Verfügbare Informationen zu "Windows-Freigaben FAQ"
Qualität des Beitrags: Beteiligte Poster: 4dministr4t0r Forum: Newcomer - Board Forenbeschreibung: Forum für alle "Newcomer" (Alter, Geschlecht etc. egal), die sich im Bereich Systemsicherheit weiterbilden wollen. Chatten könnt Ihr am Ende der Seite! aus dem Unterforum: Tutorials (Info-Texte) Antworten: 1 Forum gestartet am: Samstag 23.12.2006 Sprache: deutsch Link zum Originaltopic: Windows-Freigaben FAQ Letzte Antwort: vor 16 Jahren, 2 Monaten, 31 Tagen, 19 Stunden, 36 Minuten
Alle Beiträge und Antworten zu "Windows-Freigaben FAQ"
Re: Windows-Freigaben FAQ
4dministr4t0r - 26.12.2006, 20:48Windows-Freigaben FAQ
##############################################################################################
Alle hier geposteten Tutorials sind im www zu finden und nicht von mir. Sie werden unverändert hier dargestellt.
Wir weisen ausdrücklich darauf hin, daß wir mit dieser Ansammlung nicht zu Straftaten aufrufen oder animieren wollen!!!
Alle Tutorials dienen ausschließlich zu Informationszwecken.
Solltest Du ein von Dir erstelltes Tutorial hier finden und mit der Veröffentlichung bei Hackressort nicht einverstanden sein, schick mir eine PM oder Email.
Das Tutorial wird dann entfernt.
Hackressort-Team
##############################################################################################
MHMustang
ICQ#92417881
Write 16.10.2001
FAQ über Windowsfreigaben
1. Grundlegendes
Freigaben dienen zur gemeinsamen Nutzung von Resourcen in
einen Netzwerk. Freigaben sind kein Bug oder Fehler durch
Micro$oft. Micro$oft hat den Benutzern und Administratoren
einiges an Zeit und Arbeitsaufwand ersparen wollen um
schnell Daten zu tauschen oder Verwaltungsaufgaben schnell
zu erledigen.
2. Protokolle (NetBEUI, TCP/IP)
Damit ein Netzwerk funktioniert, muss eine Schnittstelle
geschaffen werden, auf der alle Computer miteinander sprechen
können.
ein Protokoll ist das NetBEUI. NetBEUI ist die Abkürzung für
NetBIOS Extended User Interface.
IBM hat 1985 das Protokoll entwickelt.
Unterstützt wird es von Win3.x, Win9x, WinNT und Windows 2000.
Damit bietet es unter den Windows-System eine einheitliche
Kommunikationsgrundlage.
Netbeui ist kein Routingfähiges Protokoll, d.h. es ist beschränkt
auf das LAN (Lokal Area Network).
Hinzu kommt, dass bei einem Netzwerk mit NetBEUI es keine Möglichkeit
gibt den Netzwerkverkehr abzusichern.
Das Protokoll wird installiert und fertig ist die Netzwerkverbindung.
(Peer-to-Peer)
Der Netzwerkadministrator muss jedoch für die einzelenen Clients
eine eigene Verwaltung erstellen (Freigaben, Benutzer, usw.).
Das Protokoll setzt auf die Transportschicht im OSI-Modell auf.
Weiterhin ist es möglich das NetBIOS über ipx/spx oder über
tcp/ip laufen zu lassen. Auch wenn es auf andere Protokolle
aufsetzt, bleibt es NICHT ROUTINGFÄHIG.
Es sollte nur in kleinen Netzwerken zum Einsatz kommen.
Ein weiteres Protokoll, welches gern in Micro$oftnetzwerken vorkommt,
ist das Protokoll TCP/IP.
TCP/IP ist die Abkürzung für
Transmission Control Protocol over Internet Protocol.
Das TCP/IP ist ein Zusammenschluss aus mehreren Protokollen,
z.b. ARP oder UDP.
Beim TCP/IP werden die Datenpakete in kleiner Pakete zerlegt und
verschickt, es befinden sich noch Absender und Ziel am Datenpaket.
