TAILIEUCHUNG - Hacking Security Sites part 29

Hầu hết các User đều cho rằng khi Disable netBIOS over TCP/IP ( Bấm vào My Network Places chọn Local Area Connetion, chọn TCP/ IP sau đó bấm vào propperties chọn Advandce Hacking Security Sites part 29 | OK đến đây ta lại quay lại bài NetBIOS hacking và cách phòng chống. Hầu hết các User đều cho rằng khi Disable netBIOS over TCP IP Bấm vào My Network Places chọn Local Area Connetion chọn TCP IP sau đó bấm vào propperties chọn Advandce chọn WINS và bấm vào Disable NetBIOS over TCP IP là đã chặn đựơc cách thâm nhập vào máy qua NetBIOS. Thực ra việc thiết lập này chỉ chặn trên cổng 139. Khác với NT4 Windows2000 còn chạy một SMB lắng nghe trên cổng 445. Cổng này vẫn còn Active cho dù NetBIOS over TCP IP đã đựoc Disable. Phần Windows SMB cho Cllient từ sau version NT4 SP 6a sẽ tự động chuyển lên cổng 445 nếu như cố gắng kết nối trên cổng 139 Ta có thể thiết lập một kết nối gọi là null sesion tới máy của victim net use 192 IPC u thiết lập một kết nối với anonymous user u và pass rỗng . Nếu thành công ta cũng có thể sử dụng Net view để xem các tài nguyên được chia sẻ trên máy victim . Để chống lại ta có thể can thiệp vào Registry HKLM system CurrentControlSet Control LSA RestrictAnonymous Bấm đúp vào key RestrictAnonymous ở panel bên phải và nhập vào trong khung Value 2 RestrictAnonymous có 3 giá trị 0 Đây là gía trị mặc định của nó khi cài Winddows 1 Không cho phép tìm hiểu các thông tin của SAM 2 Không cho phép truy nhập Ở đây bạn phải lưu ý rằng nêu bạn để RestrictAnonymous với giá trị là 1 thì vẫn có thể dung một số Tool như user2sid sid2user hay UserInfor hoặc UserDump . để lấy được thông tin về user và truy nhập vào máy bạn được. Tác giả PhuongDong Giải pháp theo dõi cấu hình hệ thống - Tripwire Một hệ thống mạng tích hợp lớn và phức tạp về cấu trúc cũng như có số lượng lớn về thiết bị và phần mềm việc quản trị và bảo quản an tòan các cấu hình đã thiết lập cho Router Firewall Switch cũng như Config file registry trong các hệ thống máy chủ Unix Windows sẽ rất khó khăn. Các tình trạng thường gặp như mất cấu hình do hư hỏng phần cứng sai lầm của người quản trị. Các kiểu tấn công hoặc xâm nhập hệ thống thành công của Hacker Virus. nhằm triệt để giải quyết .

• Quản trị mạng
• thủ thuật internet
• hướng dẫn sử dụng internet
• tư liệu internet
• kĩ năng mạng
• Hacking Security Sites
• thủ thuật windows office