Multidesk.be » Woordenboek » NULL session

NULL session
Trefwoorden: hack, beveiliging, Windows, netwerk De NULL session is een verbinding tussen Windows-machines waarvoor geen gebruikersnaam en/of wachtwoord opgegeven dient te worden. Hierdoor is de techniek zeer geliefd bij hackers.

Een NULL session geeft verbonden computers de mogelijkheid om heel eenvoudig informatie uit het systeem te extraheren. Zo kunnen gegevens over printers, gedeelde mappen, gebruikers of zelfs instellingen van het register uitgelezen worden. Positief is dat er niet echt veel geweten is over de null session, buiten de gebouwen van Microsoft.

Een NULL session aanmaken met een computer die dit toelaat, is niet zo heel moeilijk. Het enige wat je hoeft te doen, is een command shell openen (cmd.exe bijvoorbeeld) en onderstaande regel intypen.

net use \\IP ADRES\ipc$ "" "/user:"

Je dient vanzelfsprekend het IP-adres aan te passen. Wat er in principe wordt gedaan, is dat er een verbinding wordt gemaakt met de IPC share waarbij er een gebruikersnaam wordt opgegeven, zonder wachtwoord.

Standaard zijn Windows XP-machines (en alle besturingssystemen van Microsoft die daarna uitkwamen) niet vatbaar voor aanvallen via de NULL session. Het is echter wel mogelijk om de instellingen van de machines zo aan te passen, dat de NULL session opnieuw bruikbaar wordt voor hackers.

Indien je nog (bijvoorbeeld) Microsoft Windows NT 4.0 draait (Service Pack 3 of hoger), kan je dit probleem deels aanpakken door in het register onder HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\ een sleutel RestrictAnonymous en deze de waarde 1 toe te kennen. Op machines die Microsoft Windows 2000 draaien, kan je deze sleutel de waarde 2 toekennen. Nogmaals: deze werkwijze lost het probleem slechts deels op. De enige degelijke werkwijze om je systeem volledig secuur te maken, is te upgraden naar een nieuwere versie van Windows (XP of hoger) of een goede externe beveiliging (een firewall die het SMB-verkeer naar niet-vertrouwde netwerken en hosts blokkeert, is het prille begin) te gebruiken.
Deze verklaring werd opgesteld door Martijn op zaterdag 27 januari 2007 om 11:55 en werd in tussentijd reeds 1515 keer opgevraagd.
  • Pagina
  • 1 van 1

Geen reacties gevonden
Er werden nog geen reacties bij deze verklaring geplaatst. Indien je denkt iets te kunnen toevoegen aan deze verklaring, kan je zelf een reactie schrijven via de koppeling Plaats een reactie bij deze verklaring hieronder.