Der Teil TCP sorgt für eine "Empfangsbestätigung" vom Ziel.
Datenpakete werden verschickt, TCP sorgt beim Empfänger für die
Sortierung der Datenpakete und bringt sie wieder in die richtige
Reihenfolge. Ist ein Datenpaket zerstört oder nicht angekommen,
sorgt es für eine Neuanforderung.
Das Protokoll wird in LAN und WAN eingesetzt.
Alle anderen Protokolle möchte ich hier nicht aufzählen, da dies
den Rahmen sprengen würde.
3. Freigaben unter Win9x und WinNT, W2k
Windows 95 und 98 in all ihren Versionen bieten keine
Standardfreigabe wie C$. Nach der Installation von Win9x, kommt
es vor das die Datei- und Druckfreigabe aktiviert ist.
Sollte sich ein solcher Rechner auch im Internet bewegen,
ist dies die Schwachstelle für mögliche Angreifer und deren Zugriffe.
Durch die Freigabe ist der Port 139 offen. Jetzt ist es möglich
einen Zugriff auf das System vorzunehmen.
Unter WinNT und W2k gibt es gleich mehrere Standardfreigaben.
Da es sich hierbei um ein Netzwerkbetriebssystem handelt sind
diese Freigaben auch ganz nützlich für eine Remoteverwaltung.
C$, IPC$, Admin$ und wenn vorhanden Print$ werden automatisch bei
jedem Systemstart aktiviert. Optional dazu kommen für jeden weiteren
Datenträger die Freigaben D$, E$ usw., ausgenommen ist das Floppy.
Weitere Freigaben sind wie auch unter Windows 9x die
Datei- und Druckfreigabe, sowie NetBIOS over TCP/IP.
Durch die Porte 135, 137 und 139 kommen verschiedene Dienste
zum Einsatz, deren Bezeichnung auch die Einsatzmöglichkeit
schlussfolgern lässt.
Eine Namensauflösung erfolgt über NBName Port 135, Datagramme
werden über NBDatagram Port 137 ausgetauscht und die eigentliche
Verbindung kommt durch NBSession mit Port 139 zustande.
Speziell für Windows 2000 Systeme ist der Port 445 aktuell geworden.
4. Deaktivieren der Freigaben
Hierzu gibt es verschiedene Wege die Freigaben zu deaktivieren.
Unter Win9x muss nur der Port 139 geschlossen werden, damit
ein Zugriff ausbleibt. In den Eigenschaften der LAN-Verbindung muss
lediglich die Datei- und Druckfreigabe deaktiviert werden.
Sollte der Rechner aber in einem Netzwerkarbeiten, so wird auch für
die anderen Rechner diese Freigabe deaktiviert. Hierzu macht sich
eine Firewall bezahlt. Die Firewall muss dann alle IP/Adressen im
LAN zulassen und nur für den äusseren Verkehr den Zugriff sperren.
Dies gilt nur für den Rechner der dann auch tatsächlich mit dem
Internet verbunden ist und als Router arbeitet. Abgesehen davon, sollte
ein Router keine wichtigen Daten enthalten, auf die die Client
zugreifen müssen.
Unter WinNT und W2k kann man mit der Konsole arbeiten und bei jedem
Neustart die Standardfreigaben deaktivieren.
Dazu geht man in die Konsole und gibt dann folgenden Befehl ein:
net share - Freigaben überprüfen
net share %Freigabe% /d - Freigabe löschen
Beispiel:
net share c$ /d
Hierzu kann ich auch eine Batchdatei erstellen die bei jedem Systemstart
und Benutzeranmeldung ausgeführt wird.
Zweite Möglichkeit ist in der GUI. Im Explorer die Freigaben anwählen,
z.b. Festplatte C:. Hierzu die Freigaben aufrufen und im Fenster
Eigenschaften von Lokaler Datenträger (C:) die Freigabe deaktivieren.
(Diesen Ordner nicht freigeben)
Bei beiden Varianten, sind die Freigaben nur für die aktuelle Sitzung
deaktiviert. Nach einem Systemneustart sind alle Freigaben wieder vorhanden.
