Sicurezza Windows 2000 server

[Andrea87]

Avete presente il programma segnalato dal webmaster nella newsletter che sfruttando un bug spiegato qui
http://www.pc-facile.com/news.php?id=775
trova le password delle cartelle condivise

Bene, l'ho provato a scuola per trovare la password del server con windows 2000 server, e bhè il resto immaginatelo voi

Spero per Microsoft abbia già fatto uscire una patch (cmq credo di si) perchè finchè si tratta di una scuola chiudiamo un occhio ma se dietro al server c'è qualcosa di più importante...


ps ora che ci penso il topic andrebbe su Security e privacy... scusate

[Nicola]

la patch come dice la news è uscita mesi fa...

ma windows 2000 non si basa sugli utenti invece delle password usate dai giocattolini di 9X/ME?

La scuola non fa mai WindowsUpdate al Server? Male.. moolto male..

Mi viene gia' da ridere quando lo proverò domani a scuola sui 9x...

Sposto su Security & Privacy.

Ciao

[Andrea87]

ma windows 2000 non si basa sugli utenti invece delle password usate dai giocattolini di 9X/ME?

cosa vuol dire questa frase?

La scuola non fa mai WindowsUpdate al Server? Male.. moolto male..

a quanto pare no...
non so che fare:
1) GLi avviso e loro mi uccidono ma risolvono il problema
2) Sto zitto

Penso che propenderò per la seconda...

[Nicola]

ma windows 2000 non si basa sugli utenti invece delle password usate dai giocattolini di 9X/ME?

cosa vuol dire questa frase?

Diciamo che ho sottointenso delle condivisioni.

Per quanto ne so io su sistemi operativi NT-based (nt,2k,xp) in fatto di condivisioni sono messi meglio di 9x/me.

Infatti quando si condivide una risorsa non chiede una eventuale password bensì quali tipi di utenti (Everyone,Administrators) o che utenti specifici (Niko, Tizio,Caio) possono accedervi.

Quindi se su un 2KServer condivido ad esempio C:\Niko posso settare di farlo vedere "solo" all'utente Niko sia in rete che in locale....

Se io in rete cerco di entrare in C:\Niko in rete o in locale con un utente di windows differente da Niko mi darà Accesso Negato.

Naturalmente se si ha la partizione in filesystem NTFS.

Ciao,

Nicola.

[brunok]

non so che fare:
1) GLi avviso e loro mi uccidono ma risolvono il problema
2) Sto zitto

Penso che propenderò per la seconda...

Qui dipende solo cosa consideri più importante.
Magari potresti dire loro che hai letto da qualche parte di questo problema e puoi suggerirgli l'importanza vitale di effettuare un update etc etc senza aggiungere il resto.
Così non ti fucilano e fai loro risolvere il problema.

[Nicola]

non so che fare:
1) GLi avviso e loro mi uccidono ma risolvono il problema
2) Sto zitto

Penso che propenderò per la seconda...

Qui dipende solo cosa consideri più importante.
Magari potresti dire loro che hai letto da qualche parte di questo problema e puoi suggerirgli l'importanza vitale di effettuare un update etc etc senza aggiungere il resto.
Così non ti fucilano e fai loro risolvere il problema.

se magari non hanno NetBIOS attivo sull'eventuale interfaccia internet (e spero che non lo sia.. da casa prova da esplora risorse \\il_loro_ip che trovi mandandoti una mail se è statico) la cosa nn è tanto grave.. al massimo uno studente birichino guarda le risorse condivise con la password.. e che succederà mai..

Ciao

[Frengo78]

Andrea, accetta un piccolo e amichevole consiglio. Molti hacker sono diventati responsabili di sicurezza dopo aver provato di poter violare i sistemi dimostrandolo a viso aperto. Secondo me se tu parlassi con l'amministratore della rete della tua scuola o un insegnante di informatica e gli dimostri la vulnerabilità e gli spieghi come chiuderla non fai nulla di male ma anzi ti dimostreresti serio e meritevole. Magari entra in trattativa per ottenere qualcosa in cambio

[Frengo78]

Prova a scoprire gia che ci sei se il server della tua scuola è open relay

[Andrea87]

Andrea, accetta un piccolo e amichevole consiglio. Molti hacker sono diventati responsabili di sicurezza dopo aver provato di poter violare i sistemi dimostrandolo a viso aperto. Secondo me se tu parlassi con l'amministratore della rete della tua scuola o un insegnante di informatica e gli dimostri la vulnerabilità e gli spieghi come chiuderla non fai nulla di male ma anzi ti dimostreresti serio e meritevole. Magari entra in trattativa per ottenere qualcosa in cambio

Non lo so, forse glielo dico... basta che non lo venga a sapere il mio prof di matematica che non fa altro che dirmi "studia matematica invece di stare davanti al computer!" ma io continuo a prendere 8 quindi....

