Deathknight
Active Member
1)
IPC$ là gì ?
IPC$ từ viết tắc của Internet Process Connection là một tài nguyên Share.....các bạn có thể thông qua ID và PW để có được quyền Hạng tương ứng.....
lỡi dụng ĩPC$....Hackers có thể Kết nối một IPC$ rỗng với máy đích mà không cần PW của User ( tất nhiên...máy đích phải có một Ipc$ rỗng...nếu không thi bãn không thê Connected )....và còn có thể lợi dũng IPC$ rỗng này để lấy được danh sách của đối phương
chúng ta thường nói lổ hổng IPC$ lổ hổng IPC$...thật ra thì IPC$ này không phải một lổ hổng thứ thiệt....nó đuợc thiết kế cho các Admin có thể truy cập máy tính từ xa......tức là những ổ Logic ( C$,D$,E$ ) và các Mục lục hệ thống Windows ( Admin$ )....tất cả các thứ trên.... bắt đầu với mục đích convenience cho các Adminstrator....nhưng nhưng cái này chưa chắc là tốt thật sự....có một số người lại lợi dụng IPC$ để * phỏng Vấn * các tài nguyên Share trên hệ thống...đánh cấp các danh sách của User....tiến hành * Đoán Mò * passwords.....hoặc là Cracking ...hi vọng sẽ Đoạt được quyền tối cao trên máy tính...và tiến hành các cuộc chơi không ai rõ mục đích..........
ANSWER A RIDDLE
1. IPC là một chức năng login từ xa của Windows NT ( hoặc là các phiên bản Win 2k XP )...tính năng này tương đương với chức năng Telnet của Unix....vì tính năng IPC$ phải dùng đến các tham số files DLL của Windows NT...vì thê không thể Chạy trên Winddows 9x.........
có thể nói là chỉ có WinNT/2k/Xp mới có thể tạo một Kết nối IPC$.....98/Me không thể làm được việc này ( nhưng có một số bạn nói với tui là trong win98 cũng có thể làm được...không biết thật hay giả...dù là thật hay giả đi nữa...bây giờ là năm 2003 rồi...đề nghị các cậu sử dũng win98 nâng cấp hệ thông đi giùm ()
2. tạo kết nồi IPC$ không chắc chắn thành công 100%..nếu đối phương khoá share IPC$..thì bồ không tạo đuợc IPC$ rỗng
3. tớ không nói là sau khi tạo đựơc một IPC$ rỗng là bồ có thể View dành sách của User trên Server đó...vì Adminstrator có thể khoá tính năng view danh sách User....
2)phòng chống:
1. cấm không cho tiến hành kềt nối rỗng ( thao tác này không thể ngăn cản thiết lập kết nối rỗng....hơi mâu thuẫn )
đầu tiên...bạn run Regedit.....kiếm hàng[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA] xửa giá trĩ của RestrictAnonymous = DWORD thành : 00000001
2. cấm không cho share
1) check tài nguyên share
run cmd gỏ vào net share
2) del share
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(nếu như là e,f thì có thể del tiếp )
3)stop phụ vụ server
net stop server /y
4) sửa đổi Reg
run Regedit...
trong bản server : kiếm hàng sau đây [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]đem giá tri hàng Autoshareserver ( DWORD ) sữa thành : 00000000.
trong bản pro : kiếm hàng [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] đem giá trị của hàng AutoshareWks ( DWORD ) thành : 00000000.
nếu những gì nói trên không tòn tại...thì bạn phải tạo thôi.................
2. cài đặt firewall
3.thiết lập một passwords phứt tạp thật phứt tạp...không cho hackers thông qua IPC$ để Cracking passwords
***********trangchum (diendanhoatin.com)**************************
IPC$ là gì ?
IPC$ từ viết tắc của Internet Process Connection là một tài nguyên Share.....các bạn có thể thông qua ID và PW để có được quyền Hạng tương ứng.....
lỡi dụng ĩPC$....Hackers có thể Kết nối một IPC$ rỗng với máy đích mà không cần PW của User ( tất nhiên...máy đích phải có một Ipc$ rỗng...nếu không thi bãn không thê Connected )....và còn có thể lợi dũng IPC$ rỗng này để lấy được danh sách của đối phương
chúng ta thường nói lổ hổng IPC$ lổ hổng IPC$...thật ra thì IPC$ này không phải một lổ hổng thứ thiệt....nó đuợc thiết kế cho các Admin có thể truy cập máy tính từ xa......tức là những ổ Logic ( C$,D$,E$ ) và các Mục lục hệ thống Windows ( Admin$ )....tất cả các thứ trên.... bắt đầu với mục đích convenience cho các Adminstrator....nhưng nhưng cái này chưa chắc là tốt thật sự....có một số người lại lợi dụng IPC$ để * phỏng Vấn * các tài nguyên Share trên hệ thống...đánh cấp các danh sách của User....tiến hành * Đoán Mò * passwords.....hoặc là Cracking ...hi vọng sẽ Đoạt được quyền tối cao trên máy tính...và tiến hành các cuộc chơi không ai rõ mục đích..........
ANSWER A RIDDLE
1. IPC là một chức năng login từ xa của Windows NT ( hoặc là các phiên bản Win 2k XP )...tính năng này tương đương với chức năng Telnet của Unix....vì tính năng IPC$ phải dùng đến các tham số files DLL của Windows NT...vì thê không thể Chạy trên Winddows 9x.........
có thể nói là chỉ có WinNT/2k/Xp mới có thể tạo một Kết nối IPC$.....98/Me không thể làm được việc này ( nhưng có một số bạn nói với tui là trong win98 cũng có thể làm được...không biết thật hay giả...dù là thật hay giả đi nữa...bây giờ là năm 2003 rồi...đề nghị các cậu sử dũng win98 nâng cấp hệ thông đi giùm ()
2. tạo kết nồi IPC$ không chắc chắn thành công 100%..nếu đối phương khoá share IPC$..thì bồ không tạo đuợc IPC$ rỗng
3. tớ không nói là sau khi tạo đựơc một IPC$ rỗng là bồ có thể View dành sách của User trên Server đó...vì Adminstrator có thể khoá tính năng view danh sách User....
2)phòng chống:
1. cấm không cho tiến hành kềt nối rỗng ( thao tác này không thể ngăn cản thiết lập kết nối rỗng....hơi mâu thuẫn )
đầu tiên...bạn run Regedit.....kiếm hàng[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA] xửa giá trĩ của RestrictAnonymous = DWORD thành : 00000001
2. cấm không cho share
1) check tài nguyên share
run cmd gỏ vào net share
2) del share
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(nếu như là e,f thì có thể del tiếp )
3)stop phụ vụ server
net stop server /y
4) sửa đổi Reg
run Regedit...
trong bản server : kiếm hàng sau đây [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]đem giá tri hàng Autoshareserver ( DWORD ) sữa thành : 00000000.
trong bản pro : kiếm hàng [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] đem giá trị của hàng AutoshareWks ( DWORD ) thành : 00000000.
nếu những gì nói trên không tòn tại...thì bạn phải tạo thôi.................
2. cài đặt firewall
3.thiết lập một passwords phứt tạp thật phứt tạp...không cho hackers thông qua IPC$ để Cracking passwords
***********trangchum (diendanhoatin.com)**************************
