차례:
- Windows 기본 공유 사용 권한
- 공유 약점을 테스트하는 가장 좋은 방법은 특별 권한이없는 표준 로컬 또는 도메인 사용자를 통해 Windows 시스템에 로그인하고 열거 프로그램을 실행하여 누가 액세스 할 수 있는지 확인할 수있게하는 것입니다.
비디오: [NAS 자작] 5. 헤놀로지 보안 설정으로 해킹 위험 줄이기 2024
Windows 는 사용자 내 네트워크 환경에서 찾아보기. Windows 공유는 종종 잘못 구성된 경우가 많기 때문에 해커 및 다른 사람들이 액세스하지 못하게 할 수 있습니다. 캐주얼 브라우저는이 보안 취약점을 악용 할 수 있지만 악의적 인 내부자가 Windows 시스템에 무단으로 액세스하면 심각한 보안 및 규정 준수 결과가 발생할 수 있습니다.
Windows 기본 공유 사용 권한
기본 공유 사용 권한은 Windows 시스템 버전에 따라 다릅니다.
Windows 2000 / NT
Windows NT 및 Windows 2000에서 공유를 만들 때 Everyone 그룹은 기본적으로 모든 파일에 대해
-
파일 찾아보기
-
파일 읽기
-
쓰기 파일
널 세션으로 IPC $ 연결에 매핑 된 사용자는 자동으로 Everyone 그룹의 일부분이됩니다. 즉, 원격 해커는 널 세션을 설정 한 후 Windows NT 또는 Windows 2000 서버에 대한 찾아보기, 읽기 및 쓰기 액세스 권한을 자동으로 획득 할 수 있습니다.
공유 권한은 파일 권한과 다릅니다. 공유를 만들 때 둘 다 설정해야합니다. 현재 버전의 Windows에서는 임시 사용자가 건너 뛰고 공유 만들기를 방해 할 수있는 고리를 만드는 데 도움이되지만 간단하지는 않습니다. Windows 데스크톱을 완전히 잠그지 않는 한 사용자는 의지대로 계속 공유 할 수 있습니다.
공유 사용 권한의 약점 테스트
공유 사용 권한을 평가하면 누가 액세스 할 수 있는지 전체를 볼 수 있습니다. 이 테스트는 네트워크 공유 (민감한 정보)가 얼마나 취약한지를 보여줍니다. 기본 권한과 불필요한 액세스 권한을 사용하여 공유를 찾을 수 있습니다. 날 믿어; 그들은 도처에있다!공유 약점을 테스트하는 가장 좋은 방법은 특별 권한이없는 표준 로컬 또는 도메인 사용자를 통해 Windows 시스템에 로그인하고 열거 프로그램을 실행하여 누가 액세스 할 수 있는지 확인할 수있게하는 것입니다.
LanGuard에는 보호되지 않은 공유를 찾기위한 내장형 공유 찾기 도구가 있습니다.
Everyone 그룹은 THINKPAD 호스트의 LifeandHealth 공유에 대한 전체 공유 및 파일 액세스 권한을 갖습니다.이와 같은 상황은 누군가가 로컬 드라이브를 공유하여 다른 사람들이 액세스 할 수있는 모든 시간에 발생합니다. 문제는 보안 위반에 대한 허가를 제거하고 큰 구멍을 남기는 경우가 종종 있습니다.