Cmq nell'ultimo service pack (il 3 mi pare) dovrebbe essere risolto il bug, quindi basta che gli dico di installarlo. Per quel che so io non hanno nemmeno l'1...

quello che non mi è chiaro è perchè il programma che funziona con un bug di win 9x mi ha trovato la password del server che è su windows 2000 server?

[Frengo78]

Bravo andrea, con questo gesto dimostri il tuo senso civico e la tua responsabilita e la tua serieta e bla bla bla. Non lo dire ai tuoi compagni di classe altrimenti per te è la fine!

[Andrea87]

Cmq prima di di dire al tecnico di laboratorio che abbiamo trovato la password sbircio un po'

ps cosa vuol dire open relay?

[Nicola]

quello che non mi è chiaro è perchè il programma che funziona con un bug di win 9x mi ha trovato la password del server che è su windows 2000 server?

sulla news in effetti parla solo di 9x.. non è che anche 2k ne è affetto?

Prova a scoprire gia che ci sei se il server della tua scuola è open relay

Frengo mi sembra un po' troppo che uno scuola abbia installato un server smtp, di solito ci si affida a quello del provider... e poi nn credo che 2kserver lo installi di default, anche se tutto puo' essere

ps cosa vuol dire open relay?

se ti sente Zello ti spara... un server smtp è un server che permette a tutti (anche qd ai non-clienti ) di mandare a qualunque dominio (cioe' non quello dell'smtp).
Un server smtp troppo permissivo per semplificare. E' usato da motli spammers per evitare quello del provider per ovvi motivi (segatura account).

Ciao,

Nicola.

[Frengo78]

Tanto per aggiungere un informazione a quello che ti ha detto ora niko molte scuole giapponesi sono veri e propri centri di smistamento spam per questo motivo qui.

[Andrea87]

per quel che mi ricordo l'e-mail della scuola è @tin.it quindi non hanno un server smtp loro credo. però in compenso hanno un sito però credo che non sia in un loro server... è qualcosa tipo
http://provincia.provincia_in_cui_abito.it/nome_scuola/

[Nicola]

per quel che mi ricordo l'e-mail della scuola è @tin.it quindi non hanno un server smtp loro credo. però in compenso hanno un sito però credo che non sia in un loro server...

il server di cui parlo è di posta in uscita e potrebbero anche averlo.
Prova a scoprire l'ip da una pagina web che te lo dice o da altro.. (mandandoti una mail) e poi settalo come smtp e e mandare una mail a un dominio tipo tin.it

se arriva è openrelay, se ti dice host inesistente l'ip è cambiato / nn esiste un server smtp e se ti dice Relaying non allowed è un Server NON Open Relay

http://provincia.provincia_in_cui_abito.it/nome_scuola/

non hanno un server web loro molto probabilmente ma questo nn implica che nn abbiano un server smtp.

P.S.: la mia scuola ha il dominio

[Andrea87]

Visto che a monte di tutta la rete c'è un router ,per quel che mi è stato detto da gente che ha un router, l'ip che viene comunicato all'esterno viene mascherato e non è quello reale. Può essere?

[Nicola]

Visto che a monte di tutta la rete c'è un router ,per quel che mi è stato detto da gente che ha un router, l'ip che viene comunicato all'esterno viene mascherato e non è quello reale. Può essere?

Chi ha t'ha detto questo ne sa di queste cose .. Magia del NAT....

Visto che molto probabilmente il router possiede il NAT, quando si fa richieste all'esterno l'IP comunicato sarà quello pubblico, assegnato dal provider e in automatico se non si settano forwarding tutte le richieste i servizi presenti nelle macchine interne non saranno visibili sul lato internet.