Sollen die Freigaben dauerhaft deaktiviert sein, muss man in die Registry
gehen. Es gibt dazu zwei Schlüssel die verändert werden müssen.
Unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
LanmanServer\Parameters"
AutoShareWks
AutoShareServer
jeweils auf den Wert 0 (Null) setzen.
Durch den Eintrag in der Registry wird die Freigabe bei jedem Systemstart
deaktiviert.
Um unter W2k den Port 445 zusätzlich zu deaktivieren, geht man folgenden Weg:
Eigenschaften der LAN-Verbindung - Internetprotokoll - Eigenschaften -
Erweitert - WINS. Dort "NetBIOS über TCP/IP deaktivieren" markieren.
Bei WinNT und W2k, sollten alle User über ein Passwort verfügen. Durch die
Vergabe eines Passwortes wird es dem Angreifer erschwert auf lokale Ressourcen
Zugriff zu nehmen. Passwörter können natürlich erraten oder ausgelesen werden.
Dazu sollte man einpaar Regeln beachten.
1. PW unregelmäßig ändern (natürlich nicht erst nach einem Jahr)
2. PW sollte keine Bezugspunkte aus dem persönlichen Leben haben.
(es ist möglich durch das erraten von Pw Zugang zum System zu erhalten)
3. PW mindestens 7 Zeichen lang. (7 ist die magische Zahl)
4. PW in Kombination mit Zahlen, Buchstaben und Zusatzzeichen.
(Beispiel: bo35=90 oder Wer5/71) Durch Zusatzzeichen wird es erschwert einem
Brut-Force-Programm die PW auszulesen.
5. Überprüfen der Freigaben und offenen Porte
Freigaben können unter WinNT und W2k ganz schnell ermittelt werden.
Dazu geht man in die Konsole und gibt Net Share ein.
Es wird eine Liste aller lokalen Freigaben erstellt.
Um offene Porte zu ermitteln benötigen wir einen Portscanner.
Diese gibt es in einer Vielzahl, deshalb schränke ich mich hier stark ein.
Superscanner (z.Zt. Version 3.0 aktuell), IP-Tools (Version 1.11) oder NmapNT.
Der Superscanner ist ein einfach zu bedienender Scanner. Es werden die
Porte aktiviert die gesacannt werden sollen, oder ich greife auf Vorgaben zurück.
IP-Tools ist schon komfortabler, er bietet zudem noch Tracert, Resourcenscans,
Ping und einiges mehr. Er ist ein schneller und leistungsfähiger Scanner.
NmapNT ist ursprünglich als Nmap für Unix- und Linux-Systeme gedacht.
Durch einen Pakettreiber ist es möglich einen Nmap für NT zu betreiben.
NmapNT ist ein Textorientierter Scanner. Dieser arbeitet zuverlässiger
und genauer als seine Grafisch orientierten Scanner.
Er bietet zudem die Möglichkeit seine scans zu verbergen und über
andere Hosts auszuführen.
Ein weiteres Tool ist Legion. Mit Legion wird nur die Freigabe über Port 139
und die dazugehörigen Freigaben ausgelesen. Legion ist ein langsamer Scanner.
Legion kommt aus dem Hause M$ und wurde speziell für Administratoren entwickelt
um einen schneller überblick zu erhalten, welcher Rechner in einem Netzwerk
welche Freigabe hat.
6. Zugriff auf einen Rechner mit Freigabe
Ihr habt in eurem Netzwerk einen Rechner auf dem die Freigaben noch aktiv sind ?
Dann versucht euch dadran.
mit dem Befehl Net use erstellt ihr eine Verbindung zum anderen System.
Das Zielsystem hat einen User wo ihr den Namen wisst und evtl. das PW.
Net use t: \\ip\freigabe "" /USER:name
mit net use wird die anweisung gegeben eine Verbindung aufzubauen.
T: wird der spätere Laufwerksbuchstabe sein, über den ihr die Freigabe
ansprechen könnt.
\\ip\freigabe - ist die IP und die Freigabe vom Zielsystem auf das ihr
zugreifen wollt.
