דחוף
- פותח הנושא cool2
- פורסם בתאריך
uzi2
Active member
הבעיה העיקרית
בעבר (גירסאות ראשונות של Win95) היו חורי אבטחה ב- Winsock שאפשרו ביצוע ניוקים דרך פרוטוקול הנטביוס. בגירסאות מערכת ההפעלה המאוחרות יותר של Win95 ובכל מערכות ההפעלה שבאו אחריה (Win98/2K/ME/XP) לא מוכרים חורי אבטחה במערכת הנטביוס. מה שכן, הפרוטוקול עצמו, עשוי להיות בעייתי בהתאם למה שמאפשרים דרכו. א. חסמת שיתוף קבצים ומדפסות (דרך ה- Network שב- Control Panel) וכבר בזה הבעיות החמורות שבפרוטוקול הנ"ל לא נוגעות אליך. עדיין יוכלו לקבל אינפורמציה מבחוץ על המחשב האישי שלך (אני מדבר על מחשב שאינו מחובר לרשת פנימית). מדובר על אינפורמציה כללית כמו שם המחשב (שאצל חלק מכם נושא פרטים מזהים כמו את שם מתחזק המחשב). ראשית, עם אתה מחובר ברשת פנימית, יתכן שתעדיף לעשות את זה דרך פרוטוקולים שדורשים נטביוס. אם התקשות היא דרך NBT אז חשוב להשתמש בפיירוול על מנת לחסום תקשורת כזו מהרשת החיצונית. אם המחשב שלך אינו חלק מרשת, אז יש אפשרות לסלק את התמיכה ב- NBT (נטביוס מעל TCP) שזו התמיכה שאנו מדברים עליה, ע"י זה שבהגדרות הרשת שלך (ב- control panel) אתה בשלב ראשון עובר מ- Microsoft Family Logon ל- Windows Logon, ומאשר, ואח"כ מקיש פעמיים על השורה של פרוטוקול TCP/IP ותחת binding מסיר את הסימון של NetBIOS binding to TCP/IP. מאשר ויוצא. כאמור, אם אין שיתוף קבצים ומדפסות, אז ממילא הנטביוס מוגבל להדלפת אינפורמציה שבהתאם להגדרות שנתת יתכן ואינה אינפורמציה רגישה. יש לפעמים בעיה עם שינוי סיסמאות תחת Windows Logon, כי ברגע שמוסיפים או משנים חלון של Dial-Up Networking לפעמים מאבדים את הזכירה האוטומטית של סיסמא. עכשיו זה תלוי בך - יש כאלה שאין להם בעיה עם זה וממילא לא רוצים שבמחשב שלהם הסיסמה תזכר. אלה שרוצים שבהתקשרות הסיסמה תיזכר, יתכן שבכל פעם שהם משנים אותה, הם יצטרכו להגדיר מחדש את ה- Client For Microsoft Family Logon כפרוטוקול נוסף ב- Networks (נמצא תחת Microsoft ב- Clients כאשר מחפשים להגדיר פרוטוקול חדש). ואז להחזיר את ה- Primary Logon ל- Microsoft Family Logon, לשנות את הסיסמה, ואז שוב להחזיר את ה- Primary Logon ל- Windows Logon, לאשר ולהסיר את ה- binding כפי שהוסבר לעיל. זה כחמש דקות עבודה שצריך לעשות בכל פעם שמשנים סיסמה או משהו בחלון ה- dialup. (שממילא זה די לעיתים רחוקות). אני לא יודע איך זה בחיבור ADSL.
