Table des matières:
Vidéo: Trouver le code d'un wifi avec l'invite de commandes 2025
Windows partages sont les lecteurs réseau disponibles qui apparaissent lorsque les utilisateurs parcourir dans mes emplacements réseau. Les partages Windows sont souvent mal configurés, ce qui permet aux pirates et autres d'y avoir accès alors qu'ils ne le devraient pas. Le navigateur occasionnel peut exploiter cette vulnérabilité de sécurité, mais un initié malveillant accédant de manière non autorisée à un système Windows peut entraîner de graves conséquences en matière de sécurité et de conformité.
Autorisations de partage par défaut Windows
L'autorisation de partage par défaut dépend de la version du système Windows.
Windows 2000 / NT
Lors de la création de partages dans Windows NT et Windows 2000, le groupe Tout le monde obtient un accès Contrôle total dans le partage par défaut pour tous les fichiers
-
Parcourir les fichiers
-
Lire les fichiers
-
Écrire des fichiers
Tous ceux qui mappent à la connexion IPC $ avec une session nulle font automatiquement partie du groupe Tout le monde. Cela signifie que les pirates distants peuvent automatiquement obtenir un accès en lecture, en lecture et en écriture à un serveur Windows NT ou Windows 2000 après l'établissement d'une session nulle.
Windows XP et plus récent
Dans Windows XP et les versions ultérieures (Windows Server 2008 R2, Windows 7, etc.), le groupe Tout le monde reçoit uniquement l'accès en lecture aux partages. C'est certainement une amélioration par rapport aux valeurs par défaut dans Windows 2000 et Windows NT. Cependant, vous pouvez toujours rencontrer des situations dans lesquelles vous ne souhaitez pas que le groupe Tout le monde dispose d'un accès en lecture à un partage.
Les autorisations de partage sont différentes des autorisations de fichier. Lorsque vous créez des partages, vous devez définir les deux. Dans les versions actuelles de Windows, cela permet de créer des cerceaux pour que les utilisateurs occasionnels puissent sauter et décourager la création de partage, mais ce n'est pas infaillible. Sauf si vous avez complètement verrouillé vos bureaux Windows, les utilisateurs peuvent toujours partager à volonté.
Test des faiblesses dans les autorisations de partage
L'évaluation de vos autorisations de partage est un bon moyen d'obtenir une vue d'ensemble de qui peut accéder à quoi. Ce test montre à quel point votre réseau est vulnérable - et les informations sensibles - peuvent l'être. Vous pouvez trouver des partages avec des autorisations par défaut et des droits d'accès inutiles activés. Croyez-moi; ils sont partout!
Le meilleur moyen de tester les failles de partage est de se connecter au système Windows via un utilisateur local ou de domaine standard sans privilèges spéciaux et d'exécuter un programme d'énumération afin de savoir qui a accès à quoi.
LanGuard intègre un outil de recherche d'actions pour découvrir les partages non protégés.
Le groupe Tout le monde dispose d'un partage complet et d'un accès au partage LifeandHealth sur l'hôte THINKPAD.Des situations comme celle-ci se produisent tout le temps où quelqu'un partage son disque local pour que d'autres puissent y accéder. Le problème est qu'ils oublient souvent de supprimer les autorisations et de laisser un trou béant pour une faille de sécurité.
