[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:01623] Re: Windows に潜むデフォルト設定の落とし穴
- To: port139@xxxxxxxxxxxxxxxxxxxxx
- Subject: [port139:01623] Re: Windows に潜むデフォルト設定の落とし穴
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Fri, 06 Dec 2002 18:59:54 +0900
はまもと です。
> ちょっと技術的な点で、かなり楽天的かつ前向きに考えてみると、
> 例えば 445/tcp が空いていると
>
> (1)NULL 接続でアカウント情報が漏れる
> (2)漏れたアカウント情報や既知アカウントへ辞書攻撃等が発生する
> (3)新たなセキュリティホールが発生した場合
>
> というのが簡単に思いつく脅威かと思われます。
> で、RestrictAnonymous=2 が Windows 2000 では取れるので(1) NULL
> ログオンを完全に拒否できますが、XP ではこれが有効ではなくなった。
> このさい、アカウント情報が漏れるのは仕方がないとあきらめる:p
XP って、NULL接続できなかったんじゃなかったでしたっけ?
XP to XPだと取れるのでしょうか?
で、某所にて、XP homeでNULL接続は出来ないけど、某uidからsidがとれて、
んで、sidのブルートフォースをすることでユーザ一覧が取れたんですが、
セキュスタの会場でそれを再現して、警告で出してやろうとおもったら、
セキュスタ会場のやられXP homeでは、再現できませんでした。
> (2) については、余計な攻撃が増えるという点はあるものの、複雑かつ
> なが〜いパスワードを利用すれば空けててもなんとかなる。かつ、空の
> パスワードでネットワーク経由ログオンはできない。
これも出来たなぁ。もしかして、その端末、ハクられてたのかもしれない。
# 誰でも触れる端末だったし。。。
---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html