SMB Null Session

Null Session là những kết nối hay liên lạc giữa 2 máy tính không cần qua xác thực, và những dịch vụ thuộc null session có thể cung cấp các thông tin như password policy, username , groupname cho đối tác và cả attacker. Sau đây là tình huống SMB Null Session điển hình có thể bị khai thác.

SMB Null Session được cấu hình mặc định trên Windows 2000 và Windows NT trở về trước, thậm chí khi thử nghiệm trên hệ thống mạng etown ở HCM tôi còn vào được thự mục chia sẽ của một số máy Windows 98.

 

Còn trên Windows 2003 và Windows Xp SP 2 thì có những cơ chế bảo mật để cho chặt chẽ hơn., và ngày nay thì các máy chủ Windows Server 2008/2012/2016 chắc chắn là sẽ bảo mật hơn rất nhiều nhưng NullSession cũng là một vấn đề cần quan tâm và kiểm thử vì những lý do như hệ thống cần hỗ trợ cho các máy (hay đối tác) đời cũ hơn, hay lỗi cấu hình … có thể làm cho nhiều thông tin bị lộ lọt qua các kết nối Null Sesssion. Hãy xem kỹ hơn trong chương 4 của Course CEH.

Trong PWK các bạn sẽ thấy 1 tool trên Kali Linux là rpcclient có khả năng khai thác null session rất hay và mạnh mẽ.