Windows-Freigaben FAQ

Newcomer - Board
Verfügbare Informationen zu "Windows-Freigaben FAQ"

  • Qualität des Beitrags: 0 Sterne
  • Beteiligte Poster: 4dministr4t0r
  • Forum: Newcomer - Board
  • Forenbeschreibung: Forum für alle "Newcomer" (Alter, Geschlecht etc. egal), die sich im Bereich Systemsicherheit weiterbilden wollen. Chatten könnt Ihr am Ende der Seite!
  • aus dem Unterforum: Tutorials (Info-Texte)
  • Antworten: 1
  • Forum gestartet am: Samstag 23.12.2006
  • Sprache: deutsch
  • Link zum Originaltopic: Windows-Freigaben FAQ
  • Letzte Antwort: vor 16 Jahren, 2 Monaten, 31 Tagen, 19 Stunden, 36 Minuten
  • Alle Beiträge und Antworten zu "Windows-Freigaben FAQ"

    Re: Windows-Freigaben FAQ

    4dministr4t0r - 26.12.2006, 20:48

    Windows-Freigaben FAQ
    ##############################################################################################

    Alle hier geposteten Tutorials sind im www zu finden und nicht von mir. Sie werden unverändert hier dargestellt.

    Wir weisen ausdrücklich darauf hin, daß wir mit dieser Ansammlung nicht zu Straftaten aufrufen oder animieren wollen!!!
    Alle Tutorials dienen ausschließlich zu Informationszwecken.

    Solltest Du ein von Dir erstelltes Tutorial hier finden und mit der Veröffentlichung bei Hackressort nicht einverstanden sein, schick mir eine PM oder Email.

    Das Tutorial wird dann entfernt.

    Hackressort-Team

    ##############################################################################################


    MHMustang
    ICQ#92417881

    Write 16.10.2001



    FAQ über Windowsfreigaben


    1. Grundlegendes

    Freigaben dienen zur gemeinsamen Nutzung von Resourcen in
    einen Netzwerk. Freigaben sind kein Bug oder Fehler durch
    Micro$oft. Micro$oft hat den Benutzern und Administratoren
    einiges an Zeit und Arbeitsaufwand ersparen wollen um
    schnell Daten zu tauschen oder Verwaltungsaufgaben schnell
    zu erledigen.


    2. Protokolle (NetBEUI, TCP/IP)

    Damit ein Netzwerk funktioniert, muss eine Schnittstelle
    geschaffen werden, auf der alle Computer miteinander sprechen
    können.
    ein Protokoll ist das NetBEUI. NetBEUI ist die Abkürzung für
    NetBIOS Extended User Interface.
    IBM hat 1985 das Protokoll entwickelt.
    Unterstützt wird es von Win3.x, Win9x, WinNT und Windows 2000.
    Damit bietet es unter den Windows-System eine einheitliche
    Kommunikationsgrundlage.
    Netbeui ist kein Routingfähiges Protokoll, d.h. es ist beschränkt
    auf das LAN (Lokal Area Network).
    Hinzu kommt, dass bei einem Netzwerk mit NetBEUI es keine Möglichkeit
    gibt den Netzwerkverkehr abzusichern.
    Das Protokoll wird installiert und fertig ist die Netzwerkverbindung.
    (Peer-to-Peer)
    Der Netzwerkadministrator muss jedoch für die einzelenen Clients
    eine eigene Verwaltung erstellen (Freigaben, Benutzer, usw.).
    Das Protokoll setzt auf die Transportschicht im OSI-Modell auf.
    Weiterhin ist es möglich das NetBIOS über ipx/spx oder über
    tcp/ip laufen zu lassen. Auch wenn es auf andere Protokolle
    aufsetzt, bleibt es NICHT ROUTINGFÄHIG.
    Es sollte nur in kleinen Netzwerken zum Einsatz kommen.

