Daftar Isi:
- Izin berbagi default tergantung pada versi sistem Windows.
- Menilai izin berbagi Anda adalah cara yang baik untuk mendapatkan keseluruhan tampilan tentang siapa yang dapat mengakses apa. Pengujian ini menunjukkan seberapa rentannya pangsa jaringan Anda - dan informasi sensitif - dapat dilakukan. Anda dapat menemukan saham dengan izin default dan hak akses yang tidak perlu diaktifkan. Percayalah kepadaku; mereka ada dimana-mana
Video: How To Fix High Memory/RAM Usage In Windows 10 2024
Windows saham adalah drive jaringan yang tersedia yang muncul saat pengguna telusuri di Tempat Jaringan saya. Saham Windows sering salah dikonfigurasi, memungkinkan hacker dan orang lain memiliki akses ke mereka jika seharusnya tidak. Peramban kasual dapat memanfaatkan kerentanan keamanan ini, namun orang dalam yang jahat yang mendapatkan akses tidak sah ke sistem Windows dapat mengakibatkan konsekuensi keamanan dan kepatuhan yang serius.
Izin berbagi default tergantung pada versi sistem Windows.
Windows 2000 / NT
Saat membuat saham di Windows NT dan Windows 2000, grup Semua orang diberi akses Kontrol Penuh secara berbagi secara default untuk semua file ke
Jelajahi file
-
Baca file
-
Tuliskan file
-
Siapa pun yang memetakan ke koneksi IPC $ dengan sesi null secara otomatis dijadikan bagian dari grup Everyone. Ini berarti bahwa hacker jarak jauh dapat memperoleh akses Browse, Read, dan Write secara otomatis ke server Windows NT atau Windows 2000 setelah membuat sesi null.
Pada Windows XP dan yang lebih baru (Windows Server 2008 R2, Windows 7, dan sebagainya), grup Everyone hanya diberi Read access to shares. Ini jelas merupakan perbaikan dari default pada Windows 2000 dan Windows NT. Namun, Anda masih mungkin memiliki situasi di mana Anda tidak ingin kelompok Semua Orang memiliki akses Read to share.
Izin berbagi berbeda dengan hak akses file. Saat membuat saham, Anda harus mengatur keduanya. Dalam versi Windows saat ini, ini membantu menciptakan lingkaran bagi pengguna biasa untuk melompati dan mencegah penciptaan saham, tapi ini tidak mudah dilakukan. Kecuali Anda memiliki desktop Windows Anda terkunci sepenuhnya, pengguna tetap dapat berbagi sesuka hati.
Menilai izin berbagi Anda adalah cara yang baik untuk mendapatkan keseluruhan tampilan tentang siapa yang dapat mengakses apa. Pengujian ini menunjukkan seberapa rentannya pangsa jaringan Anda - dan informasi sensitif - dapat dilakukan. Anda dapat menemukan saham dengan izin default dan hak akses yang tidak perlu diaktifkan. Percayalah kepadaku; mereka ada dimana-mana
Cara terbaik untuk menguji kelemahan saham adalah masuk ke sistem Windows melalui pengguna lokal atau domain standar tanpa hak istimewa dan menjalankan program enumerasi sehingga Anda dapat melihat siapa yang memiliki akses terhadap apa.
LanGuard memiliki alat pencari saham built-in untuk mengungkap saham yang tidak dilindungi.
Grup Semua Orang memiliki akses penuh dan akses file ke bagian LifeandHealth di host THINKPAD.Situasi seperti ini terjadi sepanjang waktu di mana seseorang berbagi drive lokal mereka sehingga orang lain dapat mengaksesnya. Masalahnya adalah mereka sering lupa untuk menghapus hak akses dan meninggalkan lubang menganga untuk pelanggaran keamanan.
