Windows文件效勞器在網(wǎng)絡(luò)中的作用至關(guān)重要。它們承載了敏感文件、數(shù)據(jù)庫(kù)和密碼等等。當(dāng)文件效勞器宕機(jī)的時(shí)分，網(wǎng)絡(luò)很可能因而癱瘓，假如它們被毀壞，等于翻開了潘多拉魔盒。

Windows文件效勞器在網(wǎng)絡(luò)中的作用至關(guān)重要。它們承載了敏感文件、數(shù)據(jù)庫(kù)和密碼等等。當(dāng)文件效勞器宕機(jī)的時(shí)分，網(wǎng)絡(luò)很可能因而癱瘓，假如它們被毀壞，等于翻開了潘多拉魔盒。

　　下面是作者遇到過(guò)的文件效勞器被黑客攻擊的真實(shí)案例。和大家分享所遇到的情形以及這些破綻是如何被應(yīng)用來(lái)毀壞系統(tǒng)的——這些都是從一個(gè)黑客的角度來(lái)看的。這將協(xié)助你進(jìn)一步理解在新聞中看到的關(guān)于系統(tǒng)破綻如何被應(yīng)用以及分離詳細(xì)的狀況來(lái)理解平安問(wèn)題——協(xié)助你從一個(gè)全新的角度來(lái)開端檢測(cè)你的效勞器平安，你將會(huì)認(rèn)識(shí)并非一切平安問(wèn)題都是深不可測(cè)的。

　　第一步：發(fā)現(xiàn)一個(gè)沒(méi)有裝置的補(bǔ)丁

　　將一切你曉得的微軟重要平安更新都裝置上，然后用我最喜歡的幾個(gè)破綻探測(cè)工具停止掃描。你會(huì)發(fā)現(xiàn)一定還有可能被攻擊的破綻存在。

　　你會(huì)常常發(fā)現(xiàn)，大多數(shù)Windows文件效勞器平安破綻問(wèn)題都是由于忘了裝置補(bǔ)丁招致的，這種狀況常常在網(wǎng)絡(luò)內(nèi)部就會(huì)招致攻擊。這很大水平上要?dú)w咎于許多網(wǎng)絡(luò)在內(nèi)部沒(méi)有部署入侵維護(hù)系統(tǒng)——一切內(nèi)部銜接都是被信任的。假如你公司里面有不法分子試圖控制你的Windows效勞器，那就費(fèi)事了。

　　讓我們從一個(gè)內(nèi)部攻擊者的角度來(lái)看看一個(gè)忘了打windows補(bǔ)丁的破綻是怎樣被發(fā)現(xiàn)的。他所需求的只是一個(gè)內(nèi)部網(wǎng)絡(luò)的銜接和幾個(gè)能夠免費(fèi)下載的平安工具：NeXpose Community edition 和 Metasploit。

　　以下就是詳細(xì)步驟：

　　有不良企圖的用戶經(jīng)過(guò)裝置NeXpose來(lái)掃描網(wǎng)絡(luò)——或者他所曉得的一系列重要效勞器——掃描破綻。

　　接著他發(fā)現(xiàn)了一個(gè)文件效勞器的MS08-067破綻允許‘恣意代碼’執(zhí)行，這看起來(lái)真實(shí)有點(diǎn)可笑。

　　然后這個(gè)用戶進(jìn)入Metasploit的檢測(cè)清單頁(yè)面能夠看到該破綻。

　　接著他下載并裝置Metasploit,添加一些參數(shù)，然后創(chuàng)立能夠完整訪問(wèn)你的效勞器的命令，如下圖所示。

　　圖1.用Metasploit檢查MS08-067破綻

　　這在有破綻的Windows系統(tǒng)和相關(guān)應(yīng)用上能夠被一再反復(fù)操作，哪怕你一點(diǎn)都不理解。想想這可能形成的毀壞有多可怕吧：刪除文件，復(fù)制備份SAM數(shù)據(jù)庫(kù)和敏感文件，添加/刪除用戶，等等。假如你有放在公網(wǎng)上供公共訪問(wèn)的效勞器卻沒(méi)有防火墻維護(hù)，相同類型的攻擊也可能經(jīng)過(guò)INTERNET發(fā)作。

