| Netbios, Null session 1/2 |
Résumé :
- Vecteurs : réseau
- Complexité : faible
- Discrétion / Risque / traçabilité pour le pirate : moyenne
- Cible : machines du réseau local, PDC/BDC
- Exemple : enum / Hfind, winfo, hunt
- Impact / danger : important
- Réponse adaptée : Réglage base de registre, Firewall personnel, Firewall, IPS
Nous avons choisi de faire une catégorie à part pour ce type d'attaque bien que sur le fond elle ne représente pas un groupe particulier de menaces.
Sur une machine Windows, il existe par défaut un certain nombre de partages dits « administratifs ». Ceux-ci ont pour but de permettre aux administrateurs de faire leur travail sur le réseau sans avoir à aller sur la machine pour récupérer une information ou accéder à son disque dur. Les principaux partages (pour le pirate en tout cas) sont IPC$ et C$. C$ permet d'accéder au disque C : de la machine. Il est important de comprendre que l'utilisateur ou l'administrateur n'a rien eu à mettre en partage explicitement, ces réglages sont les réglages par défaut de Windows. Donc si l'on dispose d'un login et d'un mot de passe sur la machine ciblé, il est possible de faire dans la barre d'explorer : \\192.168.1.42\c$ et de lister ainsi le contenu du disque c de la machine 192.168.1.42.
|