[HaBo]

l-phoenizier

Anzeige

Hallo,

habe vor langer Zeit eine Sendung (ich glaub SpiegelTV) gesehen
wo ungesicherte WLan Netze aufgespürt wurden. Nun
wurde gezeigt das der Spezialist, sich einen Lebenslauf vom Opfer-Rechner kopiert hätte
und freundlich an der Tür klingeln gegangen ist und ihr diesen vorgezeigt hat!

Ich habe mich in letzter Zeit mit WLan beschäftigt. Auch mit ungesicherten Netzen und kann mir beim besten willen nicht vorstellen wie dies möglich ist. Wenn Diese keine Freigabe eingestellt hat ? Der Zugriff erfolt ja durch Freigegeben-Ordner? Falls dies nicht der fall ist?
Danke für alle Antworten
LG

schmidtl_dd

Viele Windows Rechner haben aber kein Administrator Kennwort, dann lässt sich leicht auf die Freigabe C$ zugreifen

Prometheus

Das ist eine Tür von vielen anderen, um in den Rechner hineinzukommen.
Da solltest du mal die möglichen Sicherheitslöcher von Anwendungen und Betriebssystemen anschauen, dann wirst du merken das es mehr als nur einen Weg auf den Rechnern gibt.
Selbst die meisten WLAN-Router sind nicht geschützt, aber auch wenn ist es meistens nicht ausreichend.
Die IT-Sicherheit ist ein komplexes Thema, was erst viele Grundlagen aus fast allen IT-Bereichen benötigt. Netzwerke, Programmierung, Hardware usw.

Kommt drauf an wie es in den Sicherheitsrichtlinien/einstellungen eingegeben ist. Standartgemäß sind die meisten Rechner Windows XP Pro Rechner von solchen Zugriffen geschützt. Bei den Homerechnern ist das erst nicht möglich auf diese Freigaben zuzugreifen.

schmidtl_dd

Also bei den XP Pros die ich bisher so installiert hab ging das mit C$ immer problemlos. Erst seid WinXP bei der installatioj zwingend die Angabe eines Adminpasswortes erwartet ist diese Lücke bei Lieschen Müller und Average Joe seltener anzutreffen...

SUID:root

Öhm, bei welchen Versionen ist das denn so? Ich habe hier XP/XP SP1/ XP SP2 Pro (alles MSDN Subscriptions) sowie XP Volume-License und auch XP Pro/Home als Systembuilder-Versionen und bei keiner wird ein PW verlangt. Ne Info wäre nett, denn ich empfinde das ebenfalls als große Sicherheitslücke und bin verwundert, dass das noch nie wirklich gefixt wurde.

schmidtl_dd

Keine Ahnung was das genau für ne Version war, hab ich mal für nen Kunden installiert. Ich meine es war so um die Zeit als das mit der Windows Aktivierung anfing...

Prometheus

Sicherheitslücke würde ich das nicht gerade nennen.
Die Leute werden "anonym" bzw. als Jeder oder Gast automatisch bei der Verbindung eingeloggt.
Aber bei XP Pro kannst du unter den lokalen Richtlinien(polsec.msc) bestimmte Einstellungen vornehmen um eine Benutzereingabe zu fordern. Dazu sollte aber auch ein Account lokal existieren, über den sich die Leute auf deine Freigaben einloggen können.

Auch wenn die Leute sich ohne Benutzereingabe einloggen, greift immernoch die Berechtigungen der Ordner. Es sind ja die Daten die bei einer Freigabe zum tragen kommen und durch Berechtigungen geschützt werden / werden sollten.
Im Gegenteil ist XP Home oder die anderen Betriebssysteme geschützter, es kommt kein Benutzeranmeldefenster bei dem Netzwerkrechneraufruf. So hat ein Angreifer nicht erst die Möglichkeit sich als Administrator einzuloggen, denn er wird automatisch als "anonym", Gast eingeloggt.Standartmäßig kann man sich bei Windows auch nicht auf die administrativen Freigaben (C$ ..) einloggen.
Wer aber aus seine Netzwerkfreigaben ändern will, was den Rechnerzugriff betrifft - kann dies ja unter den lokalen Richtlinien tun. Aber wer sich daran heranwagt, sollte eben auch wissen was er da tut und wenn er anonymen Nutzern erlaubt die administrativen Freigaben aufrufen zu können, dann ist das ihm überlassen.
Der Richtliniendschungel ist natürlich noch viel größer und kann durch mmc als Snapin vergrößert werden und unter den Windows Pro Rechnern nur aufgerufen und geändert werden können.

