Índice:
- Permissões de compartilhamento padrão do Windows
- Teste os pontos fracos nas permissões de compartilhamento
Vídeo: COMO TIRAR UM HACKER DE SEU PC. (CONHECIMENTO WHITE HAT) (IMPERDÍVEL!) 2024
Windows compartilha são as unidades de rede disponíveis que aparecem quando os usuários Navegue nos meus lugares de rede. Os compartilhamentos do Windows geralmente são mal configurados, permitindo que hackers e outros tenham acesso a eles quando eles não deveriam. O navegador casual pode explorar essa vulnerabilidade de segurança, mas um iniciante malicioso que ganha acesso não autorizado a um sistema Windows pode resultar em graves consequências de segurança e conformidade.
Permissões de compartilhamento padrão do Windows
A permissão de compartilhamento padrão depende da versão do sistema Windows.
Windows 2000 / NT
Ao criar compartilhamentos no Windows NT e no Windows 2000, o grupo Todo mundo recebe acesso de controle total no compartilhamento por padrão para todos os arquivos para
-
Procurar arquivos
-
Ler arquivos
-
Escrever arquivos
Qualquer pessoa que mapeia a conexão IPC $ com uma sessão nula faça automaticamente parte do grupo Todos. Isso significa que os hackers remotos podem obter automaticamente o acesso Navegar, Ler e Gravar a um servidor Windows NT ou Windows 2000 após estabelecer uma sessão nula.
Windows XP e versões mais recentes
No Windows XP e versões mais recentes (Windows Server 2008 R2, Windows 7 e assim por diante), o grupo Todos possui somente acesso de leitura para compartilhamentos. Esta é definitivamente uma melhoria em relação aos padrões no Windows 2000 e no Windows NT. No entanto, você ainda pode ter situações em que você não deseja que o grupo Todos tenha acesso de leitura a um compartilhamento.
As permissões de compartilhamento são diferentes das permissões de arquivo. Ao criar compartilhamentos, você precisa definir ambos. Nas versões atuais do Windows, isso ajuda a criar argolas para usuários ocasionais para saltar e desencorajar a criação de compartilhamento, mas não é à prova de falhas. A menos que você tenha seus desktops Windows completamente bloqueados, os usuários ainda podem compartilhar à vontade.
Teste os pontos fracos nas permissões de compartilhamento
Avaliar as permissões de compartilhamento é uma boa maneira de obter uma visão geral de quem pode acessar o que. Este teste mostra a vulnerabilidade da sua rede - e informações confidenciais - podem ser. Você pode encontrar compartilhamentos com permissões padrão e direitos de acesso desnecessários habilitados. Confie em mim; eles estão em toda parte!
A melhor maneira de testar as fraquezas de compartilhamento é fazer login no sistema Windows através de um usuário local ou de domínio padrão sem privilégios especiais e executar um programa de enumeração para que você possa ver quem tem acesso a isso.
O LanGuard possui uma ferramenta de busca de compartilhamento integrada para descobrir compartilhamentos desprotegidos.
O grupo Todos tem compartilhamento completo e acesso ao compartilhamento LifeandHealth no host THINKPAD.Situações como esta ocorrem todo o tempo em que alguém compartilha sua unidade local para que outros possam acessá-la. O problema é que muitas vezes esquecem de remover as permissões e deixar um buraco para uma violação de segurança.
