目次:
ビデオ: Our Miss Brooks: Cow in the Closet / Returns to School / Abolish Football / Bartering 2024
Windows 共有 は、ユーザーがアクセスできない場合に表示される利用可能なネットワークドライブです。このセキュリティ上の脆弱性は、私のネットワーク環境でブラウズしてください。 Windowsの共有はしばしば誤って構成され、ハッカーや他の人がアクセスしないようにすることができます。カジュアルなブラウザはこのセキュリティ脆弱性を悪用する可能性がありますが、不正な内部者がWindowsシステムへの不正アクセスを取得すると、重大なセキュリティとコンプライアンスの結果につながる可能性があります。
<! - 1 - >Windowsのデフォルトの共有パーミッション
デフォルトの共有パーミッションは、Windowsシステムのバージョンによって異なります。
Windows 2000 / NT
Windows NTおよびWindows 2000で共有を作成すると、Everyoneグループには、すべてのファイルに対して、デフォルトで共有のフルコントロールアクセス権が与えられます
-
ファイルの参照
-
書き込みファイル
-
ヌルセッションでIPC $接続にマップする人は、自動的にEveryoneグループの一部になります。つまり、リモートハッカーは、ヌルセッションを確立した後、Windows NTまたはWindows 2000サーバーへの参照、読み取り、書き込みアクセス権を自動的に取得できます。
<! Windows XP以降(Windows Server 2008 R2、Windows 7など)では、Everyoneグループには共有への読み取りアクセスのみが与えられます。これは、Windows 2000およびWindows NTのデフォルトよりもはるかに改善されています。ただし、Everyoneグループに共有への読み取りアクセス権を持たせたくない場合もあります。
共有のアクセス許可はファイルのアクセス許可とは異なります。共有を作成するときは、両方を設定する必要があります。現在のバージョンのWindowsでは、これにより、一時的なユーザーがジャンプして共有の作成を阻止するためのフープを作成するのに役立ちますが、それは絶対ではありません。 Windowsデスクトップが完全にロックされていない限り、ユーザーは自由に共有できます。<! - 3 - >
共有パーミッションの弱点をテストする
共有パーミッションを評価することは、誰が何にアクセスできるのかを全体的に把握するのに適しています。このテストでは、ネットワークの共有(敏感な情報)がどの程度脆弱であるかを示します。既定のアクセス許可と不必要なアクセス権を有効にして共有を見つけることができます。私を信じて;彼らはどこにでもいる!
共有弱点をテストする最良の方法は、特権を持たない標準ローカルまたはドメインユーザーを介してWindowsシステムにログインし、列挙プログラムを実行して、誰が何にアクセスできるかを確認することです。LanGuardには保護されていない共有を発見するための共有ファインダツールが組み込まれています。
Everyoneグループは、THINKPADホスト上のLifeandHealth共有への完全な共有とファイルアクセスを持っています。このような状況は、誰かがローカルドライブを共有して他の人がそれにアクセスできるように常に発生します。問題は、セキュリティ違反のために許可を取り除き、大きな穴を残すことをしばしば忘れることです。
