Бесплатный электронный учебник по защите информации компьютера в интернет |
|
служба
Компьютерная помощь |
Инвентаризация связки и деревьев |
Антивирусная защита компьютера. Вызов мастера на дом в Кириши: (8911) 239-8212 |
|
|||||
|
Инвентаризация связки и деревьев В состоянии "зомби", когда установлено соединение без регистрации, можно получить огромное количество информации, гораздо больше, чем можно себе представить. Такие средства, как userinfo, userdump, finger, bindery, bindin, nlist и сх, позволяют получить данные о связке. Приложения, подобные On-Site Admin, предоставляют информацию о дереве NDS. Все вместе эти утилиты обеспечивают взломщика большими знаниями, которые позволят ему получить доступ к серверам. Помните о том, что вся необходимая информация доступна через единственное соединение с сервером Novell. |
||||
userinfo Мы используем утилиту userinfo версии 1.04, которая изначально называлась NetWare User Information Listing. Написанная Тимом Швабом (Tim Schwab), утилита позволяет быстро получить дамп всех пользователей, содержащихся в структуре связки сервера. Утилита userinfo позволяет также осуществлять поиск по одному имени пользователя. Для этого достаточно указать его в качестве параметра. Как видно из следующего рисунка, присоединившись к серверу SECRET и запустив утилиту userinfo, можно извлечь имена всех пользователей системы, включая идентификатор каждого пользовательского объекта (object JD).
userdump Утилита userdump версии 1.3 Роя Коуша (Roy Coates) аналогична userinfo в том, что отображает все пользовательские имена на присоединенном сервере, однако в то же время она предоставляет и полные имена, как видно из следующего рисунка. Эта информация может пригодиться взломщикам для выполнения задач социальной инженерии. Например, можно позвонить в отдел технической поддержки компании и попросить обнулить пароль пользователя, имя которого стало известно.
finger Для инвентаризации пользователей системы нет необходимости
использовать утилиту finger. Однако мы включили ее в этот раздел,
поскольку она оказывается полезной, когда требуется определить, существует
ли в системе определенный пользователь. Например, взломщик мог проникнуть
на компьютер под управлением системы NT или UNIX и получить несколько
имен пользователей и паролей. Кроме того, ему известно, что (а) пользователи
зачастую имеют учетные записи на других узлах и (б) для простоты они
пользуются одним и тем же паролем. Следовательно, полученными пользовательскими
именами и паролями взломщик может воспользоваться для проникновения
в другие системы, например серверы Novell. Для поиска пользователей
в системе просто введите команду finger <имя-пользователя>.
bindery Выявить пользователей, имеющихся на сервере, очень важно. Однако для того чтобы предпринять попытку проникновения, взломщику необходимо иметь в своем распоряжении немного больше информации. Например, кто из пользователей принадлежит к группе администраторов9 Программа NetWare Bindery Listing версии 1.16, разработанная компанией Manth-Brownell, Inc., предоставляет информацию практически о любом объекте связки (bindery object) (рис. 7.1). Программа bindery позволяет также отправить запрос об одном пользователе или группе. Например, просто введите команду bindery admins, чтобы получить список членов группы Admins. Параметр /В пригодится при одновременном просмотре большого количества объектов, поскольку в этом случае вывод информации будет выполняться по одной строке для каждого объекта.
bindin Как и программа bindery, bindin позволяет просмотреть
различные объекты, такие как серверы, пользователи и группы, однако
имеет более организованный интерфейс. Как и bindery, утилита bindin
позволяет извлечь и данные о членстве в группах. Так что с ее помощью
можно получить список пользователей из наиболее важных групп, таких
как MIS, IT, ADMINS, GENERALADMINS, LOCALADMINS И Т.Д.
nlist Утилита nlist содержится в папке SYS: PUBLIC системы
NetWare и заменяет утилиту NetWare З.д: si 1st, позволяющую
просматривать все серверы сети NetWare. В то же время утилита nlist
предоставляет гораздо более широкие возможности, а именно позволяет
просматривать данные о пользователях (user), группах (group), серверах
(server), очередях (queue) и томах (volume). В основном она служит
для получения перечня пользователей на сервере Novel и групп, к которым
они принадлежат.
Утилиту nlist особенно полезно использовать для получения
свойств объекта, таких как должность (title), фамилия (surname), номер
телефона (phone number) и др. СХ Небольшая утилита Change Context (сх) при каждой
установке системы NetWare 4.x помещается в папку SYS: PUBLIC. Она
отображает информацию о дереве NDS или о его небольшой части. Эта
утилита оказывается чрезвычайно полезной при поиске определенных объектов
внутри дерева. Например, если на определенном сервере взломщик узнал
пароль пользователя ECULP, то с помощью утилиты сх можно выполнить
поиск во всем дереве NDS других серверов, которые способны аутентифицировать
данного пользователя. Вот несколько примеров использования утилиты
сх.
Если при использовании команд сх у вас возникают проблемы (например, генерируются такие ошибки, как сх-4 .20-240), то в дальнейшем лучше прибегнуть к утилите просмотра дерева On-Site, которая подробно рассматривается ниже в данной главе. Подобная проблема иногда возникает при удаленных соединениях с сетью. При этом генерируются такие ошибки, как СХ-4.20-240: The context you want to change to does
not exist. On-Site Administrator Как вы узнали из главы 3, по умолчанию система NetWare
разрешает просматривать все дерево NDS любому пользователю. Данные,
полученные в результате просмотра дерева, могут оказаться чрезвычайно
полезными для взломщика, поскольку графически отображают каждый объект
дерева, включая контейнеры, серверы, пользователей, группы, принтеры
и т.д.
Контрмеры против инвентаризации Защититься от прав просмотра [PUBLIC] объекта [ROOT] , устанавливаемого в системе NetWare 4.x по умолчанию, можно двумя способами. Наши рекомендации можно найти в главе 3. |
|||||
|
|
|||
|