TA的每日心情 | 开心 2012-3-7 10:15 |
---|
签到天数: 11 天 [LV.3]偶尔看看II
|
友情提醒:“黑客”利用不安全的Windows共享作出攻击,大家注意哦!
攻击者在网络里运行免费的共享扫描工具(如GFILANguard),发现Windows服务器上的众多共享信息,多数信息恰好对每个人都拥有完全控制授权。攻击者通过点击这些共享找到他们所需的信息。
攻击者可能偶然发现一些敏感信息或者能下载和安装免费的本文搜索工具,如FileLocatorPro。攻击者在本文搜索工具里插入一些关键字,如能表示敏感信息的“密码”、“SSN”或者“confidential”。攻击者找到微软Excel电子表格、Word文档、PDF文件和数据库,里面都是敏感员工的资料和客户信息,能用于非法目的。再次重申,可能没有人会发现这些行为。
有了足够多的“sticktuitiveness”,攻击者能在Windows服务器、薄弱的SQLServer配置和基于IIS配置的服务器上发现缺失或简单的密码,通过匿名FTP共享整个驱动等。如果可以访问物理服务器,攻击者能使用包含Ophcrack或ElcomsoftSystemRecovery的CD重新启动Windows服务器。然后他们能获得对所有用户账户和密码的完整访问,包括ActiveDirectoryfile ntdis.dit。
整个Windows环境都被暴露了,并且无人会发现。
对于外部的黑客或恶意的内部人员,在Windows服务器上有许多弱点能挖掘。只要有足够的时间,他们就能成为黑客。你的任务就是找到这些弱点,在别人进行攻击之前做好防护措施
|
|