| |
|
|
Лабораторная работа: Тестирование ЛВС АКБ
Список транспортных протоколов
|
|
|
Описание |
|
|
Список транспортных протоколов,
установленных на хосте :
устройство (протокол) :
\Device\NetBT_DE5282
имя сервера : PROXY_CS
сетевой адрес : 0050badc4b60
число подключенных пользователей :
0
домен : PROXY
устройство (протокол) :
\Device\NetBT_DE5282
имя сервера : PROXY_CS
сетевой адрес : 0050badc4b60
число подключенных пользователей :
0
домен : PROXY
устройство (протокол) :
\Device\NetBT_DE5281
имя сервера : PROXY_CS
сетевой адрес : 0050badc5542
число подключенных пользователей :
0
домен : PROXY
устройство (протокол) :
\Device\NetBT_DE5281
имя сервера : PROXY_CS
сетевой адрес : 0050badc5542
число подключенных пользователей :
0
домен : PROXY
устройство (протокол) :
\Device\NetBT_NdisWan5
имя сервера : PROXY_CS
сетевой адрес : 000000000000
число подключенных пользователей :
0
домен : PROXY
устройство (протокол) :
\Device\NetBT_NdisWan5
имя сервера : PROXY_CS
сетевой адрес : 000000000000
число подключенных пользователей :
1
домен : PROXY
|
|
|
Решение |
|
|
Отключить доступ по нулевой сессии
(см. уязвимость "доступ по нулевой сессии") и/или отключить
гостевой логин на сервере. |
|
|
Доступна информация
Доступ по нулевой сессии
|
|
|
Описание |
|
|
Эта уязвимость существует только в
том случае, если Вы не являетесь Администратором
на проверяемом хосте
Доступ по нулевой сессии
представляет собой возможность неавторизованного подключения к хосту с
операционной системой основанной на Windows NT (или ОС семейства UNIX с
установленным пакетом Samba) с пустым логином и паролем. При включенной
нулевой сессии анонимный пользователь может получить большое количество
информации о конфигурации системы (список расшаренных ресурсов, список
пользователей, список рабочих групп и т.д.). Полученная информация в
дальнейшем может быть использованна для попыток несанкционированного доступа.
|
|
|
Решение |
|
|
Windows:
В разделе реестра
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
установить значение параметра RestrictAnonymous = 2 для Windows 2000/XP/2003 ( 1 для Windows NT3.5/NT4.0 ) ( тип параметра - REG_DWORD )
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver
установить значение параметра
RestrictNullSessionAccess = 1 ( тип параметра –
REG_DWORD )
Перегрузить систему для вступления
изменений в силу.
Samba:
Разрешить доступ к серверу только
зарегестрированным пользователям:
в файле smb.conf изменить ключ security= share на security= user (или
security = server или security = domain ).
|
|
|
Ссылки |
|
|
CVE (CVE-2000-1200) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-1200
http://support.microsoft.com/support/kb/articles/q143/4/74.asp
|
|
|
Доступна информация
LanManager и OS
|
|
|
Описание |
|
|
LanManager: NT LAN
Manager 4.0
OS: Windows NT 4.0
|
|
|
|
|
|
Информация |
|
|
Сервис разрывает соединение при
попытке подключения к нему.
Вероятно закрыт доступ к этому сервису для IP адреса с которого проводилась
проверка.
|
|
|
|
|
|
Информация |
|
|
Сервис не определен.
Имя сервиса устанавливаемого на
этом порту по умолчанию : rtsp
|
|
|
|
Сервис
Wingate Engine
|
|
порт
808 / tcp
|
|
|
|
Информация |
|
|
Имя сервиса : Wingate Remote
Control Service - административная часть |
|
|
|
|
|
Информация |
|
|
Сервис разрывает соединение при
попытке подключения к нему.
Вероятно закрыт доступ к этому сервису для IP адреса с которого проводилась
проверка.
|
|
|
|
Сервис
RPC mstask.exe
|
|
порт
1027 / tcp
|
|
|
|
Информация |
|
|
Имя сервиса : Task Scheduler Engine |
|
|
Доступна информация
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42 |
| |
