главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • Прошло не так много времени с момента написания предыдущей статьи, но в сфере безопасности все не стоит на месте. Появляются новые взломщики паролей и новые способы защиты.В этой статье будет рассмотрен вопрос взлома одноранговых сетей под управлением Windows 9x и способы защиты от такого взлома.

    Для этого хакеры пользуются ошибкой реализации SMB в Windows 9x (ошибка найдена NSFOCUS). Чтобы узнать пароль к какому-то ресурсу, не надо перебирать все возможные комбинации слов. Достаточно найти первую букву пароля, потом вторую и… все, волшебное слово. Каким бы длинным пароль не был, в локальной сети он найдется всего за минуту и менее того.

    Взлом проводился с применением двух различных программных средств:

    LANguard Network Scanner
    xSHaReZ scanner v 2.0.2.1


    Оба приведенных взломщика пользуются одной и той же ошибкой разработчиков Microsoft Windows 9x, в результате чего взлом ресурсов, защищенных паролями, производится за время менее 1 секунды.
    Рассмотрим более подробно каждую из приведенных программ.

    LANguard Network Scanner

    LANguard Network Scanner – свободно распространяемый сканер для аудита безопасности вашей сети.

    Взлом одноранговых сетей под управлением Windows 9x.
    Рисунок 1 LANguard Network Scanner


    Главные задачи:

    • Сканирование больших (корпоративных) сетей с помощью посылки UDP-запросов по каждому IP-адресу.
    • Показ имен NETBIOS каждого ответившего компьютера.
    • Используя NETBIOS имя компьютера, можно просмотреть текущих пользователей данного компьютера и MAC адреса сетевых карт.
    • Операционная система обнаруживается с помощью SMB-запросов (Windows 9x/NT/2k/Unix).
    • Перечисление всех общих ресурсов удаленного компьютера (включая принтеры, административные ресурсы C$,D$,ADMIN$).
    • Идентификация паролей (share level security) Windows 9x.
    • Тестирование уровня парольной защищенности ОС Windows 9x/NT/2k, используя словари наиболее часто используемых паролей.
    • Идентификация всех известных сервисов (например, www/ftp/telnet/smtp...).
    • Показ списка общих ресурсов, пользователей (детальная информация), сервисов, сессий, времени TOD (time of day) удаленного компьютера (NT/2k).
    • Возврат информации registry.
    • Сканирование портов.
    • SNMP обнаружение устройств, SNMP инспекция сетевых ресурсов, например роутеров, сетевых принтеров…
    • Поддержка отправки сообщений (социальная инженерия).
    • Просмотр информации DNS (www.somehost.com - > xxx.xxx.xxx.xxx); возврат IP-адресов по именам хостов (реверс DNS).
    • Поддержка трассировки сети для составления карты сети.
    • Показ списка пользователей, прописанных на машине
    • Показ времени жизни паролей пользователей (полезная информация для хакера)
    • Последний вход пользователя
    • Создание отчета в формате HTML.

    К сожалению, многие функции недоступны из Windows 9x, о чем уведомляет программа при загрузке.
    Еще одно достоинство программы — предупреждение о возможном наличии «троянов», если по каким-то причинам используется порт, на который они чаще всего вешаются. При желании файл со списком портов можно дополнить самому, как и файл паролей для атаки по словарю.

    Однако вместе с тем программа может быть использована для взлома паролей общих ресурсов Windows 9x методом грубой силы (время взлома менее 1 секунды), и подбора паролей к общим ресурсам Windows NT/2000 по словарю.

    LANguard предоставляет две интересные возможности:

    1. Перегружать удаленную машину
    2. Посылать сообщения по сети пользователям от любого имени (помните net send?).

    Был произведен следующий эксперимент - центральный сервер был погашен, причем несколько раз (как будто кнопка запала). В политике групп, по умолчанию прописываемой Microsoft, сказано, что делать shutdown могут делать люди с правами Administrator и, почему-то, Printer Operators. Для чего давать такую возможность? Почему так мало групп по умолчанию? Но эти вопросы скорее к Microsoft.

    Взлом одноранговых сетей под управлением Windows 9x.
    Рисунок 2 Перегружаем сервер...


    Отличная, словом, программа, причем совершенно бесплатная.

    xSHaReZ scanner v 2.0.2.1

    Есть аналогичная русская разработка. Называется она xIntruder.

    Взлом одноранговых сетей под управлением Windows 9x.
    Рисунок 3 xIntruder


    Впрочем, ничего особенного тут я не нашел. Пароли в нашей сети опять ломались практически мгновенно. Разве что программа не требует установки, очень маленькая и в документации еще написано, что кроме Windows 9x ломается Win ME. Также есть возможность поиска паролей по Интернету. Думаю, что LANGuard тоже с этим прекрасно справится.

    Заключение

    Все это хорошо, когда бы не было так грустно… Однако выход есть, вернее даже два.

    1. Запретить раздачу общих ресурсов в одноранговых сетях под управлением Windows 9x.
    2. Воспользоваться уже готовыми Hot Fix от Microsoft.
    Взять их можно, соответственно, либо на сайте Microsoft, либо здесь:

    Windows 95 (207 kb)
    Windows 98 (215 kb)
    Windows ME (196 kb)

    Автор: Владимир Безмалых
    Источник: zahist.narod.ru



    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Сравнение производительности 64 и 32-разрядных систем
  • Очередной способ заставить Windows XP работать быстрее
  • Объединение в сеть двух компьютеров
  • Добавление принтера без вмешательства пользователя в Windows
  • Настройка динамического назначения портов удаленного вызова процедур для взаимодействия с брандмауэром.


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс десять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+