Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Null session (нулевая сессия) (http://forum.oszone.net/showthread.php?t=55709)

alexandri 26-10-2005 14:32 367861

Null session (нулевая сессия)
 
что такое нулевая сессия? как ей воспользоваться? И что нужно сделать чтоб под ней не зашли на мой комп? Повлияет ли как-нить на неё то что учётная запись Администратор запаролена?

Greyman 26-10-2005 15:47 367887

alexandri
Цитата:

что такое нулевая сессия?
Встроенная в Windows возможность анонимного доступа (AKA null session), позволяющая стандартными средствами получить информацию о всех разделяемых ресурсах и список пользователей на компьютере без авторизации. Однако это далеко не все, используя сетевые функции API Windows можно получить также такую дополнительную информацию как о системе, типа политики пароля (блокировка вторгшегося, глубина хронологии пароля, минимальных требований длины пароля, имя PDC, и т. д.) и др. (у хацкеров и на некоторых сайтах по ИБ можно найти варианты подобного софта). Если закрыты связанные с ней уязвимости (соответствующими обновлениями), то получить с помощью нее доступ к ПК на управление или скачать произвольный файл - нельзя. Однако потенциально собранная информация может быть использована для осуществления взлома с использованием уязвимостей, наличие которых можно предположить на ее основе.

Цитата:

И что нужно сделать чтоб под ней не зашли на мой комп?
Вовремя обновлять заплатки для дырок в защите, либо запретить ее использование редактированием реестра (что не убережет от использования незакрытых уязвимостей):
HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous - должен быть 1 либо 2, но не 0 (на английском об этом можно посмотреть здесь).

Также ИМХО будет полезен один из топиков на нашем форуме:
На Windows Server 2003 SP1 для ГОСТЯ нет доступа к обзору общих папок \\server

alexandri 03-11-2005 15:35 370104

ещё мне подсказали что если Нулевую сессию отменить в реестре то нетбиос соединение не будет работаь и что если запаролить учётную запись администратора нулевая сессия будет невозможна. Это так???


Время: 05:46.

Время: 05:46.
© OSzone.net 2001-