Támadásészleléstől SMB protokoll, a javítási és beállítási számítógépek
Jegyzőkönyv SMB / CIFS (Server Message Blocks / Common Internet File System) való csatlakozáshoz használt számítógépek operációs rendszerek, mint a Windows 9 * és Windows NT 5. * egymással vagy a Samba szerver (UNIX-szerver). Protokollok: SMB tartalmazza az összes lehetséges műveletek (parancsok) dolgozó fájlok és nyomtatók (nyitott, szoros, hozzon létre, és törölni fájlokat és mappákat, írni és olvasni a fájlt, fájlokat keresni, küldje el a nyomtatás, és nyomtatás A relatív csere).
Ábra. 2.11. Az interfész a program WinNuke
Ábra. 2.12. Példa hálózati WinNuke programcsomag
SMB-üzenet két részből áll: egy fix méretű fejléc és mező csapat, amelynek mérete változik dinamikusan függően a készítmény STI üzenetét. SMB protokoll több változatban nyelvjárás és társa, minden ezt követő kompatibilis a korábbi (2.1 táblázat.).
Dialektusok SMB protokoll
Között jellemzői az egyes változatok veszi hitelesítési algoritmust alkalmaztak, különösen az állami fürdőszobában vagy titkosított jelszavakat.
Egy kapcsolat létesítését között szerveren (a számítógép predostavlyayu-
vezető hozzáférést biztosít a forrás) és a kliens (a számítógép, amely azt akarja vospolzo-
vatsya adatforrás) zajlik 4 lépésből áll:
1. Állítsa be a virtuális kapcsolat. Ez létrehoz egy kétirányú vir-
felsorakoztató csatorna között, a kliens és a szerver között.
2. Válogatás protokollverziót (ábra. 2.13). A kliens küld egy kérést tartalmazott egy listát az összes változat az SMB protokoll, amelyen keresztül tud létrehozni egy co-szakszervezet. A kiszolgáló a rekord számot a listán, és kínál ügyfeleinek (kivéve írási 0) vagy értéke 0xFF, ha egyik javasolt lehetőségek konjugált protokoll nem megfelelő. Itt a szerver elküldi a szükséges biztonsági szintet, annak a jele, hogy szükség van, hogy titkosítja a jelszót, és „kihívás” (random 8 bájt), mely segítségével az ügyfél titkosítja a jelszót, és adja meg a szerver, mint a „válasz” a következő lépésre.
3. Állítsa kapcsolati paraméterek (ábra. 2,14). A kliens elküldi a nevét polzo-
Vatel, jelszó (ha van) formájában egy „válasz”, a munkacsoport nevét, és a teljes elérési utat elérhető könyvtárba a szerveren (a rendelkezésre álló
Directory Server ügyfél korábban egy másik kérésre).
4. Hozzáférés az erőforráshoz. A szerver az ügyfél-azonosítót
K C A E F C SMB_COM_NEGOTIATE List nyelvjárásokban R E V N R SMB_COM_NEGOTIATE dialektus védelem mód hívás E T P
Ábra. 2.13. Matching SMB-nyelvjárás
K C L E C SMB_COM_SESSION_SETUP_ANDX
Név, domain, jelszó / válasz
Az E R SMB_COM_SESSION_SETUP_ANDX
Ábra. 2.14. A paraméterek beállítása az ülés
13. Kapcsolja be a forgalom elkülönítését. A fő operációs rendszer, nyitott a Hálózati helyek a virtuális gép létrehoz egy szöveges fájlt. Mi zaregi-
striruytes beírja a felhasználói nevet és jelszót, elérhető a virtuális
lovogo csere? Mi több TCP-portok részt vevő és a forrás?
15. Ide fázisillesztés csomagok SMB-nyelvjárást. Mi nyelvjárás van kiválasztva
16. Keresse meg a csomagot, hogy el van látva egy felhasználói nevet. Akár PA továbbított
a szerepe a felhasználó a világos?
17. Keresse meg a csomagot, hogy el van látva a szöveges fájl megnyitásakor (leírás a csomagban kezdődik «R olvasási X »). hogy egy szöveges fájl átvitele titkosított formában?
Ahhoz, hogy egy „üres munkamenet” csatlakozáshoz használt az IPC $ megosztás a távoli számítógép nélkül a felhasználó nevet és a jelszót, amikor pomo-
leves nettó szabványos segédprogram:
... Net use \\ * * * * \ IPC $ "" / user: "",
valamit); "" - felhasználói jelszó (üres).
18. szünet minden korábban létrehozott kapcsolatot:
net use * / törlése
20. hogy a következtetést a lehetőségét, felderítése és blokkolja ezeket a támadásokat.
Forrás: Andronchik AN Bogdanov VV Domuhovskiy N. A. Kollerov A. Sinadskiy N. I. görények D. A. Scherbakov M. Yu információbiztonsági számítógépes hálózatokban. gyakorlati képzés