L'expert en sécurité
informatique
Netbios, Null session 1/2

Résumé :

  • Vecteurs : réseau
  • Complexité : faible
  • Discrétion / Risque / traçabilité pour le pirate : moyenne
  • Cible : machines du réseau local, PDC/BDC
  • Exemple : enum / Hfind, winfo, hunt
  • Impact / danger : important
  • Réponse adaptée : Réglage base de registre, Firewall personnel, Firewall, IPS

Nous avons choisi de faire une catégorie à part pour ce type d'attaque bien que sur le fond elle ne représente pas un groupe particulier de menaces.

Sur une machine Windows, il existe par défaut un certain nombre de partages dits « administratifs ». Ceux-ci ont pour but de permettre aux administrateurs de faire leur travail sur le réseau sans avoir à aller sur la machine pour récupérer une information ou accéder à son disque dur. Les principaux partages (pour le pirate en tout cas) sont IPC$ et C$. C$ permet d'accéder au disque C : de la machine. Il est important de comprendre que l'utilisateur ou l'administrateur n'a rien eu à mettre en partage explicitement, ces réglages sont les réglages par défaut de Windows. Donc si l'on dispose d'un login et d'un mot de passe sur la machine ciblé, il est possible de faire dans la barre d'explorer : \\192.168.1.42\c$ et de lister ainsi le contenu du disque c de la machine 192.168.1.42.
Voir toutes nos références
21.02.08 Tests à la réussite ?
16.01.08 Article DNS Pinning
13.01.08 Article RDS / GPS
22.10.07 Site Web NBS System en V4
 

Bon à savoir :
La sécurité informatique est avant tout un processus et non pas une accumulation de produits. Le test d'intrusion, qu'il soit externe ou interne, permet de vérifier son niveau réel d'exposition face à des personnes qui seraient mal intentionnées. Le cadre légal français est très précis en sécurité informatique et la formation sécurité permet à tous de comprendre ses droits et devoirs. Un audit de sécurité peut être partiel ou exhaustif selon le besoin du client, mais il est avant tout collaboratif. La GMAO permet de gêrer toutes les opérations, de la plannificiation à la réception, de la demande de maintenance à la facturation. La sécurité informatique, à l'instar de la sécurité physique, ne vaut que par son maillon le plus faible. Le test d'intrusion est au SI ce que le check up est au quinquagénaire, une action régulière pour une meilleure santée à venir.
© NBS System 2000-2007. Tous droits réservés. Entreprise spécialisée dans la sécurité informatique. Nous vous proposons des prestations telles que l'audit de sécurité ou encore le test d'intrusion.