Windows ist nunmal Windows und hat auch in ihren Standarteinstellungen gewissen Lücken, so kann man sich auch mittels runas für Netzwerkrechner ein "Anmeldefenster" aufbauen und da kann auch mal Jemand Bruteforce probieren. Aber zuvor sollte man sich selbst belehren. Das heißt um Ärger zu vermeiden keine Rechner von fremden Leuten "angreifen".

schmidtl_dd

Prometheus, du vergisst Samba Mir isses wurst ob Windows mir einen Eingabedialog zeigt oder nicht, solang ich mich via smbclient als Administrator nach C$ verbinden kann, und das kann ich bei den mir bekannten Winowsversionen in der Regel, wenn kein Administratorpasswort gesetzt ist.

Zweitens geht das sogar mit Windowsmitteln: Ok, ich bekomme in der Netzwerkumgebung nix angezeigt, und auch kein Login Fenster... Dann halt: "Netzlaufwerk verbinden"...Server- und Freigabename angeben, und "unter anderem Benutzernamen anmelden"..fertig is die Laube.

SUID:root

Ja, das ist klar. Ich meinte ja auch ausschließlich die Installationsroutine bei der eine Install ohne Admin-PW zugelassen wird. Für mich ist das eine Lücke, weil es eine lokale Anmeldung ebenso wie einen Remote-Login via Netzwerk/Web zulässt (Standard-Freigaben). Gerade in Zusammenhang mit diesen Freigaben ist das imho eine große Nachlässigkeit von MS, denn kaum ein User setzt ein Admin-PW. Bestenfalls wird ein PW für das lokale User-Konto erstellt, das ebenso mit Adminrechten läuft. Viele vergessen auch schlichtweg die Existenz von dem "Administrator" da der blaue Willkommensbildschirm diesen ja per Default nicht anzeigt. Natürlich kann man das alles per Sicherheitsrichlinie ändern doch das tut im Heimbereich kaum jemand.

Prometheus

Viele Weg führen nach Rom.
Das mit der administrativen Freigabeverbindung mittels Samba ist mir jetzt nicht geläufig. Aber sicher lässt sich da auch einiges Abriegeln.
Aber was zweitens betrifft, denke ich mal das eine Freigabe exisiteren sollte, bevor das möglich ist.

schmidtl_dd

Dann versuche dich mal auf ein frisch installiertes Windows zu verbinden (Via Netzlaufwerk verbinden...), nach \\Servername\C$, als Benutzer Administrator... und wenn da das Passwort leer ist...

Sicher kann man alles Sperren... C$ abschalten, Dateifreigabe ganz deaktivieren...der Punkt ist bloß das es bei kaum einer Installation der Fall ist.

Prometheus

Mit den Windowsstandarteinstellungen funktioniert das nicht.
Bei Home eben nicht, da du dort erst garnicht auf die administrativen Freigaben zugreifen kannst. Eben weil es Home ist und nicht so viel bietet wie Pro.
Bei Pro kannst du mit den lokalen Richtlinien dein System anpassen. Darunter fällt auch eine Option in der es um die Zeichen des Passwortes geht bzw. geht es mehr darum ob ein Passwort da ist oder nicht und das nur bei der Netzwerkanmeldung.
Standartmäßig ist eingestellt das du dich mit Accounts nicht einloggen kannst, die kein Kennwort besitzen. Darunter fällt natürlich auch der Administratoraccount.