用黑客目光来看Windows文件服务器安全






　　Windows文件服务器在网络中的作用至关重要。它们承载了敏感文件、数据库和密码等等。当文件服务器宕机的时候，网络很可能因而瘫痪，如果它们被破坏，即是翻开了潘多拉魔盒。

　　下面是作者遇到过的文件服务器被黑客袭击的实在案例。和大家分享所碰到的情况以及这些破绽是如何被应用来损坏体系的――这些都是从一个黑客的角度来看的。这将赞助你进一步懂得在中看到的对于系统漏洞如何被利用以及联合详细的情形来了解安全问题――辅助你从一个全新的角度来开端检测你的服务器保险，你将会意识并非所有平安问题都是深不可测的。

　　第一步：发现一个没有安装的补丁

　　将所有你晓得的微软重要安全更新都安装上，然后用我最爱好的多少个漏洞探测工具进行扫描。你会发明一定还有可能被攻击的漏洞存在。

　　你会常常发现，大多数Windows文件服务器安全漏洞问题都是因为忘了安装补丁导致的，这种情况常常在网络内部就会导致攻击。这很大水平上要归罪于很多网络在内部没有安排入侵保护系统――所有内部连接都是被信赖的。如果你公司里面有不法分子试图把持你的Windows服务器，那就麻烦了。

　　让咱们从一个内部攻击者的角度来看看一个忘了打windows补丁的漏洞是怎么被发现的。他所需要的只是一个内部网络的衔接和几个可免得费下载的安全工具：NeXpose Community edition 和 Metasploit。

　　以下就是详细步骤：

　　有不良打算的用户通过安装NeXpose来扫描网络――或者他所知道的一系列重要服务器――扫描漏洞。

　　接着他发现了一个文件服务器的MS08067漏洞容许‘任意代码’履行，这看起来真实 未审有点好笑。

　　然后这个用户进入Metasploit的检测清单页面可以看到该漏洞。

　　接着他下载并装置Metasploit,增加一些参数，而后创立能够完整拜访你的服务器的命令，如下图所示。

　　图1.用Metasploit检讨MS08067漏洞

　　



　　

　　这在有漏洞的Windows系统和相干利用上可以被一再重复操作，哪怕你一点都不了解。想想这可能造成的破坏有多恐怖吧：删除文件，复制备份SAM数据库和敏感文件，增添/删除用户，等等。假如你有放在公网上供公共访问的服务器却没有防火墙掩护，雷同类型的攻击也可能通过INTERNET发生。

　　另外很重要的是要记住上面提到的网络连接可以通过一个不安全的无线网络取得。一个常见的例子是可以通过底本提供应仓库中的扫描设备使用的无线热门直接连接到你的网络中。不论它们是应用WEP、WPA或者其它的加密方法来保障这些扫描设备的安全性，任何在一定间隔范畴内常常是在你的泊车场里或者旁边的大楼的装备都能容易的接入你的网络从而开展攻击。

　　第二步：嗅探网络取得有用信息

　　说到不安全的无线网络，有歹意的外来攻击者潜入你的网络取得敏感信息个别是利用一些无线网络剖析工具，如CommView for WiFi 或者 AirMagnet WiFi Analyzer。另外，如果攻击者可以取得一个你网络的物理连接或者是一个被信任的用户，他就能用工具来进行ARP攻击，这可以让他穿透你的以太网‘安全’节制并从你的网络中拿到任何他想要的东西。

　　为什么要攻击一个文件服务器就必须做这个呢·很简略，攻击者可以很轻易地通过SMB、POP3、WEB、FTP和windows认证对话来取得密码然后用它做为一个非法的直接链接来访问你的文件服务器。

　　图2.利用如CaneAbel这样的工具可以轻松或者密码

　　



　　

　　在本文下半局部中，我们将先容如何取得敏感文件以及进行间接影响文件服务器安全的攻击的步骤。

　　下面是TechTarget中国特约作者遇到过的文件服务器被黑客攻击的真实案例。在本文的上半部门中，我们介绍了如何发现一个没有安装的补丁，以及嗅探网络取得有用信息的方式。接下来还有几步·

　　第三步：获得敏感文件

　　我一再反复这个话题由于问题看起来越来越蹩脚。问题在于这些存储在不维护的共享服务器上的敏感信息可以被网络中的任何人随便访问――典范的是那些公共文件夹。为什么·我的见解是网络管理员常常有太多的信息须要治理，而且用户也经常对他们的文件做一些轻率的操作。当然，对企业管理层来说，毫无疑问个人身份信息的安全管理是十分主要的。

　　下面是可能产生的事件：

　　一个领有尺度域权限的用户或者是一个取得了某个正当用户权限的黑客扫描网络以找到共享文件。好比GFI LANguard就可以带来这问题，它内置了一个查找共享资源的工具。

　　他找到共享资源然后尝试一个一个的连接它们。

　　他发现文件切实是太多了，然后决议用windows阅读器的搜索功效来筛选，或者更快更强盛的工具如Effective File Search (EFS)来寻找敏感信息。

　　攻打者搜寻.doc,.xls,.txt跟相似的文本文件包括要害字如“ssn”，“dob”“confidential”等等。毫无疑难地，只有他搜索到的文件不是成千盈百个，他必定会找到一些有用的货色。

　　他将这些信息复制出来，然后用这些偷来的权限来进一步破坏，比方卖给他们的竞争者等等。