• 郑州北大青鸟首页
  • 网站导航
  • 河南安卓工程师培养基地 河南拥有IT体验馆 课程专业全、规模大校区河南多年连获全国教学质量奖 2011-2018年获北大青鸟总部荣誉奖
当前位置: 首页 > 栏目 > 技术交流 > 网络安全

郑州北大青鸟:Windows文件服务器安全问题解析

时间:10-13 来源:  作者: 点击:0 

河南北大青鸟郑州计算机培训学校金牌讲师给大家分享:Windows文件服务器安全问题解析。

Windows文件服务器在网络中的作用至关重要。它们承载了敏感文件、数据库和密码等等。当文件服务器宕机的时候,网络很可能因此瘫痪,如果它们被破坏,等于打开了潘多拉魔盒。
  下面讲解的是一个文件服务器被黑客攻击的真实案例,是怎样利用漏洞进入并且破坏系统的。然后进行综合的分析,系统漏洞是如何被利用的,以及解决方法。从而了解网络安全问题。其实并不是所有的安全问题都是深不可测的。
 

第一步:发现一个没有安装的补丁
将所有你知道的微软重要安全更新都安装上,然后用我最喜欢的几个漏洞探测工具进行扫描。你会发现一定还有可能被攻击的漏洞存在。
你会常常发现,大多数Windows文件服务器安全漏洞问题都是因为忘了安装补丁导致的,这种情况常常在网络内部就会导致攻击。这很大程度上要归咎于许多网络在内部没有部署入侵保护系统——所有内部连接都是被信任的。如果你公司里面有不法分子试图控制你的Windows服务器,那就麻烦了。
让我们从一个内部攻击者的角度来看看一个忘了打windows补丁的漏洞是怎样被发现的。他所需要的只是一个内部网络的连接和几个可以免费下载的安全工具:NeXpose Community edition 和 Metasploit。
以下就是具体步骤:
有不良企图的用户通过安装NeXpose来扫描网络——或者他所知道的一系列重要服务器——扫描漏洞。
接着他发现了一个文件服务器的MS08-067漏洞允许‘任意代码’执行,这看起来实在有点可笑。
然后这个用户进入Metasploit的检测清单页面可以看到该漏洞。
接着他下载并安装Metasploit,添加一些参数,然后创建可以完全访问你的服务器的命令,如下图所示。
图1.用Metasploit检查MS08-067漏洞

<a href=http://www.hnbenet.com/ target=_blank class=infotextkey>郑州北大青鸟</a>:用Metasploit检查MS08-067漏洞
 这在有漏洞的Windows系统和相关应用上可以被一再重复操作,哪怕你一点都不了解。想想这可能造成的破坏有多可怕吧:删除文件,复制备份SAM数据库和敏感文件,添加/删除用户,等等。如果你有放在公网上供公共访问的服务器却没有防火墙保护,相同类型的攻击也可能通过INTERNET发生。
另外很重要的是要记住上面提到的网络连接可以通过一个不安全的无线网络取得。一个常见的例子是可以通过原本提供给仓库中的扫描设备使用的无线热点直接连接到你的网络中。不管它们是使用WEP、WPA或者其它的加密方式来保证这些扫描设备的安全性,任何在一定距离范围内(常常是在你的停车场里或者旁边的大楼)的设备都能轻易的接入你的网络从而展开攻击。

第二步:嗅探网络取得有用信息
说到不安全的无线网络,有恶意的外来攻击者潜入你的网络取得敏感信息一般是利用一些无线网络分析工具,如CommView for WiFi 或者 AirMagnet WiFi Analyzer。另外,如果攻击者可以获得一个你网络的物理连接(或者是一个被信任的用户),他就能用工具来进行ARP攻击,这可以让他穿透你的以太网‘安全’控制并从你的网络中拿到任何他想要的东西。
为什么要攻击一个文件服务器就必需做这个呢?很简单,攻击者可以很容易地通过SMB、POP3、WEB、FTP和windows认证对话来取得密码然后用它做为一个非法的直接链接来访问你的文件服务器。
图2.利用如Cane%Abel这样的工具可以轻松或者密码
 
河南北大青鸟:利用如Cane%Abel这样的工具可以轻松或者密码


第三步:取得敏感文件
我一再重复这个话题因为问题看起来越来越糟糕。问题在于这些存储在没有保护的共享服务器上的敏感信息可以被网络中的任何人随意访问——典型的是那些公共文件夹。为什么?我的看法是网络管理员常常有太多的信息需要管理,而且用户也常常对他们的文件做一些草率的操作。当然,对于企业管理层来说,毫无疑问个人身份信息的安全管理是非常重要的。

下面是可能发生的事情:
一个拥有标准域权限的用户(或者是一个取得了某个合法用户权限的黑客)扫描网络以找到共享文件。比如GFI LANguard就可以带来这问题,它内置了一个查找共享资源的工具。
他找到共享资源然后尝试一个一个的连接它们。
他发现文件实在是太多了,然后决定用windows浏览器的搜索功能来筛选,或者更快更强大的工具如Effective File Search (EFS)来寻找敏感信息。
攻击者搜索.doc,.xls,.txt和类似的文本文件包含关键字如“ssn”,“dob”“confidential”等等。毫无疑问地,只要他搜索到的文件不是成百上千个,他一定会找到一些有用的东西。
他将这些信息复制出来,然后用这些偷来的权限来进一步破坏,比如卖给他们的竞争者等等。
再重复一次,自己测试一下这个问题,你会发现我所说的一点不假。用什么工具来寻找你要的文档类型和关键字都可以。如果你的文件服务器是供公共访问的(一般情况是禁止这样的,但是我见到很多这样的),那么黑客可用用google queries做很多事情来取得敏感的服务器信息。要测试这一点,我建议用Acunetix's Web Vulnerability Scanner,它内置一个google攻击数据库(GHDB)扫描功能。

第四步:进行间接影响文件服务器安全的攻击
最后,很容易就可以在你的网络中找到其它漏洞也很容易间接造成文件服务器被操纵和攻击。这些大多数是因为物理设备安全问题。
我想说的一个严重问题是,一些数据中心中的设备的网页管理界面可以被所有用户访问,包括任何在别的大楼中通过不安全的无线网络连接进来的用户。更糟糕的是,这个数据中心管理应用是用默认的用户和密码运行的。这意味着一旦你登陆上去,可以将门禁感应禁用,安全警告发送可以被更改,日志文件也能更改,等等。这对黑客来说,是多么好的方式来掩盖攻击的痕迹。
精彩专题
热点排行