А где заявленные в начале статьи пособы защиты от этой атаки?

Одна загвоздка - как поставить hts.exe на удаленный сервер?..

to Paco:
Проблем с установкой hts нету. Запускаем у себя любой ftp сервер. Любая винда имеет ftp клиента, далее
c:\ftp
ftp>open 222.222.222.222
ftp>get ... и т.д.
Проблема в другом: в любой нормальной компании есть сервер сислог, и об этом сразу же станет известно админу.

После прочтения фразы:
"Атакующий взламывает веб сервер с установленным IIS. Не важно какой именно эксплойт он использует, важно то, что он способен эксплойтировать сервер и получить доступ к системе через командную строку.", прекратил чтение...
нах лезть в сеть (за искл. добычи ком. тайн), т.к. большинство взломов делается лишь для владения ip и атаки дальше или для спамерства... имхо.

а сколько всего "нового" и "неизвестного"... [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG]
в чем смысл статьи?
попережевывать уже пережеванное...? [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]

Статья туфта, автор поц.

- "Атакующий взламывает веб сервер с установленным IIS. Не важно какой именно эксплойт он использует, важно то, что он способен эксплойтировать сервер и получить доступ к системе через командную строку" А после этого мы, блин, заливаем софту для туннелирования... Ооооочень круто, но нахрена козе  * ? Если у Вас уже есть эксплойт, который позволяет получить "командную строку", то нафига уже все остальное городить, остальное дело техники и если Вам предлагается бахнуть иис, то с таким же успехом можно вырубить файр, как я и делаю часто. Проломился на командную, вырубил файр. Убил бобра - спас дерево.
- Теперь по поводу файра. А если у меня стоит нормальный файр, а не встроенная туфта от дяди билли и правило в виде "на выход только опера на 80 порты \ на вход только IIS на 80й порт на этот адрес". Ну поздравляю Вас с тем что вы установили мне хтс, ну пусть Вы даже бахнули мой иис и я такой дурак, что не заметил, ДАЛЬШЕ ЧТО? Туннелируйте господа, туннелируйте. И этой "идее" (кстати, вот Вам и "идея" защиты) уже куча лет. Ах вы файр из командной полезете выключать.... А зачем тогда туннелирование?
- Ну и пусть даже хтс работает как сниффер при живом иис (только нужно юзера попросить установить винпкап или пакетх заранее), ДАЛЬШЕ ЧТО? Хтс ручками будет формировать и слать "сырые" пакеты и снифферить входящие? ИИС здесь ему не поможет. Именно "своего" тсп соединения сниффер НЕ ПОЛУЧИТ!!!
- А в чем тогда вообще смысл? Если Вам удалось пробить на командную строку и залить хтс, значит со входом и заливом инфы проблем нет, зачем этот фокус? Классно вышло, хтс поможет Вам пробить файр на вход, только для этого Вам нужно как то получить консоль и залить туда хтс. Если я это могу делать без хтс, ТО НАХРЕНА ОН МНЕ?
- Туннелирование нормальные люди используют дабы обойти файр что бы ВЫРВАТЬСЯ через файр, а не ВОРВАТЬСЯ. Например трояны.

интересно, а что бы автор сказал на все эти мнения?

из статьи можно сделать вывод, что:
- неплохо бы запрещать доступ серваков в DMZ друг к другу
- неплохо бы разрешать сервакам в DMZ коннектиться во внешний мир только по тем портам, что им положены (DNSсу только к DNS портам, SMTP серверу только к SMTP портам других серверов)
- неплохо бы посмотреть если ли в SNORT правило определяющее что в трафике HTTP работает HTTP-tunnel. если нет, то написать самому

хотя конечно все это только часть необходимых шагов  

А я так понимаю что это была или агитация за htc(причем смысл ее мне не известен)... Или намек на то что пора ставить IDS'ки