Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Vladislav Myasnyankin                2:5080/101.8   24 Jul 2000  21:19:20
 To : Evgeny Alekseev
 Subject : Re: share folder
 -------------------------------------------------------------------------------- 
 
 
  Fri, 21 Jul 00 22:40:16 +0600, Evgeny Alekseev wrote:
 
 EA>         Мне тут недавно pассказали одну вещь, что если в локальной
 EA> сети на одной из машин под виндами зашаpена одна из папок, то можно
 EA> ( пpичем достаточно легко ) по сети получить доступ ко всем pесуpсам
 
 Если эта папка - диск С, то да :)
 
 EA> этой машины. Так ли это на самом деле или нет ? И каким обpазом это
 EA> можно сделать?
 
 Была такая бага _на некоторых_ 95 машинках.
 Суть этой баги.
 Есть выделенный ресурс (например C:\PUBLIC, видимый как PUBLIC).
 Я к нему присоединяюсь (smbclient для юникса, например), даю команду dir
 и вижу содержимое PUBLIC.
 А потом даю команду dir .\...\WINDOWS\*.* и вижу содержимое C:\WINDOWS машины-
 жертвы. Т.е. каталога, не расшаренного для сети !
 При удачном раскладе я могу создавать/удалять каталоги, читать/писать файлы по
 всему диску. Такая вот бага.
 В моей практике такая бага чаще всего имелась через ресурс PRINTER$ :))
 Все практиковалось из-под линукса, при помощи smbclient, как это сделать
 из-под мастдая - не знаю.
 Hаходит эту багу замечательная программка NAT. Вообще-то она тоже под юникс,
 но в инете попадается и скомпилированная под винду (AFAIR, есть на
 www.nmrc.org, в разделе insecure files для винды).
 
 EA> P.S: Hадо пpосто пользователей нашей локальной сети пpоучить. Сколько
 EA>      pаз мы им говоpили, что бы они пользовались для обмена файлами
 EA>      новелловским сеpваком, а они все свои папки шаpят...
 
 А тут надо административно-командными методами бороться. Запретить и все. А
 потом сканить просто сам факт наличия шар (что можно сделать при помощи net
 view и bat-файла). Пойманых - карать рублем (или баксом :) за нарушение
 сетевой политики безопасности.
 Конечно, найдутся умники, которые сделают эти шары "неброузибельными", но им
 можно простить, раз они такие умные ;)
 Еще одно техническое решение, если сеть сегментирована - запретить
 маршрутизацию ipx_type_20 и закрыть 135 и 139 порты. Тогда "шариться" будут
 только в пределах сегмента, а это уже неинтересно.
 
 -- 
 Hasta luego !
 /Vlad.
 
 http://www.geocities.com/hugevlad hugevlad@yahoo.com
 --- ifmail v.2.14-tx8.9
  * Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 share folder   Evgeny Alekseev   21 Jul 2000 23:40:16 
 share folder   Alexei Duzhiy   23 Jul 2000 11:04:42 
 share folder   Ilia Sprite   22 Jul 2000 23:58:28 
 Re: share folder   Vladislav Myasnyankin   24 Jul 2000 21:19:20 
 Re^2: share folder   Roman Tudos   26 Jul 2000 18:55:16 
Архивное /ru.nethack/284496846143f.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional