鄭州北大青鳥：Windows文件服務器安全問題解析

不僅僅統招學歷喲

熱門專業(yè)！
大學校園！
就業(yè)保障！
拿學歷又能高薪就業(yè)，誰能不愛！

了解詳情>

讓每一個家庭“安心”、“放心”

教學為本
師愛為魂
安心學習
放心就業(yè)

了解詳情>

深耕細作IT職業(yè)教育15載

青鳥之星教學質量大獎
卓越風云人物
北大青鳥中心理事會成員
七項榮耀載譽而行！

了解詳情>

我們教學怎么樣

實力見證
網絡組一等獎
網絡組二等獎
軟件組四等獎
200家校區(qū)脫穎而出！

了解更多>

北大青鳥職業(yè)IT20周年

重承諾
守信用
放心品牌
放心學習
靠靠譜譜好就業(yè)！

了解更多>

我命由我不由天

學個性的技術
做愛做的事
掙滿意的錢
衣食無憂
選擇寬且高大尚！

了解更多>

我們靠不靠譜

14年辦學
14年磨練
14年成長
14年探索
只為讓每個學員成材！

了解更多>

不打工也牛掰

好工作
好環(huán)境
高薪資
好課程
支持你成為有“錢”人！

了解更多>

學IT就讀北大青鳥

好工作
好未來
好老師
好課程
支持你成為受人尊敬的人！

了解更多>

網絡技術服務器管理數據庫網絡安全

作者：添加時間：10-13 瀏覽次數：0

河南北大青鳥鄭州計算機培訓學校金牌講師給大家分享：Windows文件服務器安全問題解析。

Windows文件服務器在網絡中的作用至關重要。它們承載了敏感文件、數據庫和密碼等等。當文件服務器宕機的時候，網絡很可能因此癱瘓，如果它們被破壞，等于打開了潘多拉魔盒。
下面講解的是一個文件服務器被黑客攻擊的真實案例，是怎樣利用漏洞進入并且破壞系統的。然后進行綜合的分析，系統漏洞是如何被利用的，以及解決方法。從而了解網絡安全問題。其實并不是所有的安全問題都是深不可測的。

第一步：發(fā)現一個沒有安裝的補丁
將所有你知道的微軟重要安全更新都安裝上，然后用我最喜歡的幾個漏洞探測工具進行掃描。你會發(fā)現一定還有可能被攻擊的漏洞存在。
你會常常發(fā)現，大多數Windows文件服務器安全漏洞問題都是因為忘了安裝補丁導致的，這種情況常常在網絡內部就會導致攻擊。這很大程度上要歸咎于許多網絡在內部沒有部署入侵保護系統——所有內部連接都是被信任的。如果你公司里面有不法分子試圖控制你的Windows服務器，那就麻煩了。
讓我們從一個內部攻擊者的角度來看看一個忘了打windows補丁的漏洞是怎樣被發(fā)現的。他所需要的只是一個內部網絡的連接和幾個可以免費下載的安全工具：NeXpose Community edition 和 Metasploit。
以下就是具體步驟：
有不良企圖的用戶通過安裝NeXpose來掃描網絡——或者他所知道的一系列重要服務器——掃描漏洞。
接著他發(fā)現了一個文件服務器的MS08-067漏洞允許‘任意代碼’執(zhí)行，這看起來實在有點可笑。
然后這個用戶進入Metasploit的檢測清單頁面可以看到該漏洞。
接著他下載并安裝Metasploit,添加一些參數，然后創(chuàng)建可以完全訪問你的服務器的命令，如下圖所示。
圖1.用Metasploit檢查MS08-067漏洞

<a href=http://m.18797.cn/ target=_blank class=infotextkey>鄭州北大青鳥</a>：用Metasploit檢查MS08-067漏洞

