Эта информация пригодится при изучении секретов . Получение данных о пользователях В . Некоторые коренные изменения в настройках по умолчанию систем . По этой причине в следующих примерах команды выполнялись на контроллере домена под управлением . Существует несколько средств из набора . Мы обычно используем утияиту . Подобным образом можно использовать и утилиту . интересующей хакера удаленной системы. Универсальные средства инвентаризации Рассмотренные выше средства имеют строгую специализацию. В следующих абзацах мы расскажем о некоторых универсальных средствах инвентаризации, которые позволяют проводить все описанные методы инвентаризации по . Эта программа имеет удобный графический пользовательский интерфейс или же ее можно запускать из командной строки, что делает ее удобной для автоматизации н применения в сценариях. Для анонимного использования . Затем в интерфейсе программы . Затем выберите в меню отчет, который хотите получить. Обратите внимание, что здесь выводятся и скрытые совместно используемые ресурсы. . тел Рис. Контроллеры доменов под управлением . В этом примере мы запускаем . Например, однажды мы натолкнулись на сервер, где пароль для переименованной учетной записи администратора хранился в поле . Программа егшт от группы разработчиков . Название утилиты полностью соответствует задаче, решаемой в этой главе. Даже иэ перечня параметров командной строки этой программы видно, насколько она универсальна. Особо следует отметить параметр . Следующий пример, демонстрирующий программу . Мы часто используем параметр . После выпуска версии . Для этой цели был создан параметр реестра . ВМЧэти параметры необходимо конфигурировать вручную. Этот параметр теперь уже недоступен в интерфейсе . Эти значения описаны в табл. Отсутствует Остаются значения по умолчании Не разрешать инвентаризацию имен и учетных записей . Однако в результате предотвращаются утечки информации через нулевое соединение и прежде всего — инвентаризация пользовательских учетных записей и совместно используемых ресурсов. Зато это эффективно блокирует создание нулевых сеансов. Некоторые из них мы опишем далее. Эти программы запускаются из командной строки, которые по имени пользователя определяют идентификатор безопасности . Для уделенного использования этих программ требуется предварительно установить доступ к интересующему компьютеру через нулевое соединение. Следующий метод будет работать даже при значении . Сначала с помощью программы . Как было указано в главе . Вооружившись этой информацией, хакер может использовать программу . Еще один интересный факт — если первая учетная запись, созданная в любой локальной системе или домене . Таким образом, узнав один номер . Рассмотрим простой пример получения всех доступных учетных записей пользователей системы с помощью программ . Перед запуском этого сценария мы определили идентификатор . Конечно, для написания сценариев не обязательно использовать только командный интерпретатор систем . И еще одно последнее предупреждение. Кратко описанная далее программа . Чтобы предотвратить эту атаку в системах . Ниже показан пример получения сведений об учетной записи . Начинает эта программа всегда с идентификатора . Рассмотрим пример работы программы . Эта программа обладает графическим интерфейсом и позволяет экспортировать результаты в текстовый файл для последующего анализа. Для ее работы не обязательно присутствие на исследуемом сервере учетной записи . При установленном нулевом сеансе программа . В случаях, когда существует возможность установить нулевой сеанс, она может обходить ограничение . Здесь приведен сокращенный пример работы утилиты . О Меры противодействия инвентаризации с помощью . Конечно, лучше всего ограничить доступ злоумышленника к этим службам с помощью сетевого брандмауэра. Для ограничения доступа к . Обсулнм эти два способа более подробно. В открывшемся диалоговом окне шелкнитс на кнопке . как показано на рис. Большинство пользователей полагают, что отключая работу . Данная настройка отключает только службу . Этот порт остается открытым даже при отключенном протоколе . Чтобы заблокировать работу по . Для того чтобы эти изменения вступили в силу, перезагрузка не требуется. При сканировании портов ТСР. Еще один способ предотвращения несанкционированного доступа к . Это позволяет отключить совместное использование файлов и принтеров . Настройка сетевого доступа с помощью оснастки . Например, наиболее ограничивающее значение . Для более надежного решения проблемы и более тонкого управления параметрами безопасности в системах . Наиболее очевидное изменение затронуло элемент . Параметры, касающиеся ограничения анонимного доступа, относятся к категории . Наэаание параметра . Позволяет заблокировать работу программы . Блокирует работу средств, которые способны Обходить ограничение . Похоже на установку параметра . Наиболее безопасно оставить значение этого параметра пустым. Значениями по умолчанию являются . Добавление новых расширенных возможностей всегда радует, но нам нравилась элегантная простота . Да, работать стало менее удобно, но разве мы неспециалисты, чтобы разбираться с трудностями. Еще лучше, что параметры, описанные в табл. Для этого необходимо воспользоваться оснасткой . Более подробную информацию о групповой политике можно найти в главе . По умолчанию на доменах контроллеров под управлением . Поскольку пространство имен службы . Для поиска клиентами . Таким образом, простой перенос зоны может дать много интересной информации о сети. Перенос зоны в . В следующем примере перенос зоны выполняется для домена . К счастью, в реализации . Показанное на рисунке окно появляется при выборе опции . Нет ничего страшного в разрешении переноса зоны для авторизованных серверов. Конечно, доступ к ТСР. Однако проведенное ранее сканирование портов показало, что доступен не менее привлекательный агент протокола .