"" - zwischen den Hochkommas sollte das PW stehen, ist keins vergeben,
werden die Hochkommas ohne Lehrstelle angeschrieben.
/USER:name - hier tragt ihr den anzumeldenden User ein.
Durch etwas probieren und Geschick, ist es euch auch möglich auf seinen Drucker
zuzugreifen. Wenn ihr im Explorer seit und seinen Drucker seht, er aber bei
euch nicht installiert ist, dann zieht das Druckersymbol auf euren Druckerordner
und startet den Rechner neu, sofern kein W2k. Dann druckt mal was auf seinem
Drucker aus. Probiert es in einem LAN um die Wirkung zu sehen.
Fragen und Antworten:
Wie ist sowas nun möglich?
Es wird möglich gemacht durch das Protokoll TCP/IP und die Freigaben lokal.
Alles was ihr in eurem LAN machen könnt, könnt ihr auch durch das
Inet betreiben.
Ist es rechtlich erlaubt auf andere Systeme zugriff zu nehmen?
Nein. Ihr dürft zwar scannen, was noch nicht die Straftat darstellt, aber es
ist davon auszugehen das nach einem erfolgten Scan mit einem Angriff
zu rechnen ist. Insofern ist es nur geduldet. Ihr dürft auch auf das andere
System zugreifen, jedoch dürft ihr nicht die Daten lesen oder kopieren.
Was habe ich beim scannen falsch gemacht, ich erhalte einen host auf dem keine
freigabe zu sehen ist ?
Die Provider scheinen mehr und mehr dahinzugehen den port 139 durch deren router
zu blockieren. Im Netz der T-kom konnte ich das in meinem regionalen Raum schon
mehrfach beobachten.
habt ihr einen Rechner gefunden und deren ip aufgelöst und denoch keine
Freigabe, so wird meine vorige Theorie bestätigt oder seine Freigaben sind
deaktiviert.
Nach einem Scan auf meinen Rechner (lokal) habe ich folgende Porte gefunden:
21, 25, 80, 110.
Diese Porte sind normale standardporte die offen sein dürfen.
über port 80 läuft der webbrowser, über 25 und 110 wird der email-verkehr
abgewickelt und über 21 werden FTP-Anfragen abgewickelt.
Firewall stress oder sinvoll?
Eine Firewall ist zumindest unter Windows ein Zusatzprogramm welches Resourcen
verbaucht. Dazu kommt, dass sie verwaltet werden will. Wer oben alles gelesen
und verstanden hat, braucht keine Angst haben das er von einem ScriptKiddie
angegriffen wird. Ein 08/15-user hat wahrscheinlich keine Daten die so
vertraulich sind, dass man diese gegen ihn verwenden kann.
Solltet Ihr euch dennoch unwohl fühlen, so installiert eine Firewall.
Bei Fragen, Bemerkungen oder Anregungen schreibt mir eine Mail an:
MHMustang@web.de
Dokument darf frei weitergegeben werden. Änderungen sind nicht erwünscht, dazu
bitte mit mir Kontakt aufnehmen.
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Newcomer - Board
Prepaid kostenlos - gepostet von 4dministr4t0r am Dienstag 26.12.2006
Vorstellung - gepostet von kryptoniet am Sonntag 21.10.2007
Ähnliche Beiträge wie "Windows-Freigaben FAQ"
Wer hat noch ne Windows cd? - FlAcHmAnN (Montag 04.02.2008)
Tips zum Umgang mit Windows Server 2003 - mcsalinux (Freitag 09.03.2007)
Windows XP 64 - Michael Teichert (Donnerstag 16.02.2006)
WINDOWS XP PERFEKT INSTALLIEREN - xlimited (Samstag 22.01.2005)
Prison Break - Sheena (Mittwoch 30.04.2008)
Instazen FAQ - Aldente (Sonntag 12.03.2006)
FAQ - kitschmonster (Donnerstag 09.11.2006)
Windows für Ärzte - Katzenfreundin (Donnerstag 19.07.2007)
FAQ - Schokobecher (Freitag 10.11.2006)
77 kiLLaZ Clan FAQ - Captain Pakko (Freitag 29.06.2007)