這在有漏洞的Windows系統和相關應用上可以被一再重復操作，哪怕你一點都不了解。想想這可能造成的破壞有多可怕吧：刪除文件，復制備份SAM數據庫和敏感文件，添加/刪除用戶，等等。如果你有放在公網上供公共訪問的服務器卻沒有防火墻保護，相同類型的攻擊也可能通過INTERNET發(fā)生。
另外很重要的是要記住上面提到的網絡連接可以通過一個不安全的無線網絡取得。一個常見的例子是可以通過原本提供給倉庫中的掃描設備使用的無線熱點直接連接到你的網絡中。不管它們是使用WEP、WPA或者其它的加密方式來保證這些掃描設備的安全性，任何在一定距離范圍內（常常是在你的停車場里或者旁邊的大樓）的設備都能輕易的接入你的網絡從而展開攻擊。

第二步：嗅探網絡取得有用信息
說到不安全的無線網絡，有惡意的外來攻擊者潛入你的網絡取得敏感信息一般是利用一些無線網絡分析工具，如CommView for WiFi 或者 AirMagnet WiFi Analyzer。另外，如果攻擊者可以獲得一個你網絡的物理連接（或者是一個被信任的用戶），他就能用工具來進行ARP攻擊，這可以讓他穿透你的以太網‘安全’控制并從你的網絡中拿到任何他想要的東西。
為什么要攻擊一個文件服務器就必需做這個呢？很簡單，攻擊者可以很容易地通過SMB、POP3、WEB、FTP和windows認證對話來取得密碼然后用它做為一個非法的直接鏈接來訪問你的文件服務器。
圖2.利用如Cane%Abel這樣的工具可以輕松或者密碼

第三步：取得敏感文件
我一再重復這個話題因為問題看起來越來越糟糕。問題在于這些存儲在沒有保護的共享服務器上的敏感信息可以被網絡中的任何人隨意訪問——典型的是那些公共文件夾。為什么？我的看法是網絡管理員常常有太多的信息需要管理，而且用戶也常常對他們的文件做一些草率的操作。當然，對于企業(yè)管理層來說，毫無疑問個人身份信息的安全管理是非常重要的。

下面是可能發(fā)生的事情：
一個擁有標準域權限的用戶（或者是一個取得了某個合法用戶權限的黑客）掃描網絡以找到共享文件。比如GFI LANguard就可以帶來這問題，它內置了一個查找共享資源的工具。
他找到共享資源然后嘗試一個一個的連接它們。
他發(fā)現文件實在是太多了，然后決定用windows瀏覽器的搜索功能來篩選，或者更快更強大的工具如Effective File Search (EFS)來尋找敏感信息。
攻擊者搜索.doc,.xls,.txt和類似的文本文件包含關鍵字如“ssn”，“dob”“confidential”等等。毫無疑問地，只要他搜索到的文件不是成百上千個，他一定會找到一些有用的東西。
他將這些信息復制出來，然后用這些偷來的權限來進一步破壞，比如賣給他們的競爭者等等。
再重復一次，自己測試一下這個問題，你會發(fā)現我所說的一點不假。用什么工具來尋找你要的文檔類型和關鍵字都可以。如果你的文件服務器是供公共訪問的（一般情況是禁止這樣的，但是我見到很多這樣的），那么黑客可用用google queries做很多事情來取得敏感的服務器信息。要測試這一點，我建議用Acunetix's Web Vulnerability Scanner，它內置一個google攻擊數據庫(GHDB)掃描功能。

第四步：進行間接影響文件服務器安全的攻擊
最后，很容易就可以在你的網絡中找到其它漏洞也很容易間接造成文件服務器被操縱和攻擊。這些大多數是因為物理設備安全問題。
我想說的一個嚴重問題是，一些數據中心中的設備的網頁管理界面可以被所有用戶訪問，包括任何在別的大樓中通過不安全的無線網絡連接進來的用戶。更糟糕的是，這個數據中心管理應用是用默認的用戶和密碼運行的。這意味著一旦你登陸上去，可以將門禁感應禁用，安全警告發(fā)送可以被更改，日志文件也能更改，等等。這對黑客來說，是多么好的方式來掩蓋攻擊的痕跡。

本文由站河南北大青鳥校區(qū)整編而成，如需了解更多IT資訊類的文章、新聞、課程和學習技巧、就業(yè)案例、招生詳情等問題，可以對在線咨詢老師進行一對一問答！