בעבר (גירסאות ראשונות של Win95) היו חורי אבטחה ב- Winsock שאפשרו ביצוע ניוקים דרך פרוטוקול הנטביוס. בגירסאות מערכת ההפעלה המאוחרות יותר של Win95 ובכל מערכות ההפעלה שבאו אחריה (Win98/2K/ME/XP) לא מוכרים חורי אבטחה במערכת הנטביוס. מה שכן, הפרוטוקול עצמו, עשוי להיות בעייתי בהתאם למה שמאפשרים דרכו. א. חסמת שיתוף קבצים ומדפסות (דרך ה- Network שב- Control Panel) וכבר בזה הבעיות החמורות שבפרוטוקול הנ"ל לא נוגעות אליך. עדיין יוכלו לקבל אינפורמציה מבחוץ על המחשב האישי שלך (אני מדבר על מחשב שאינו מחובר לרשת פנימית). מדובר על אינפורמציה כללית כמו שם המחשב (שאצל חלק מכם נושא פרטים מזהים כמו את שם מתחזק המחשב). ראשית, עם אתה מחובר ברשת פנימית, יתכן שתעדיף לעשות את זה דרך פרוטוקולים שדורשים נטביוס. אם התקשות היא דרך NBT אז חשוב להשתמש בפיירוול על מנת לחסום תקשורת כזו מהרשת החיצונית. אם המחשב שלך אינו חלק מרשת, אז יש אפשרות לסלק את התמיכה ב- NBT (נטביוס מעל TCP) שזו התמיכה שאנו מדברים עליה, ע"י זה שבהגדרות הרשת שלך (ב- control panel) אתה בשלב ראשון עובר מ- Microsoft Family Logon ל- Windows Logon, ומאשר, ואח"כ מקיש פעמיים על השורה של פרוטוקול TCP/IP ותחת binding מסיר את הסימון של NetBIOS binding to TCP/IP. מאשר ויוצא. כאמור, אם אין שיתוף קבצים ומדפסות, אז ממילא הנטביוס מוגבל להדלפת אינפורמציה שבהתאם להגדרות שנתת יתכן ואינה אינפורמציה רגישה. יש לפעמים בעיה עם שינוי סיסמאות תחת Windows Logon, כי ברגע שמוסיפים או משנים חלון של Dial-Up Networking לפעמים מאבדים את הזכירה האוטומטית של סיסמא. עכשיו זה תלוי בך - יש כאלה שאין להם בעיה עם זה וממילא לא רוצים שבמחשב שלהם הסיסמה תזכר. אלה שרוצים שבהתקשרות הסיסמה תיזכר, יתכן שבכל פעם שהם משנים אותה, הם יצטרכו להגדיר מחדש את ה- Client For Microsoft Family Logon כפרוטוקול נוסף ב- Networks (נמצא תחת Microsoft ב- Clients כאשר מחפשים להגדיר פרוטוקול חדש). ואז להחזיר את ה- Primary Logon ל- Microsoft Family Logon, לשנות את הסיסמה, ואז שוב להחזיר את ה- Primary Logon ל- Windows Logon, לאשר ולהסיר את ה- binding כפי שהוסבר לעיל. זה כחמש דקות עבודה שצריך לעשות בכל פעם שמשנים סיסמה או משהו בחלון ה- dialup. (שממילא זה די לעיתים רחוקות). אני לא יודע איך זה בחיבור ADSL.
טעות בידך!!!
