[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2003 ml@sikurezza.org Soggetto: Re: Disabilitare NetBios Mittente: Daniele Muscetta Data: 3 Dec 2003 21:32:12 -0000
Raistlin said: > Non e' che ci siano grandi benefici di sicurezza in questo: infatti, > usando una qualsiasi utility di scan per informazioni che faccia > enumerazione sulle null session, vedrai comunque un elenco di risorse e > sarai in grado di enumerare gli utenti (MS Knowledge Base article > Q143474 e Q246261). Perche' ? Perche' tanto la connessione SMB sulla > porta 445 funziona ancora. Certo. Personalmente NON ho provato in questo tipo di situazione.... ma solo un'idea: hai provato a disattivare l'SMB su porta 445, oltre al netbios ? http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/network/deploy/depovg/tcpip2k.asp HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services: \Tcpip \Parameters SMBDeviceEnabled Key: Netbt\Parameters Value Type: REG_DWORD?Boolean Valid Range: 0, 1 (false, true) Default: 1 (true) Ovviamente siccome si chiama 'Enabled' va DIS-abilitato (quindi valore 0) per chiuderlo. E cmq ci sono altri attacchi basati su NetBios che magari si vogliono chiudere a priori, che non solo l'enumerazione (che in modo o nell'altro si fa...).Vedi le ultime patch relative a falle del servizio Workstation ,etc etc.... Saluti, Daniele Muscetta ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005