KalaSh
Цитата:
|
один из сотрудников обещал принести программу, которая делая запросы на 139-й порт позволяет узнать пароль админа. Это была только теория, до практики мы так и не добрались, может кто-то подтвердит факт существования этой уязвимости на W2k/XP или опровергнет.
|
139'й порт - NETBIOS сессия. Он по-дефолту открыт тока у Win9x У Win2000\XP для этих целей юзается 445'й порт. Думаю, сотрудник просто что-то прочитал из статей по безопасности, а потом всё представил совсем иначе (как любят делать журналисты, описывая всякие взломы). Дело в том, что если к шарам Win9x будет пытаться получить доступ Win2000\XP, то Win2000\XP откроет 139'й порт. Если расшаренный ресурс запаролен, то по протоколу SMB будут передаваться данные (как раз имя юзера и пароль), которые либо нешифруются, либо слабо шифруются (точно непомню). Вот как раз если эти данные перехватить, то можно узнать пароль админа.