    Ein weiteres Protokoll, welches gern in Micro$oftnetzwerken vorkommt,
    ist das Protokoll TCP/IP.
    TCP/IP ist die Abkürzung für
    Transmission Control Protocol over Internet Protocol.
    Das TCP/IP ist ein Zusammenschluss aus mehreren Protokollen,
    z.b. ARP oder UDP.
    Beim TCP/IP werden die Datenpakete in kleiner Pakete zerlegt und
    verschickt, es befinden sich noch Absender und Ziel am Datenpaket.
    Der Teil TCP sorgt für eine "Empfangsbestätigung" vom Ziel.
    Datenpakete werden verschickt, TCP sorgt beim Empfänger für die
    Sortierung der Datenpakete und bringt sie wieder in die richtige
    Reihenfolge. Ist ein Datenpaket zerstört oder nicht angekommen,
    sorgt es für eine Neuanforderung.
    Das Protokoll wird in LAN und WAN eingesetzt.

    Alle anderen Protokolle möchte ich hier nicht aufzählen, da dies
    den Rahmen sprengen würde.


    3. Freigaben unter Win9x und WinNT, W2k

    Windows 95 und 98 in all ihren Versionen bieten keine
    Standardfreigabe wie C$. Nach der Installation von Win9x, kommt
    es vor das die Datei- und Druckfreigabe aktiviert ist.
    Sollte sich ein solcher Rechner auch im Internet bewegen,
    ist dies die Schwachstelle für mögliche Angreifer und deren Zugriffe.
    Durch die Freigabe ist der Port 139 offen. Jetzt ist es möglich
    einen Zugriff auf das System vorzunehmen.
    Unter WinNT und W2k gibt es gleich mehrere Standardfreigaben.
    Da es sich hierbei um ein Netzwerkbetriebssystem handelt sind
    diese Freigaben auch ganz nützlich für eine Remoteverwaltung.
    C$, IPC$, Admin$ und wenn vorhanden Print$ werden automatisch bei
    jedem Systemstart aktiviert. Optional dazu kommen für jeden weiteren
    Datenträger die Freigaben D$, E$ usw., ausgenommen ist das Floppy.
    Weitere Freigaben sind wie auch unter Windows 9x die
    Datei- und Druckfreigabe, sowie NetBIOS over TCP/IP.
    Durch die Porte 135, 137 und 139 kommen verschiedene Dienste
    zum Einsatz, deren Bezeichnung auch die Einsatzmöglichkeit
    schlussfolgern lässt.
    Eine Namensauflösung erfolgt über NBName Port 135, Datagramme
    werden über NBDatagram Port 137 ausgetauscht und die eigentliche
    Verbindung kommt durch NBSession mit Port 139 zustande.
    Speziell für Windows 2000 Systeme ist der Port 445 aktuell geworden.


    4. Deaktivieren der Freigaben

    Hierzu gibt es verschiedene Wege die Freigaben zu deaktivieren.
    Unter Win9x muss nur der Port 139 geschlossen werden, damit
    ein Zugriff ausbleibt. In den Eigenschaften der LAN-Verbindung muss
    lediglich die Datei- und Druckfreigabe deaktiviert werden.
    Sollte der Rechner aber in einem Netzwerkarbeiten, so wird auch für
    die anderen Rechner diese Freigabe deaktiviert. Hierzu macht sich
    eine Firewall bezahlt. Die Firewall muss dann alle IP/Adressen im
    LAN zulassen und nur für den äusseren Verkehr den Zugriff sperren.
    Dies gilt nur für den Rechner der dann auch tatsächlich mit dem
    Internet verbunden ist und als Router arbeitet. Abgesehen davon, sollte
    ein Router keine wichtigen Daten enthalten, auf die die Client
    zugreifen müssen.

    Unter WinNT und W2k kann man mit der Konsole arbeiten und bei jedem
    Neustart die Standardfreigaben deaktivieren.
    Dazu geht man in die Konsole und gibt dann folgenden Befehl ein:
    net share - Freigaben überprüfen
    net share %Freigabe% /d - Freigabe löschen
    Beispiel:
    net share c$ /d
    Hierzu kann ich auch eine Batchdatei erstellen die bei jedem Systemstart
    und Benutzeranmeldung ausgeführt wird.
    Zweite Möglichkeit ist in der GUI. Im Explorer die Freigaben anwählen,
    z.b. Festplatte C:. Hierzu die Freigaben aufrufen und im Fenster
    Eigenschaften von Lokaler Datenträger (C:) die Freigabe deaktivieren.
    (Diesen Ordner nicht freigeben)
    Bei beiden Varianten, sind die Freigaben nur für die aktuelle Sitzung
    deaktiviert. Nach einem Systemneustart sind alle Freigaben wieder vorhanden.
    Sollen die Freigaben dauerhaft deaktiviert sein, muss man in die Registry
    gehen. Es gibt dazu zwei Schlüssel die verändert werden müssen.

    Unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
    LanmanServer\Parameters"
    AutoShareWks
    AutoShareServer
    jeweils auf den Wert 0 (Null) setzen.

    Durch den Eintrag in der Registry wird die Freigabe bei jedem Systemstart
    deaktiviert.

    Um unter W2k den Port 445 zusätzlich zu deaktivieren, geht man folgenden Weg:
    Eigenschaften der LAN-Verbindung - Internetprotokoll - Eigenschaften -
    Erweitert - WINS. Dort "NetBIOS über TCP/IP deaktivieren" markieren.

    Bei WinNT und W2k, sollten alle User über ein Passwort verfügen. Durch die
    Vergabe eines Passwortes wird es dem Angreifer erschwert auf lokale Ressourcen
    Zugriff zu nehmen. Passwörter können natürlich erraten oder ausgelesen werden.
    Dazu sollte man einpaar Regeln beachten.
    1. PW unregelmäßig ändern (natürlich nicht erst nach einem Jahr)
    2. PW sollte keine Bezugspunkte aus dem persönlichen Leben haben.
    (es ist möglich durch das erraten von Pw Zugang zum System zu erhalten)
    3. PW mindestens 7 Zeichen lang. (7 ist die magische Zahl)
    4. PW in Kombination mit Zahlen, Buchstaben und Zusatzzeichen.
    (Beispiel: bo35=90 oder Wer5/71) Durch Zusatzzeichen wird es erschwert einem
    Brut-Force-Programm die PW auszulesen.


    5. Überprüfen der Freigaben und offenen Porte

    Freigaben können unter WinNT und W2k ganz schnell ermittelt werden.
    Dazu geht man in die Konsole und gibt Net Share ein.
    Es wird eine Liste aller lokalen Freigaben erstellt.
    Um offene Porte zu ermitteln benötigen wir einen Portscanner.
    Diese gibt es in einer Vielzahl, deshalb schränke ich mich hier stark ein.
    Superscanner (z.Zt. Version 3.0 aktuell), IP-Tools (Version 1.11) oder NmapNT.
    Der Superscanner ist ein einfach zu bedienender Scanner. Es werden die
    Porte aktiviert die gesacannt werden sollen, oder ich greife auf Vorgaben zurück.
    IP-Tools ist schon komfortabler, er bietet zudem noch Tracert, Resourcenscans,
    Ping und einiges mehr. Er ist ein schneller und leistungsfähiger Scanner.
    NmapNT ist ursprünglich als Nmap für Unix- und Linux-Systeme gedacht.
    Durch einen Pakettreiber ist es möglich einen Nmap für NT zu betreiben.
    NmapNT ist ein Textorientierter Scanner. Dieser arbeitet zuverlässiger
    und genauer als seine Grafisch orientierten Scanner.
    Er bietet zudem die Möglichkeit seine scans zu verbergen und über
    andere Hosts auszuführen.
    Ein weiteres Tool ist Legion. Mit Legion wird nur die Freigabe über Port 139
    und die dazugehörigen Freigaben ausgelesen. Legion ist ein langsamer Scanner.
    Legion kommt aus dem Hause M$ und wurde speziell für Administratoren entwickelt
    um einen schneller überblick zu erhalten, welcher Rechner in einem Netzwerk
    welche Freigabe hat.


    6. Zugriff auf einen Rechner mit Freigabe

    Ihr habt in eurem Netzwerk einen Rechner auf dem die Freigaben noch aktiv sind ?
    Dann versucht euch dadran.
    mit dem Befehl Net use erstellt ihr eine Verbindung zum anderen System.
    Das Zielsystem hat einen User wo ihr den Namen wisst und evtl. das PW.

    Net use t: \\ip\freigabe "" /USER:name

    mit net use wird die anweisung gegeben eine Verbindung aufzubauen.
    T: wird der spätere Laufwerksbuchstabe sein, über den ihr die Freigabe
    ansprechen könnt.
    \\ip\freigabe - ist die IP und die Freigabe vom Zielsystem auf das ihr
    zugreifen wollt.
    "" - zwischen den Hochkommas sollte das PW stehen, ist keins vergeben,
    werden die Hochkommas ohne Lehrstelle angeschrieben.
    /USER:name - hier tragt ihr den anzumeldenden User ein.

