Twoje pliki to moje pliki, czyli samba na waszych pulpitach

Oczywiście cyberprzestępca nie będzie bawił się w wyszukiwanie exploitów, tylko poszuka słowa kluczowego "open", które charakteryzuje otwarte porty.

Twoje pliki to moje pliki, czyli samba na waszych pulpitach

"Open" - słowo-klucz

Czas: +60 minut (14:30), poziom trudności: niewielki

Port otwarty? Pozostała ostatnia warstwa zabezpieczeń do złamania - odgadnięcie nazwy i hasła użytkownika. Zwykle warto próbować z "guestem", "gościem", czasem skutkuje skorzystanie z "Administratora". Oczywiście należy również odgadnąć nazwy udostępnionych zasobów, gdyż udziały administracyjne (C$, D$, IPC$ itd.) zwykle są niedostępne.

"Zwykle" nie znaczy "zawsze". Nam udało się podpiąć do trzynastej z kolei maszyny - dalej postanowiliśmy nie ryzykować, bo od tego miejsca zaczęła się wędrówka po bardzo śliskim gruncie. Tym razem wyświetliło się okienko z zasobem "mp3", następnym razem mógł to być katalog "tajne dokumenty".

Twoje pliki to moje pliki, czyli samba na waszych pulpitach

Udało się!

Jedno jest pewne: prędzej czy później udałoby nam się wejść do kiepsko zabezpieczonego Windows 2000 przez bezpośrednie mountowanie udziału administracyjnego, np. dysku C:. A stąd już tylko krok do kradzieży numeru GG czy hasła. Całość w jedno krótkie popołudnie...


TOP 200