English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix [Thảo luận] Có thể xác thực Samba với password trống hay không?  XML
  [Question]   [Thảo luận] Có thể xác thực Samba với password trống hay không? 24/05/2008 22:41:21 (+0700) | #1 | 132543
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Tình huống:
Một LAN gồm 2 máy:
+ một máy chạy Windows XP SP2 với 1 user là "mc" (quyền administrator), không set password.
+ máy còn lại chạy Fedora 9, cài samba phiên bản 3.2.0pre3-9

Theo bạn thì:
+ Password được hiểu là trống (null hoặc blank) trên Windows và trên *nix có giống nhau không?
+ Từ máy Fedora, có thể truy cập đến mấy Windows bằng user "mc" và xác thực với blank password hay không?
+ Nếu có, cần những điều kiện gì và thực hiện thế nào?

Xin mời mọi người cùng thảo luận.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Có thể xác thực Samba với password trống hay không? 28/05/2008 03:24:45 (+0700) | #2 | 133063
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Mở rộng thêm, giả sử trong một LAN dùng cả Linux và Windows, bạn dùng nmap scan được một vài thông tin kiểu như:
Code:
# nmap -sS -O 192.168.1.2-10 -p 139
Interesting ports on 192.168.1.5:
PORT    STATE SERVICE
139/tcp open  netbios-ssn
MAC Address: 00:18:F3:BF:05:73 (Asustek Computer)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Microsoft Windows XP
OS details: Microsoft Windows XP SP2
Network Distance: 1 hop


Tiếp theo, thử dùng nmblookup để "dò" Netbios name của máy đó:
Code:
# nmblookup -A 192.168.1.5
Looking up status of 192.168.1.5
        AI_ĐÓ           <00> -         B <ACTIVE> 
        AI_ĐÓ           <20> -         B <ACTIVE> 
        MSHOME          <00> - <GROUP> B <ACTIVE> 
        MSHOME          <1e> - <GROUP> B <ACTIVE> 

        MAC Address = 00-18-F3-BF-05-73


Mời mọi người thử phân tích những thông tin ở trên và thử thảo luận những điểm có thể khai thác tiếp theo.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   [Thảo luận] Có thể xác thực Samba với password trống hay không? 28/05/2008 04:05:48 (+0700) | #3 | 133067
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

quanta wrote:
Tình huống:
Một LAN gồm 2 máy:
+ một máy chạy Windows XP SP2 với 1 user là "mc" (quyền administrator), không set password.
+ máy còn lại chạy Fedora 9, cài samba phiên bản 3.2.0pre3-9

Theo bạn thì:
+ Password được hiểu là trống (null hoặc blank) trên Windows và trên *nix có giống nhau không?
+ Từ máy Fedora, có thể truy cập đến mấy Windows bằng user "mc" và xác thực với blank password hay không?
+ Nếu có, cần những điều kiện gì và thực hiện thế nào?

Xin mời mọi người cùng thảo luận. 


Vụ "blank passwd" cho samba đã từng là vấn đề tranh cãi trước đây smilie. Sau này, samba cho "null". Có hai điều kiện:

1) Thêm một option khi chạy smbpasswd.

2) Thêm một giá trị trong smb.conf.

Bà con thử tìm hiểu xem 2 điều kiện chính xác là gì smilie
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   [Thảo luận] Có thể xác thực Samba với password trống hay không? 28/05/2008 21:19:39 (+0700) | #4 | 133148
281
Elite Member
[Minus]    0    [Plus]
Joined: 27/05/2007 00:22:15
Messages: 228
Offline
[Profile] [PM]

conmale wrote:

quanta wrote:
Tình huống:
Một LAN gồm 2 máy:
+ một máy chạy Windows XP SP2 với 1 user là "mc" (quyền administrator), không set password.
+ máy còn lại chạy Fedora 9, cài samba phiên bản 3.2.0pre3-9

Theo bạn thì:
+ Password được hiểu là trống (null hoặc blank) trên Windows và trên *nix có giống nhau không?
+ Từ máy Fedora, có thể truy cập đến mấy Windows bằng user "mc" và xác thực với blank password hay không?
+ Nếu có, cần những điều kiện gì và thực hiện thế nào?

Xin mời mọi người cùng thảo luận. 


Vụ "blank passwd" cho samba đã từng là vấn đề tranh cãi trước đây smilie. Sau này, samba cho "null". Có hai điều kiện:

1) Thêm một option khi chạy smbpasswd.

2) Thêm một giá trị trong smb.conf.

Bà con thử tìm hiểu xem 2 điều kiện chính xác là gì smilie  


1) Ta sẽ thêm option "-n" khi chạy smbpasswd với quyền root.
Với option này thì password của user tương ứng trong file smbpasswd được set về giá trị "Null" (blank password). Một dòng string "NO PASSWORD" sẽ được ghi lên.

2) Bên cạnh đó trong smb.conf, ở đoạn [global] ta thêm dòng
Code:
null passwords = yes


Làm đủ 2 điều kiện trên thì ta có thể đăng nhâp vào Samba-server với blank password.
Không biết có chính xác chưa vậy anh conmale & quanta?

Cám ơn quanta và anh conmale đã đưa ra tình huống và những gợi ý rất thú vị.

Thân mến,

281
[Up] [Print Copy]
  [Question]   [Thảo luận] Có thể xác thực Samba với password trống hay không? 28/05/2008 21:41:07 (+0700) | #5 | 133149
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

281 wrote:

conmale wrote:

quanta wrote:
Tình huống:
Một LAN gồm 2 máy:
+ một máy chạy Windows XP SP2 với 1 user là "mc" (quyền administrator), không set password.
+ máy còn lại chạy Fedora 9, cài samba phiên bản 3.2.0pre3-9

Theo bạn thì:
+ Password được hiểu là trống (null hoặc blank) trên Windows và trên *nix có giống nhau không?
+ Từ máy Fedora, có thể truy cập đến mấy Windows bằng user "mc" và xác thực với blank password hay không?
+ Nếu có, cần những điều kiện gì và thực hiện thế nào?

Xin mời mọi người cùng thảo luận. 


Vụ "blank passwd" cho samba đã từng là vấn đề tranh cãi trước đây smilie. Sau này, samba cho "null". Có hai điều kiện:

1) Thêm một option khi chạy smbpasswd.

2) Thêm một giá trị trong smb.conf.

Bà con thử tìm hiểu xem 2 điều kiện chính xác là gì smilie  


1) Ta sẽ thêm option "-n" khi chạy smbpasswd với quyền root.
Với option này thì password của user tương ứng trong file smbpasswd được set về giá trị "Null" (blank password). Một dòng string "NO PASSWORD" sẽ được ghi lên.

2) Bên cạnh đó trong smb.conf, ở đoạn [global] ta thêm dòng
Code:
null passwords = yes


Làm đủ 2 điều kiện trên thì ta có thể đăng nhâp vào Samba-server với blank password.
Không biết có chính xác chưa vậy anh conmale & quanta?

Cám ơn quanta và anh conmale đã đưa ra tình huống và những gợi ý rất thú vị.

Thân mến,

281 


Excellenté!

Thử khai triển thêm:
- Mục đích của null password để làm gì?
- Những nguy hại có thể của ấn định null password là gì?

Thân.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|