　　另外很重要的是要記住上面提到的網(wǎng)絡(luò)銜接能夠經(jīng)過(guò)一個(gè)不平安的無(wú)線網(wǎng)絡(luò)獲得。一個(gè)常見的例子是能夠經(jīng)過(guò)本來(lái)提供應(yīng)倉(cāng)庫(kù)中的掃描設(shè)備運(yùn)用的無(wú)線熱點(diǎn)直接銜接到你的網(wǎng)絡(luò)中。不論它們是運(yùn)用WEP、WPA或者其它的加密方式來(lái)保證這些掃描設(shè)備的平安性，任何在一定間隔范圍內(nèi)(常常是在你的停車場(chǎng)里或者旁邊的大樓)的設(shè)備都能隨便的接入你的網(wǎng)絡(luò)從而展開攻擊。

　　第二步：嗅探網(wǎng)絡(luò)獲得有用信息

　　說(shuō)到不平安的無(wú)線網(wǎng)絡(luò)，有歹意的外來(lái)攻擊者潛入你的網(wǎng)絡(luò)獲得敏感信息普通是應(yīng)用一些無(wú)線網(wǎng)絡(luò)剖析工具，如CommView for WiFi 或者 AirMagnet WiFi Analyzer。另外，假如攻擊者能夠取得一個(gè)你網(wǎng)絡(luò)的物理銜接(或者是一個(gè)被信任的用戶)，他就能用工具來(lái)停止ARP攻擊，這能夠讓他穿透你的以太網(wǎng)‘平安’控制并從你的網(wǎng)絡(luò)中拿到任何他想要的東西。

　　為什么要攻擊一個(gè)文件效勞器就必需做這個(gè)呢?很簡(jiǎn)單，攻擊者能夠很容易地經(jīng)過(guò)SMB、POP3、WEB、FTP和windows認(rèn)證對(duì)話來(lái)獲得密碼然后用它做為一個(gè)非法的直接鏈接來(lái)訪問(wèn)你的文件效勞器。

