Tìm hiểu tấn công Null Session

Tìm hiểu tấn công Null Session Null Session, được gọi là IPC$ trên máy chủ nền tảng Windows, là một dạng kết nối nặc danh tới một mạng chia sẻ cho phép người dùng trong mạng truy cập tự do. Tấn công Null Session đã xuất hiện kể từ khi Windows 2000 được sử dụng rộng rãi, tuy nhiên, hình thức tấn công này không được các quản trị viên hệ thống chú ý khi áp dụng các biện pháp bảo mật mạng. Điều này có thể dẫn đến kết cục khôn lường vì tin tặc có thể sử dụng hình. | rr A 1 Ấ J Ấ V X T11 r l Tìm hiêu tân công Null Session Null Session được gọi là IPC trên máy chủ nền tảng Windows là một dạng kết nối nặc danh tới một mạng chia sẻ cho phép người dùng trong mạng truy cập tự do. Tân công Null Session đã xuât hiện kê từ khi Windows 2000 được sử dụng rộng rãi tuy nhiên hình thức tân công này không được các quản trị viên hệ thống chú ý khi áp dụng các biện pháp bảo mật mạng. Điều này có thê dẫn đến kết cục khôn lường vì tin tặc có thê sử dụng hình thức tân công này đê lây mọi thông tin hữu dụng cần thiết đê giành quyền truy cập từ xa vào hệ thống. Mặc dù không còn mới mẻ nhưng tân công Null Session vẫn phổ biến và nguy hiêm như những năm trước đây. Xét về một khía cạnh nào đó mặc dù khả năng bảo mật của các hệ thống hiện đại không phải quá yếu nhưng khi thực hiện các cuộc thử nghiệm xâm nhập trên máy tính Windows thì kết quả cho thây Null Session vẫn là một trong những hình thức cần lưu ý. Trong bài viết này chúng ta sẽ tìm hiêu cách thức hoạt động của tân công Null Session và phương pháp ngăn chặn nó xảy ra trên hệ thống. Phương thức hoạt động của Null Session Một phiên truy cập từ xa được tạo lập khi người dùng đăng nhập từ xa vào một máy tính sử dụng một tên người dùng và mật khẩu có quyền truy cập vào tài nguyên hệ thống. Tiến trình đăng nhập này được thực hiện qua giao thức SMB Server Message Block và dịch vụ Windows Server. Những kết nối này hoàn toàn hợp pháp khi những thông tin đăng nhập chính xác được sử dụng. Một Null Session xảy ra khi người dùng thực hiện kết nối tới một hệ thống Windows mà không sử dụng tên người dùng hay mật khẩu. Hình thức kết nối này không thê thực hiện trên bât kỳ hình thức chia sẻ Windows thông thường nào tuy nhiên lại có thê thực hiện trên chia sẻ quản trị IPC Interprocess Communication . Chia sẻ IPC được các tiến trình của Windows sử dụng với tên người dùng là SYSTEM đê giao tiếp với các tiến trình khác qua mạng này. Chia sẻ IPC chỉ được giao thức SMB sử dụng. Chia sẻ không yêu cầu thông tin đăng .

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.