft security systems with the added benefit of PowerShell scripts.

Windows Security Internals is a must-have for anyone needing to understand the Windows operating system’s low-level implementations, whether to discover new vulnerabilities or protect against known ones. Developers, devops, and security researchers will all find unparalleled insight into the operating system’s key elements and weaknesses, surpassing even Microsoft’s official documentation.

Author James Forshaw teaches through meticulously crafted PowerShell examples that can be experimented with and modified, covering everything from basic resource security analysis to advanced techniques like using network authentication. The examples will help you actively test and manipulate system behaviors, learn how Windows secures files and the registry, re-create from scratch how the system grants access to a resource, learn how Windows implements authentication both locally and over a network, and much more.

You’ll also explore a wide range of topics, such as:

• Windows security architecture, including both the kernel and user-mode applications
• The Windows Security Reference Monitor (SRM), including access tokens, querying and setting a resource’s security descriptor, and access checking and auditing
• Interactive Windows authentication and credential storage in the Security Account Manager (SAM) and Active Directory
• Mechanisms of network authentication protocols, including NTLM and Kerberos

In an era of sophisticated cyberattacks on Windows networks, mastering the operating system’s complex security mechanisms is more crucial than ever. Whether you’re defending against the latest cyber threats or delving into the intricacies of Windows security architecture, you’ll find Windows Security Internals indispensable in your efforts to navigate the complexities of today’s cybersecurity landscape.

Table of Contents

Part I: An Overview of the Windows Operating System

1. Setting up a Powershell Testing Environment

2. The Windows Kernel

3. User-Mode Applications

Part II: The Windows Security Reference Monitor

4. Security Access Tokens

5. Security Descriptors

6. Reading and Assigning Security Descriptors

7. The Access Check Process

8. Other Access Checking Use Cases

9. Security Auditing

Part III: The Local Security Authority and Authentication

10. Windows Authentication

11. Active Directory

12. Interactive Authentication

13. Network Authentication

14. Kerberos

15. Negotiate Authentication and other Security Packages

A. Building: a Windows Domain Network for Testing

B. Sddl: Sid Alias Mapping

Review

"This book . . . belongs on the desk of every security professional and developer working with Windows security."

—Jeffrey Snover, Inventor of PowerShell, former Chief Architect for Windows Server

"James Forshaw’s understanding of Windows Security rivals that of some of our best security teams roaming throughout Microsoft. Windows Security Internals hits the mark for being an easy-to-read introductory text and equally advanced to teach even the best security folks a thing or two. This book should be required reading for anyone interested in understanding Windows Security and will be required reading for everyone on our team in the Windows Security org."

—Steve Syfuhs, Principal Developer, Windows Authentication, at Microsoft

"An invaluable gem of a book! Highly recommended for every security researcher or enthusiast that wants to understand yet undocumented Security perks of the Windows operating system. James is a fountain of knowledge; he explains clearly and concisely, but also very detailed, what you ever wanted to know about Windows security internals."

—Miriam C. Wiesner, Sr. Security Researcher at Microsoft, author of PowerShell Automation and Scripting for Cybersecurity

About the Author

James Forshaw is a renowned computer security expert on Google’s Project Zero team. In his more than 20 years of experience analyzing and exploiting security issues in Microsoft Windows and other products, he has discovered hundreds of publicly disclosed vulnerabilities in Microsoft platforms. Others frequently cite his research, which he presents in blogs, on the world stage, or through novel tooling, and he has inspired numerous researchers in the industry. When not breaking the security of other products, James works as a defender, advising teams on their security design and improving the Chromium Windows sandbox to secure billions of users worldwide. He’s also the author of Attacking Network Protocols (No Starch Press)