Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
анонимного подключения всегда открыт специальный ресурс 1РС$
(inter-process communication): net use \\194.94.94.94\IPC$ "" /USER:""
Анонимный доступ имеет ряд ограничений, в частности не позволяет
Подключать непосредственно разделяемые диски, но может предоставить
следующие возможности:
_ вывести список разделяемых ресурсов;
_ удаленно просмотреть реестр с помощью стандартных программ Regedit или
Regedt32 (если не запрещено его разделение). При этом ему будут доступны
Те разделы реестра, которые доступны Everyone, то есть многие. Например, в
каталоге HKLM\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon
существуют поля "DefaultUsername" и "DefaultPassword", означающие имя и
Пароль пользователя при autologon (автоматический вход в систему);
_ запустить User Manager и просмотреть список существующих пользователей и
Групп;
_ запустить Event Viewer и другие средства удаленного администрирования,
Использующие SMB.
Такая атака получила название RedButton, как и вышедшая в 1997 году
Программа-демонстратор, хотя о возможности анонимного подключения было
Известно со времен Windows NT 3.5. Service Pack 3 закрывает большинство
Этих
Возможностей, но не устраняет причину - анонимного пользователя. Поэтому
Дата публикования: 2014-11-04; Прочитано: 317 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!