人気ブログランキング | 話題のタグを見る

Anonymous userでドメイン内のユーザ情報等が取得できてしまう?

NetBIOS Null Sessions: The Good, The Bad, and The Uglyというページをうちのチームの海外のメンバーが紹介していたので興味深く読んでみたのですが、Microsoftはドメイン内の各種リソースの列挙をする仕組みとして、より簡単にこれを実現するものとしてNull Sessionsという仕組みを提供しているみたいです。

でも使いようによってはとっても危険なものになりかねなくて、上記ページで紹介されているツールのEnumHuntというツールはNull sessionsの仕組みを使って対象マシンのユーザ、グループ、共有フォルダ等の情報を引き出すことができるものです。

で、悪意のある人はこういうツールを使ってドメイン内に存在するユーザIDを取得したら、ブルートフォースで該当ユーザのパスワードを突き詰めるのでしょうね。

NetBIOS Null Sessions: The Good, The Bad, and The UglyのIV. How to disable NetBIOS Null Sessions で、Null Sessionsの停止方法が各OS別に記載されていますので、企業内でドメインを管理しているような方はごらんあれ。

P.S.
あるマシンから、NullSessionsはDisableにしていないテストマシン対してEnum とHunt実行したらものの見事にローカルユーザ&グループの情報が列挙されました。
by h5y1m141 | 2005-01-05 12:40 | 業界動向
<< きのこおろしそば 近所にできないかなぁ。。 >>