Windows 7 è vulnerabile alla sessione nulla?

5

Il mio docente mi ha detto che Windows 7 non è vulnerabile alla sessione nulla, ma non ha spiegato il perché. Qual è la misura preventiva che Windows 7 ha fatto per proteggersi da esso? Le correzioni consigliate per Windows 2000 e XP prevedono le seguenti modifiche:

Per Windows 2000:

HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous=2

Per Windows XP:
Accesso alla rete: non consentire l'enumerazione anonima degli account SAM: Abilitato (predefinito)
Accesso alla rete: non consentire l'enumerazione anonima di account e condivisioni SAM: abilitata

Gli stessi elementi di configurazione per Windows 7 sono impostati come:

HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous=0

Accesso alla rete: non consentire l'enumerazione anonima degli account SAM: Abilitato (predefinito)
Accesso alla rete: non consentire l'enumerazione anonima di account e condivisioni SAM: Disabilitato

Poiché solo una delle tre modifiche alle impostazioni corrisponde, mi aspetto che sia ancora vulnerabile. In tal caso, perché Windows 7 non è vulnerabile alle sessioni null? Qualsiasi illuminazione?

    
posta ysj 28.08.2012 - 12:15
fonte

1 risposta

5

Nel passato, le sessioni nulle erano un grosso problema. Il problema con le sessioni nulle è la possibilità di raccogliere arbitrariamente i nomi utente da un sistema, quindi provare le combinazioni di password tramite bruteforce fino a quando non riesci ad accedere. Una volta fatto, ne deriva la cattiveria - tutto ciò che desideri fare può essere fatto.

Come puoi vedere sul tuo sistema Windows 7:

Network Access: Do not allow anonymous enumeration of SAM accounts: Enabled (Default)

Il tuo database SAM (elenco utenti / password) non può essere enumerato tramite una sessione nulla, mentre:

Network Access: Do not allow anonymous enumeration of SAM accounts and shares: Disabled

Le condivisioni di Windows possono . Questa non è la fine del mondo - senza autenticazione, tutto ciò che una sessione null può fare è enumerare queste condivisioni (a meno che tu non abbia modificato le tue autorizzazioni ntfs). Detto questo, se ti senti paranoico, puoi sempre accenderlo. Infine, questa opzione:

HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous=0

È un po 'più complicato. In Windows, c'è un gruppo chiamato "Tutti" che con questa impostazione contiene gli utenti "anonimi" (non autenticati). Questo switch ti permette fondamentalmente di condividere senza autenticazione, cosa che a volte vuoi fare.

Passa a 2 e "anonymous" non appartiene più a "tutti". Altro qui .

In definitiva, le sessioni null sono un problema in cui consentono l'enumerazione di utenti e gruppi senza autenticazione. Oltre a questo, le sessioni nulle (o la condivisione non autenticata) diventano un rischio a seconda che si sia disposti a consentire l'enumerazione delle share anonime (e l'uso) o meno.

Quindi, nel senso classico, no, Windows 7 non è vulnerabile agli attacchi con sessione nulla.

    
risposta data 28.08.2012 - 13:57
fonte

Leggi altre domande sui tag