Do dấu cách Windows 2000 Active Directory dựa trên DNS, Microsoft vừa mới nâng cấp xong tính năng thực thi máy chủ DNS của Windows 200 nhằm đáp ứng những nhu cầu của AD và ngược lại. | ebooks@ phân tích chi tiết hơn về những điểm yếu bảo mật của Windows 2000 và cách khắc phục – bao gồm có những sản phẩm IIS, SQL và TermServ mới nhất – hãy lấy một cuốn Hacking Exposed Windows 2000 (Osborne/McGraw-Hill, 2001). IN DẤU VẾT Như ta đã tìm hiểu trong Chương 1, hầu hết những kẻ tấn công đều khởi đầu bằng cách cố gắng khai thác được càng nhiều thông tin càng tốt mà chưa cần thực sự động đến máy chủ mục tiêu. Nguồn thông tin để lại dấu tích chính là Domain Name System (DNS), đây là một giao thức tiêu chuẩn mạng Internet nhằm khớp địa chỉ IP máy chủ với những tên dễ nhớ như ☻Những chuyển giao vùng DNS Tính phổ thông 5 Tính đơn giản 9 Tính hiệu quả 2 Mức độ rủi ro 5 Do dấu cách Windows 2000 Active Directory dựa trên DNS, Microsoft vừa mới nâng cấp xong tính năng thực thi máy chủ DNS của Windows 200 nhằm đáp ứng những nhu cầu của AD và ngược lại. Do vậy đây là một nguồn thông tin dấu tích tuyệt vời, quả không sai, nó mặc định cung cấp những chuyển đổi vùng cho bất kỳ một máy chủ từ xa nào. Xem Chương 3 để biết thêm chi tiết. ◙ Vô hiệu hóa các chuyển đổi vùng Thật may mắn, tính năng thực thi DNS trong Windows 2000 cũng cho phép hạn chế chuyển đổi vùng, cũng đã đề cập trong Chương 3. QUÉT Windows 2000 nghe trên ma trận của các cổng, rất nhiều trong số đó ra đời sau NT4. Bảng 6-1 liệt kê những cổng được lựa chọn nghe trên một bảng điều khiển vùng (DC) mặc định của Windows 2000. Mỗi dịch vụ này là một điểm tốt để xâm nhập vào hệ thống. Cổng Dịch vụ TCP 25 SMTP TCP 21 FTP TCP/UDP 53 DNS TCP 80 WWW TCP/UDP 88 Kerberos TCP 135 RPC/DCE Endpoint mapper UDP 137 NetBIOS Name Service UDP138 NetBIOS Datagram Service TCP 139 NetBIOS Session Service TCP/UDP 389 LDAP TCP 443 HTTP over SSL/TLS TCP/UDP 445 Microsoft SMB/CIFS TCP/UDP 464 Kerberos kpasswd UDP 500 Internet Key Exchange, IKE (IPSec) TCP 593 HTTP RPC Endpoint mapper TCP 636 LDAP over SSL/TLS TCP 3268 AD Global Catalog TCP 3269 AD Global Catalog over SSL TCP 3389 Windows Terminal .
