English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật null session  XML
  [Discussion]   null session 20/06/2009 01:43:57 (+0700) | #1 | 184067
khi3mkp
Member
[Minus]    0    [Plus]
Joined: 21/11/2008 14:13:13
Messages: 27
Location: Und3rGr0unD
Offline
[Profile] [PM]
Tình hình là công ty E mới triền khai hệ thống mới gọi là mạng 3 lớp, đơn vị triển khai là CMC SI (cờ mờ cờ tích hợp). Máy tính được join domain, DC là con 2k3 SP1 và Client là XP. User dùng XP chỉ thuộc group user (default) với permis hạn chế. Hôm nay mấy chú CMC qua và run file *.reg với nội dung như sau :

(Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWks"=dword:00000000)

nói là disable share ẩn, và mục đích của việc run file trên là hạn chế lỗi null session. E có hỏi mấy chú CMC đó null session là gì thì mấy chú đó không có câu trả lời.
Theo E được biết là trong XP mặc định lỗi null đã bị disable và chỉ enable trên win 2k3 DC (default).

Vấn đề đặt ra là câu trả lời của CMC SI trên là đúng hay là sai. Đúng hay sai ở đây là với Client không thể truy cập với share ẩn mà không có user và pass, và có thể truy cập DC bằng null. Vì thế nếu nói chống null thì chỉ có thể làm trên DC và client là không cần thiết.

Đó là vài dòng tâm sự của E và hiện nay E không làm IT, vì thế nếu có gì sai sót xin bỏ qua. Rất vui nếu được thỉnh giáo.

Regards
khi3mkp
[Up] [Print Copy]
  [Discussion]   null session 20/06/2009 02:55:13 (+0700) | #2 | 184077
consoko
Member
[Minus]    0    [Plus]
Joined: 11/10/2008 00:48:33
Messages: 26
Offline
[Profile] [PM]
Lỗi Null Session bị lợi dụng để enumeration.

Mặc định trong windows 2003 và xp đã ngăn chặn việc enumeration user và group nhưng cho phép enumeration các ổ đĩa share.

File .reg nói trên dùng để disable share mặc định của Windows, qua đó chặn luôn lỗi enumeration share.

Chi tiết về null session bạn có thể đọc tại đây:
http://web.mit.edu/is/topics/windows/server/winmitedu/security.html#null
[Up] [Print Copy]
  [Discussion]   null session 20/06/2009 04:57:33 (+0700) | #3 | 184093
khi3mkp
Member
[Minus]    0    [Plus]
Joined: 21/11/2008 14:13:13
Messages: 27
Location: Und3rGr0unD
Offline
[Profile] [PM]

Theo E được biết là trong XP mặc định lỗi null đã bị disable và chỉ enable trên win 2k3 DC (default).

Vấn đề đặt ra là câu trả lời của CMC SI trên là đúng hay là sai. Đúng hay sai ở đây là với Client không thể truy cập với share ẩn mà không có user và pass, và có thể truy cập DC bằng null. Vì thế nếu nói chống null thì chỉ có thể làm trên DC và client là không cần thiết.
 


cảm ơn bác đã reply, nhưng cái E cần là dòng quote đó bác ah
[Up] [Print Copy]
  [Discussion]   null session 20/06/2009 05:36:19 (+0700) | #4 | 184096
consoko
Member
[Minus]    0    [Plus]
Joined: 11/10/2008 00:48:33
Messages: 26
Offline
[Profile] [PM]
Đọc cái link tôi gửi đi bác, có chứa tất cả thông tin cần thiết để trả lời cho bác đó.
[Up] [Print Copy]
  [Discussion]   null session 21/06/2009 13:14:15 (+0700) | #5 | 184220
camazalraman
Member
[Minus]    0    [Plus]
Joined: 19/05/2004 01:57:32
Messages: 23
Offline
[Profile] [PM]
Mặc định win xp và win server 2003 đã găn chặn việc enumeration của các kết nối nặc danh (null session) ngoài trừ domain controller.

Nếu chỉ chạy một file *.reg với nội dung duy nhất:

(Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWks"=dword:00000000)

Như bạn nói thì không thể nói là hạn chế lỗi null session được, bởi vì sau khi chạy file này xong các share ẩn như c$, d$..... sẽ bị disable. Khi đó các kết nối nặc danh sẽ không thể liệt kê được các share ẩn c$, d$.... những vẫn có thể liệt kê được các thông tin khác.

Trong trường hợp này:
- nếu *.reg chạy trên xp hoặc win 2003 không phải là DC thì chỉ có tác dụng disable share admin, không liên quan đến lỗi null session (bở lỗi này mặc định đã bị ngăn chặn) không cần enumeration cũng biết là có share admin smilie
- nếu *.reg chạy trên DC thì chỉ có tác dụng disble share admin, không hạn chế được lỗi null session
[Up] [Print Copy]
  [Discussion]   null session 22/06/2009 00:03:30 (+0700) | #6 | 184237
No.13
Moderator
Joined: 25/08/2003 22:07:38
Messages: 500
Offline
[Profile] [PM]
Trên windows server phải dùng khóa AutoShareServer thay vì AutoShareWks nếu muốn disable administrative shares.
[Up] [Print Copy]
  [Discussion]   null session 22/06/2009 02:19:23 (+0700) | #7 | 184244
camazalraman
Member
[Minus]    0    [Plus]
Joined: 19/05/2004 01:57:32
Messages: 23
Offline
[Profile] [PM]

No.13 wrote:
Trên windows server phải dùng khóa AutoShareServer thay vì AutoShareWks nếu muốn disable administrative shares. 


Cảm ơn bạn đã bổ sung.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|