　　圖2.應(yīng)用如Cane%Abel這樣的工具能夠輕松或者密碼

第三步：獲得敏感文件
　　我一再反復(fù)這個(gè)話題由于問(wèn)題看起來(lái)越來(lái)越糟糕。問(wèn)題在于這些存儲(chǔ)在沒(méi)有維護(hù)的共享效勞器上的敏感信息能夠被網(wǎng)絡(luò)中的任何人隨意訪問(wèn)——典型的是那些公共文件夾。為什么?我的見地是網(wǎng)絡(luò)管理員常常有太多的信息需求管理，而且用戶也常常對(duì)他們的文件做一些草率的操作。當(dāng)然，關(guān)于企業(yè)管理層來(lái)說(shuō)，毫無(wú)疑問(wèn)個(gè)人身份信息的平安管理是十分重要的。
　　下面是可能發(fā)作的事情：
　　一個(gè)具有規(guī)范域權(quán)限的用戶(或者是一個(gè)獲得了某個(gè)合法用戶權(quán)限的黑客)掃描網(wǎng)絡(luò)以找到共享文件。比方GFI LANguard就能夠帶來(lái)這問(wèn)題，它內(nèi)置了一個(gè)查找共享資源的工具。
　　他找到共享資源然后嘗試一個(gè)一個(gè)的銜接它們。
　　他發(fā)現(xiàn)文件真實(shí)是太多了，然后決議用windows閱讀器的搜索功用來(lái)挑選，或者更快更強(qiáng)大的工具如Effective File Search (EFS)來(lái)尋覓敏感信息。
　　攻擊者搜索.doc,.xls,.txt和相似的文本文件包含關(guān)鍵字如“ssn”，“dob”“confidential”等等。毫無(wú)疑問(wèn)地，只需他搜索到的文件不是成百上千個(gè)，他一定會(huì)找到一些有用的東西。
　　他將這些信息復(fù)制出來(lái)，然后用這些偷來(lái)的權(quán)限來(lái)進(jìn)一步毀壞，比方賣給他們的競(jìng)爭(zhēng)者等等。
　　再反復(fù)一次，本人測(cè)試一下這個(gè)問(wèn)題，你會(huì)發(fā)現(xiàn)我所說(shuō)的一點(diǎn)不假。用什么工具來(lái)尋覓你要的文檔類型和關(guān)鍵字都能夠。假如你的文件效勞器是供公共訪問(wèn)的(普通狀況是制止這樣的，但是我見到很多這樣的)，那么黑客可用用google queries做很多事情來(lái)獲得敏感的效勞器信息。要測(cè)試這一點(diǎn)，我倡議用Acunetix\'s Web Vulnerability Scanner，它內(nèi)置一個(gè)google攻擊數(shù)據(jù)庫(kù)(GHDB)掃描功用。
　　第四步：停止間接影響文件效勞器平安的攻擊
　　最后，很容易就能夠在你的網(wǎng)絡(luò)中找到其它破綻也很容易間接形成文件效勞器被支配和攻擊。這些大多數(shù)是由于物理設(shè)備平安問(wèn)題。
　　我想說(shuō)的一個(gè)嚴(yán)重問(wèn)題是，一些數(shù)據(jù)中心中的設(shè)備的網(wǎng)頁(yè)管理界面能夠被一切用戶訪問(wèn)，包括任何在別的大樓中經(jīng)過(guò)不平安的無(wú)線網(wǎng)絡(luò)銜接進(jìn)來(lái)的用戶。更糟糕的是，這個(gè)數(shù)據(jù)中心管理應(yīng)用是用默許的用戶和密碼運(yùn)轉(zhuǎn)的。這意味著一旦你登陸上去，能夠?qū)㈤T禁感應(yīng)禁用，平安正告發(fā)送能夠被更改，日志文件也能更改，等等。這對(duì)黑客來(lái)說(shuō)，是多么好的方式來(lái)掩蓋攻擊的痕跡。
　　我還曾見過(guò)很屢次文件效勞器被完整公共開放(典型的在繁忙的金融公司，醫(yī)療機(jī)構(gòu)，網(wǎng)絡(luò)被完整開放給本地業(yè)務(wù)系統(tǒng))。我說(shuō)的是完整沒(méi)有平安控制的網(wǎng)絡(luò)環(huán)境——以至連最根本的物理設(shè)備平安控制都沒(méi)有。這些效勞器常常連屏幕都不鎖定，這很容易招致管理員后門。
　　黑客還能獲知系統(tǒng)內(nèi)部的關(guān)聯(lián)，這樣他們就能在沒(méi)有人的時(shí)分進(jìn)入系統(tǒng)盜取需求的信息。破解Windows文件效勞器很難?由于硬盤都是不加密的，黑客要做的只是用一些如Ophcrack Live CD 或 ElcomSoft System Recovery這樣的工具來(lái)破解或者重置系統(tǒng)密碼，包括管理員密碼。這就是為什么我要倡議將效勞器硬盤加密的緣由，它簡(jiǎn)直是最后一道防線了。
　　最后——不要閑坐著
　　請(qǐng)切記假如黑客能夠這么做，那么你本人也應(yīng)該測(cè)試操作一遍。你能夠本人嘗試攻擊一下你的windows文件效勞器——以歹意的方式——來(lái)看看從沒(méi)有限制的網(wǎng)絡(luò)內(nèi)部和外局部別能做些什么。請(qǐng)記住停止這些測(cè)試要留意方式辦法，這樣能夠保證你用正確的方式，在適宜的時(shí)間，用適宜的工具，等等。
 
 

　　在本文下半局部中，我們將引見如何獲得敏感文件以及停止間接影響文件效勞器平安的攻擊的步驟。

　　下面是TechTarget中國(guó)特約作者遇到過(guò)的文件效勞器被黑客攻擊的真實(shí)案例。在本文的上半局部中，我們引見了如何發(fā)現(xiàn)一個(gè)沒(méi)有裝置的補(bǔ)丁，以及嗅探網(wǎng)絡(luò)獲得有用信息的辦法。接下來(lái)還有幾步?