Commenti a: Attaccare Windows con la Null Session

Di: toni

toni — Sun, 01 May 2011 07:00:19 +0000

argomento sempre interessante
a quanto pare le piu recenti versioni di windows sono molto restrittive di Default in fatto di enumerazioni
su sessioni Null

a che pro usare “enum” o “enum4linux” se non si può enumerare gli users di un pc?

Di: lejubila’s blog » Attaccare Windows con la Null Session

lejubila’s blog » Attaccare Windows con la Null Session — Tue, 03 Feb 2009 11:30:09 +0000

[...] a questo link l’articolo in oggetto presente su PillolHacking che descrive l’utilizzo della null [...]

Di: Comandare Windows da Remoto con PsExec | PillolHacking.Net

Comandare Windows da Remoto con PsExec | PillolHacking.Net — Thu, 27 Nov 2008 15:29:57 +0000

[...] Attaccare Windows con la Null Session [...]

Di: angelor

angelor — Thu, 20 Nov 2008 14:34:50 +0000

L’errore “fatal: nothing to do!”. enum lo mostra se ometti le opzioni o se le metti dopo l’ip. Se non riesce a stabilire una null session o se non riesce recuperare informazioni mostra il codice errore 5 (accesso negato).

Da XP Pro in su le impostazioni di default sono restrittive e non consentono la visualizzazione di utenti.

Ciao

Di: Dani

Dani — Thu, 20 Nov 2008 08:45:00 +0000

Quindi se net view non restituisce informazioni dopo lo stabilimento della null session è tutto un discorso di policy… beh a quanto pare in xp hanno ristretto parecchio questa possibilità, meglio così!
Ciao e buona giornata.

Di: angelor

angelor — Wed, 19 Nov 2008 22:00:51 +0000

In realtà a me pare che la Null Session non sia così oscura: se riesci a stabilire una connessione con IPC$ (null sesssion), puoi ottenere anche delle informazioni (utenti, condivisioni) se le policy lo prevedono, altrimenti no.

Altri problemi, password nulle, modelli di autenticazione sul file sharing esulano dall’argomento della Null Session.

Ciao

Di: Dani

Dani — Wed, 19 Nov 2008 19:44:37 +0000

Allora, ho fatto dei test, tutti su windows xp professional.
La null session su ipc$ viene accettata, ma il comando net view restituisce l’errore:
“Errore di sistema 5. Accesso negato.”.
Angelor, dal tuo articolo sembra che se la null session viene stabilita, di conseguenza funzioni anche il comando net view, e questo mi sembra sbagliato. O si specifica il target (su windows 2000 infatti penso che così funzioni perchè ha delle impostazioni di sicurezza più blande) oppure non si può ritenere valida la spiegazione così come l’hai scritta.
A quel punto nemmeno enum riesce a farci nulla, e restituisce l’errore:
“fatal: nothing to do!”.
Sono pignolo a riguardo perchè internet è pieno di guide senza dettagli, che proprio per questo motivo si trasformano in guide inutili. Anzi, diventano spazzatura, perchè oltre a non essere valide, forniscono informazioni fuorvianti.
L’articolo è tuo e lo gestisci tu, ma gradirei molto che apprezzassi le mie critiche e modificassi il tuo post per arrivare ad avere su PH una guida finalmente ben fatta e valida!
Non sei d’accordo?!
Vado avanti perchè nei commenti ho anche introdotto l’impossibilità di connettersi ad xp con un account con password vuota.
E’ un caso senza dubbio interessante per via della grande diffusione dell’account Administrator con password nulla.
Tu hai parlato di una modifica a questa politica, ed infatti ho trovato la voce da modificare per permettere l’accesso remoto tramite account con password nulla.
I passaggi sono questi:
avviare secpol.msc
portarsi in criteri locali > opzioni di protezione
disabilitare la voce “Account: limitare l’uso locale di account con password vuote all’accesso alla console”.
Questa voce, abilitata di default, è quindi la causa della maggior sicurezza, su xp, di un account senza password rispetto ad uno con password semplice.
Ciao!

Di: Dani

Dani — Wed, 19 Nov 2008 14:02:03 +0000

Mi sa che l’ho trovata quella impostazione!
Ora non ho tempo di fare delle prove, magari stasera ci provo e poi scrivo i dettagli.
Grazie.

Di: angelor

angelor — Wed, 19 Nov 2008 09:29:28 +0000

Chi lo sa chi mi ha dato l’idea?

Su Xp non si può effettuare un accesso remoto (anche Remote Desktop) senza password: un Xp senza password è più sicuro di un Xp con una password debole!
Cmq mi pare si possa modificare questa policy con secpol.msc.
Vedi anche questo articolo: http://www.delymyth.net/node/9907

Di: Dani

Dani — Tue, 18 Nov 2008 13:59:07 +0000

Bravo Angelor!
Chissà chi ti ha dato l’idea di scrivere quest’articolo
Se non ricordo male io non capivo, e non lo so tuttora, come mai non riuscissi a collegarmi ad xp usando un account con password nulla sebbene le politiche sulle password non avessero restrizioni sulla lunghezza.
Tu sai spiegare perchè?