TAILIEUCHUNG - Hacker Professional Ebook part 62

Tham khảo tài liệu 'hacker professional ebook part 62', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Một số SIDcó thể có dạng như sau S-1-5-21-1507001333-1204550764-1011284298-500 Một SID bao giờ cũng bắt đầu với chữ S và các thành phần của nó được ngăn cách nhau bởi dấu trừ Hyphens . Số đầu tiên là số duyệt Revision number - ỏ ví dụ trên nó là 1 Số thứ hai là là nói về HDH - ví dụ số 5 luôn luôn là của Windows2000. Tiếp theo là 4 nhóm chữ sô và cuối cùng là RID relative Identìier . Chà ta quan tâm đến RID một tý nào. Nếu một SID mà có RID là 500c Đó là Amin của máy cục bộ RID là 501 guest. Nếu ở trong Domain thì RID luôn bắt đầu từ 1000 khi tạo ra User đầu tiên khi ta nhìn thấy RID 1015 hệ thống có 14 User đựoc tao ra trong hệ thống. OK đến đây ta lại quay lại bài NetBIOS hacking và cách phòng chống. Hầu hết các User đều cho rằng khi Disable netBIOS over TCP IP Bấm vào My Network Places chọn Local Area Connetion chọn TCP IP sau đó bấm vào propperties chọn Advandce chọn WINS và bấm vào Disable NetBIOS over TCP IP là đã chặn đựơc cách thâm nhập vào máy qua NetBIOS. Thực ra việc thiết lập này chỉ chặn trên cổng 139. Khác với NT4 Windows2000 còn chạy một SMB lắng nghe trên cổng 445. Cổng này vẫn còn Active cho dù NetBIOS over TCP IP đã đựoc Disable. Phần Windows SMB cho Cllient từ sau version NT4 SP 6a sẽ tự động chuyển lên cổng 445 nếu như cố gắng kết nối trên cổng 139 Ta có thể thiết lập một kết nối gọi là null sesion tới máy của victim net use 192 IPC u thiết lập một kết nối với anonymous user u và pass rỗng . Nếu thành công ta cũng có thể sử dụng Net view để xem các tài nguyên được chia sẻ trên máy victim . Để chống lại ta có thể can thiệp vào Registry HKLM system CurrentControlSet Control LSA RestrictAnonymous Bấm đúp vào key RestrictAnonymous ở panel bên phải và nhập vào trong khung Value 2 RestrictAnonymous có 3 giá trị 0 Đây là gía trị mặc định của nó khi cài Winddows 1 Không cho phép tìm hiểu các thông tin của SAM 2 Không cho phép truy nhập Ở đây bạn phải lưu ý rằng nêu bạn để RestrictAnonymous với giá trị là 1 thì vẫn có thể dung một số Tool như

• Kỹ thuật lập trình
• thủ thuật lập trình
• tài liệu lập trình
• thủ thuật hack
• hướng dẫn hack
• công cụ hack
• Hacker Professional Ebook
• kỹ thuật lập trình
• kỹ năng lập trình
• bí quyết lập trình
• phương pháp lập trình
• tư liệu lập trình
• kĩ thuật lập trình
• hướng dẫn lập trình
• kĩ năng lập trình
• AutoIT