    Durch etwas probieren und Geschick, ist es euch auch möglich auf seinen Drucker
    zuzugreifen. Wenn ihr im Explorer seit und seinen Drucker seht, er aber bei
    euch nicht installiert ist, dann zieht das Druckersymbol auf euren Druckerordner
    und startet den Rechner neu, sofern kein W2k. Dann druckt mal was auf seinem
    Drucker aus. Probiert es in einem LAN um die Wirkung zu sehen.



    Fragen und Antworten:

    Wie ist sowas nun möglich?
    Es wird möglich gemacht durch das Protokoll TCP/IP und die Freigaben lokal.
    Alles was ihr in eurem LAN machen könnt, könnt ihr auch durch das
    Inet betreiben.

    Ist es rechtlich erlaubt auf andere Systeme zugriff zu nehmen?
    Nein. Ihr dürft zwar scannen, was noch nicht die Straftat darstellt, aber es
    ist davon auszugehen das nach einem erfolgten Scan mit einem Angriff
    zu rechnen ist. Insofern ist es nur geduldet. Ihr dürft auch auf das andere
    System zugreifen, jedoch dürft ihr nicht die Daten lesen oder kopieren.

    Was habe ich beim scannen falsch gemacht, ich erhalte einen host auf dem keine
    freigabe zu sehen ist ?
    Die Provider scheinen mehr und mehr dahinzugehen den port 139 durch deren router
    zu blockieren. Im Netz der T-kom konnte ich das in meinem regionalen Raum schon
    mehrfach beobachten.
    habt ihr einen Rechner gefunden und deren ip aufgelöst und denoch keine
    Freigabe, so wird meine vorige Theorie bestätigt oder seine Freigaben sind
    deaktiviert.

    Nach einem Scan auf meinen Rechner (lokal) habe ich folgende Porte gefunden:
    21, 25, 80, 110.
    Diese Porte sind normale standardporte die offen sein dürfen.
    über port 80 läuft der webbrowser, über 25 und 110 wird der email-verkehr
    abgewickelt und über 21 werden FTP-Anfragen abgewickelt.

    Firewall stress oder sinvoll?
    Eine Firewall ist zumindest unter Windows ein Zusatzprogramm welches Resourcen
    verbaucht. Dazu kommt, dass sie verwaltet werden will. Wer oben alles gelesen
    und verstanden hat, braucht keine Angst haben das er von einem ScriptKiddie
    angegriffen wird. Ein 08/15-user hat wahrscheinlich keine Daten die so
    vertraulich sind, dass man diese gegen ihn verwenden kann.
    Solltet Ihr euch dennoch unwohl fühlen, so installiert eine Firewall.




    Bei Fragen, Bemerkungen oder Anregungen schreibt mir eine Mail an:

    MHMustang@web.de

    Dokument darf frei weitergegeben werden. Änderungen sind nicht erwünscht, dazu
    bitte mit mir Kontakt aufnehmen.



    Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken



    Weitere Beiträge aus dem Forum Newcomer - Board

    Prepaid kostenlos - gepostet von 4dministr4t0r am Dienstag 26.12.2006
    Vorstellung - gepostet von kryptoniet am Sonntag 21.10.2007



    Ähnliche Beiträge wie "Windows-Freigaben FAQ"

    Wer hat noch ne Windows cd? - FlAcHmAnN (Montag 04.02.2008)
    Tips zum Umgang mit Windows Server 2003 - mcsalinux (Freitag 09.03.2007)
    Windows XP 64 - Michael Teichert (Donnerstag 16.02.2006)
    WINDOWS XP PERFEKT INSTALLIEREN - xlimited (Samstag 22.01.2005)
    Prison Break - Sheena (Mittwoch 30.04.2008)
    Instazen FAQ - Aldente (Sonntag 12.03.2006)
    FAQ - kitschmonster (Donnerstag 09.11.2006)
    Windows für Ärzte - Katzenfreundin (Donnerstag 19.07.2007)
    FAQ - Schokobecher (Freitag 10.11.2006)
    77 kiLLaZ Clan FAQ - Captain Pakko (Freitag 29.06.2007)