Lo so sono stato poco chiaro..

NAT
E' l'acronimo di Network Address Traslation, ovvero la traslazione di più indirizzi di rete IP privati in un unico indirizzo IP pubblico fornito dall'ISP ( Internet Service Provider ).

Come funziona?
NAT usa una tabella contenente la corrispondenza tra i socket interni ed esterni in uso ( il socket non è altro che l'insieme di indirizzo IP e porta di comunicazione ).
Quando un client va a visitare una pagina web su un Server esterno, il suo indirizzo e la sua porta di origine vengono traslati o tradotti se vogliamo e la corrispondenza viene registrata nella tabella.
Quando arriva la risposta dal Server esterno, la tabella permette di capire chi voleva quei dati, quindi effettua la traslazione inversa dei dati e li manda al client richiedente.
Tutte le comunicazioni dall'esterno che non sono state registrate nella tabella vengono eliminate.

Un esempio:
Il client 192.168.1.1 utilizza, ad esempio, la prima porta disponibile 1111 per aprire una sessione Web con il Server 195.130.210.24 sulla porta 80.
Il Gateway ( PC o apparato con compiti di instradamento da una rete ad un'altra ) che sfrutta NAT riceve la richiesta e modifica l'intestazione dei pacchetti TCP, in modo che risultino generati da lui, quindi per esempio 62.130.25.14 (IP pubblico del Gateway) porta 2222.
Nella tabella viene inserita questa corrispondenza:
Origine----Traduzione----Destinazione
192.168.1.1:1111----62.130.25.14:2222----195.130.210.24:80

La destinazione finale riceverà i pacchetti da 62.130.25.14:2222, ed a questo socket spedirà i dati contenuti nelle pagine Web.
L'apparato Gateway riceve ora la risposta da 195.130.210.24:80, consulta la tabella e modifica l'intestazione dei pacchetti ricevuti per mandarli verso 192.168.1.1:1111.
Se arriva qualche pacchetto da indirizzi IP non richiesti, cioè non presenti in tabella, questi vengono scartati.
Come si evince l'idea di base è semplice, per questo gli sviluppi di NAT sono sempre affidabili e senza buchi.
Occorre capire che questa tecnica lavora ad un livello ISO/OSI ( Pila di Protocolli usata per dividere gli strati esistenti nel trasporto nei dati ) basso, opera modificando solamente le intestazioni dei pacchetti TCP, quindi non può analizzare il contenuto delle informazioni che tratta, proteggendo così la rete in modo completo e permettendo policy per le varie utenze.

leggi anche il tutorial completo in Security

p.s.: se hanno fatto un forwarding sulle porte del server ovvio che si vedranno su Internet o se magari hanno messo il SUA sul server tutti i demoni presenti nella macchina o servizi (vedi condivisione file e stampanti ecc) saranno disponibili lo stesso.



Ciao, Nicola.

[kadosh]

Mi par strano che tutto questo Topic si sia sviluppato da un riferimento ad un Link in cui è esplicito un problema per la famiglia Windows 9x e non NT ( OpaServ ), a meno che io non abbia letto male, ma mi par chiaro...o no??

Grazie per la citazione Niko, tres gentil

[Andrea87]

Mi par strano che tutto questo Topic si sia sviluppato da un riferimento ad un Link in cui è esplicito un problema per la famiglia Windows 9x e non NT ( OpaServ ), a meno che io non abbia letto male, ma mi par chiaro...o no??

Grazie per la citazione Niko, tres gentil

Allora le cose sono 2 o il bug affligge anche la famiglia NT o quella che abbiamo trovato non è la pass del server (non vedo però perchè chiamare "server" un coputer che non è il server. Cmq in questi giorni a scuola mi informo... potrebbero ad esempio esserci 2 server uno per il lab di computer ed uno per la sereteria e visto che sono sicuro che il server in lab di computer ha win2000 quella che abbiamo trovato è la pass del server dellla segreteria che evidentemente usa win 9x

[Nicola]

Dipende perchè consideri server un PC.

Perchè gestisce il Dominio Microsoft? Solo perchè ha un SO Server? Perchè h a la stampante? Perchè ha il proxy (eventuale) per il Web (non il NAT, visto che c'è il router)? Perchè è la macchina più potente?


Ciao, Nicola.