Twoje pliki to moje pliki, czyli samba na waszych pulpitach
- Łukasz Bigo,
- 24.07.2006, godz. 13:41
Oczywiście cyberprzestępca nie będzie bawił się w wyszukiwanie exploitów, tylko poszuka słowa kluczowego "open", które charakteryzuje otwarte porty.
Czas: +60 minut (14:30), poziom trudności: niewielki
Port otwarty? Pozostała ostatnia warstwa zabezpieczeń do złamania - odgadnięcie nazwy i hasła użytkownika. Zwykle warto próbować z "guestem", "gościem", czasem skutkuje skorzystanie z "Administratora". Oczywiście należy również odgadnąć nazwy udostępnionych zasobów, gdyż udziały administracyjne (C$, D$, IPC$ itd.) zwykle są niedostępne.
"Zwykle" nie znaczy "zawsze". Nam udało się podpiąć do trzynastej z kolei maszyny - dalej postanowiliśmy nie ryzykować, bo od tego miejsca zaczęła się wędrówka po bardzo śliskim gruncie. Tym razem wyświetliło się okienko z zasobem "mp3", następnym razem mógł to być katalog "tajne dokumenty".
Jedno jest pewne: prędzej czy później udałoby nam się wejść do kiepsko zabezpieczonego Windows 2000 przez bezpośrednie mountowanie udziału administracyjnego, np. dysku C:. A stąd już tylko krok do kradzieży numeru GG czy hasła. Całość w jedno krótkie popołudnie...