HACK FAQ

Xakep, номер #033, стр. 033-070-1

Horrific (hack-faq@real.xakep.ru) www.x-c-r.com

Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты знаешь о ней. Это мне поможет ответить на твои вопросы и указать твои ошибки. И не стоит задавать вопросов вроде "Как сломать www-сервер?" или вообще просить у меня "халявного" Internet'а. Я все равно не дам, я жадный :).

Q: Установил на компьютер, который входит в одноранговую сеть из трех машин, систему Windows 2000. А проблема вот в чем: две другие машины не видят из сети мои диски (доступ я открыл полный и всем, система всех дисков FAT32), а при попытке обращения к ярлыку моего компьютера (из сети) появляется запрос на ввод пароля. При установке системы я вводил лишь пароль администратора (под ним и работаю), но при его вводе выдается сообщение об ошибке ввода пароля.

Н: Там уже есть для тебя учетная запись "guest". Войди в ее свойства и убери флажок с "Отключить учетную запись". Потом задай пароль (щелкни правой кнопкой по учетной записи и выбери "Сменить пароль"). Теперь твои кореша смогут увидеть твои диски, если введут имя "guest" и пароль, который ты задашь.

Q: Действительно ли защита Windows 2000 надежнее и безопаснее NT?

Н: Очень жаль тебя огорчать, но это так. Win2k действительно работает надежнее, и безопасность здесь уже на уровне. Только второе действительно в случае работы в нормальном режиме. Windows 2000 может работать в двух режимах: смешанный и "нормальный". При первом режиме используется старая и дырявая авторизация NT. В этом режиме ОСь работает по умолчанию, чтобы сохранить совместимость со старыми ОСями. Во втором режиме используется уже проверенная в *nix авторизация по kerberos. Поэтому, если MS не внесла здесь своих изменений, то Win 2000 может получить крутость nix-ов.

Q: Я немного запутался. Некоторые ругают MS SQL Server за плохую защиту, а некоторые наоборот хвалят. Кому верить?

Н: Сам по себе SQL сервер великолепный, и я им активно пользуюсь. Но у него действительно есть два недостатка. Во-первых - это учетная запись администратора. По умолчанию имя пользователя это "sa", а пароль пустой. Некоторые программеры и администраторы по вине своей лени оставляют эту запись без изменений. Поэтому нет никаких проблем получить полный доступ. Лично я не считаю эту дыру виной MS, потому что это вина админов. В Sybase дыра еще больше, там пароль хранится в открытом виде в реестре. В SQL Server 2000 заложена атомная бомба. Для получения доступа можно использовать авторизацию самой Windows 2000 и авторизацию SQL сервера. Вот это мне кажется дырой побольше. Во-первых, это значит, что для входа в базу есть две двери. А найти ключик к одной из двух легче, чем к одной. Во-вторых, SQL сервер будет подвержен не только своим дырам, но и дырам в авторизации Windows 2000.

Q: Что такое сети/подсети классов C и B? И чем отличаются?

Н: Адреса сети класса В начинаются с "10", а адреса сети С начинаются с "110". IP адрес делится на две части: адрес сети и адрес узла в сети. Класс IP адреса говорит о том, сколько байт относится к адресу сети, а сколько к адресу узла. В адресах класса В адрес сети занимает 2 байта и адрес узла тоже 2 байта. В адресах класса С адрес сети занимает три байта, а адрес узла 1 байт. Если ты силен в математике, то тебе этой инфы должно быть достаточно, чтобы понять суть. А именно: в сетях класса В может быть 65 тыс. уникальных сетей и столько же узлов. В классе С узлов может быть только 255, зато таких сетей можно нагородить ...

Содержание  Вперед на стр. 033-070-2

ttfb: 2.8071403503418 ms