Indholdsfortegnelse:
Video: Cool Fire TV Stick Hack You NEED TO KNOW! (Amazon Fire Stick Mod) 2024
Windows aktier er de tilgængelige netværksdrev, der vises, når brugere Gennemse i mine netværkssteder. Windows-aktier er ofte fejlkonfigureret, så hackere og andre har adgang til dem, når de ikke skal. Den afslappede browser kan udnytte denne sikkerhedsproblem, men en ondsindet insider, der får uautoriseret adgang til et Windows-system, kan medføre alvorlige sikkerheds- og overholdelsesmæssige konsekvenser.
Windows standard share permissions
Standard del tilladelse afhænger af Windows system version.
Windows 2000 / NT
Når du opretter aktier i Windows NT og Windows 2000, får gruppen Alle alle Fuld kontroladgang i delen som standard for alle filer til
-
Gennemse filer
-
Læs filer
-
Skriv filer
Enhver, der kortlægger IPC $ -forbindelsen med en null-session, bliver automatisk inddelt i gruppen Alle. Det betyder, at fjernhackere automatisk kan få Gennemse, Læs og Skriv adgang til en Windows NT eller Windows 2000-server efter etablering af en null-session.
Windows XP og nyere
I Windows XP og nyere (Windows Server 2008 R2, Windows 7 og så videre) gives gruppen Alle kun adgang til adgang til aktier. Dette er helt sikkert en forbedring over standardindstillingerne i Windows 2000 og Windows NT. Du kan dog stadig have situationer, hvor du ikke vil have, at gruppen Alle skal have Læs adgang til en del.
Del tilladelser adskiller sig fra filtilladelser. Når du opretter aktier, skal du indstille begge dele. I de nuværende versioner af Windows hjælper dette med at skabe hoops til uformelle brugere at springe igennem og afskrække deloprettelse, men det er ikke idiotisk. Medmindre du har dine Windows-computere helt låst ned, kan brugerne stadig dele efter ønske.
Test for svagheder i aktierettigheder
Vurdering af dine rettigheder er en god måde at få et overblik over, hvem der har adgang til hvad. Denne test viser, hvor sårbart dit netværk deler - og følsomme oplysninger - kan være. Du kan finde aktier med standard tilladelser og unødvendige adgangsrettigheder aktiveret. Stol på mig; de er overalt!
Den bedste måde at teste for del svagheder på er at logge ind på Windows-systemet via en standard lokal eller domæne bruger uden særlige privilegier og køre et taleprogram, så du kan se hvem der har adgang til hvad.
LanGuard har et indbygget sharefinder-værktøj til afdækning af ubeskyttede aktier.
Alle-gruppen har fuld andel og filadgang til LifeandHealth-aktien på THINKPAD-værten.Situationer som dette sker hele tiden, hvor nogen deler deres lokale drev, så andre kan få adgang til det. Problemet er, at de ofte glemmer at fjerne tilladelserne og efterlade et hul i et sikkerhedsbrud.