ישנו באג אבטחה חמור!!! ביותר הכולל את כל גרסאות חלונות כולל 2000 וXP. ניתן לגלות מה הסיסמה שהגדרת בשיתוף ולאחר מכן לחדור באמצעותה למחשב. בקצרה, כאשר מתכנתים ידנית את גודל הסיסמה, הנטביוס בודק רק את מה שהכנסת. מה שאומר שאם הסיסמה שלך הינה ABCD ושלחת סיסמה מאופסת של A, הוא יחזיר לך תשובה שהסיסמה נכונה. ובשלב הזה גילית את האות הראשונה. לאחר מכן אתה עושה את אותו הדבר על האות השניה, והשלישית. לוקח בערך חצי דקה עד דקה לפרוץ סיסמה של 12 תווים. פרטים יותר ספציפיים ניתן למצוא בכל אתר אבטחה
ישנו באג אבטחה חמור!!! ביותר הכולל את כל גרסאות חלונות כולל 2000 וXP. ניתן לגלות מה הסיסמה שהגדרת בשיתוף ולאחר מכן לחדור באמצעותה למחשב. בקצרה, כאשר מתכנתים ידנית את גודל הסיסמה, הנטביוס בודק רק את מה שהכנסת. מה שאומר שאם הסיסמה שלך הינה ABCD ושלחת סיסמה מאופסת של A, הוא יחזיר לך תשובה שהסיסמה נכונה. ובשלב הזה גילית את האות הראשונה. לאחר מכן אתה עושה את אותו הדבר על האות השניה, והשלישית. לוקח בערך חצי דקה עד דקה לפרוץ סיסמה של 12 תווים. פרטים יותר ספציפיים ניתן למצוא בכל אתר אבטחה
uzi2
Active member
צודק. שתי טעויות שלי
תודה על ההערה. למעשה היו לי שתי טעויות, אחת שניסחתי דבר שונה ממה שרציתי לכתוב, והשני, הוא שגם במה שרציתי לכתוב היתה לי טעות. כוונתי היתה שלגבי אדם שאינו משתמש ב- File and Print Sharing אין חור אבטחה חמור. זה שלא מומלץ להשתמש ב- NBT בתוך האינטרנט הרגיל לתקשורת בין מחשבים, אלא רק בתקשורת ברשת פנימית שיש בין המחשבים שלה אמון, אני מסכים ואפילו תומך בעמדה כזו, אבל כוונתי היתה (והתנסחתי בצורה שגויה) שלמשתמש במחשב רגיל שניטרל את ה- File and Print Sharing, אין הכרח שגם יסיר לגמרי את התמיכה ב- NBT. לגבי חור האבטחה שדיברת עליו, דוקא למיטב ידיעתי Win2K כנגדו, אבל יש חור אבטחה אחר, שלמעשה אכן מהווה הצדקה חד משמעית שלא לאפשר NBT, וזה חור אבטחה שמאפשר לכל קובץ שמאפשר לינקים לגרום לנטביוס לדווח את שם המשתמש שלך ב- Dial up networking ואת הסיסמה (ב- Win98 ומעלה - מוצפנת) לאתר מרוחק. במקרה כזה לבעל האתר המרוחק יש את כל הזמן שבעולם לפצח את הסיסמה.
תודה על ההערה. למעשה היו לי שתי טעויות, אחת שניסחתי דבר שונה ממה שרציתי לכתוב, והשני, הוא שגם במה שרציתי לכתוב היתה לי טעות. כוונתי היתה שלגבי אדם שאינו משתמש ב- File and Print Sharing אין חור אבטחה חמור. זה שלא מומלץ להשתמש ב- NBT בתוך האינטרנט הרגיל לתקשורת בין מחשבים, אלא רק בתקשורת ברשת פנימית שיש בין המחשבים שלה אמון, אני מסכים ואפילו תומך בעמדה כזו, אבל כוונתי היתה (והתנסחתי בצורה שגויה) שלמשתמש במחשב רגיל שניטרל את ה- File and Print Sharing, אין הכרח שגם יסיר לגמרי את התמיכה ב- NBT. לגבי חור האבטחה שדיברת עליו, דוקא למיטב ידיעתי Win2K כנגדו, אבל יש חור אבטחה אחר, שלמעשה אכן מהווה הצדקה חד משמעית שלא לאפשר NBT, וזה חור אבטחה שמאפשר לכל קובץ שמאפשר לינקים לגרום לנטביוס לדווח את שם המשתמש שלך ב- Dial up networking ואת הסיסמה (ב- Win98 ומעלה - מוצפנת) לאתר מרוחק. במקרה כזה לבעל האתר המרוחק יש את כל הזמן שבעולם לפצח את הסיסמה.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.