Protocolul SMB / CIFS (Blocuri Server Message / Common Internet File System) este utilizat pentru a conecta calculatoarele cu sisteme de operare, cum ar fi Windows 9 * și Windows NT 5. * între ei sau cu serverul Samba (UNIX-server). Protocoale: SMB include toate operațiunile posibile (comenzi) pentru lucrul cu fișiere și imprimante (deschide, închide, de a crea și șterge fișiere și foldere, citească și să scrie fișierul, căuta fișiere, le trimit pentru imprimare și imprimarea Schimbul relativ).
Fig. 2.11. Interfața programului Winnuke
Fig. 2.12. Exemplu de rețea pachet de programe Winnuke
SMB-mesaj este format din două părți: o echipă antet dimensiuni fixe și teren, a căror mărime variază în mod dinamic în funcție de componența posturilor ITS. protocolul SMB are mai multe versiuni dialect și camarad, fiecare ulterior compatibil cu anterior (tabelul 2.1.).
Dialecte de protocolul SMB
Printre caracteristicile fiecărei versiuni algoritm de autentificare notă utilizată, în special, utilizarea de băi publice sau parole criptate.
Stabilirea unei conexiuni între un server (un calculator predostavlyayu-
acces conductor la resursa) și client (computerul pe care vrea vospolzo-
vatsya de resurse de date) are loc în 4 etape:
1. Setați conexiunea virtuală. Se creează o vir- bidirecțională
canal Tual între client și server.
2. Selectarea versiunii protocolului (Fig. 2.13). Clientul trimite o cerere, conținea o listă cu toate versiunile de protocolul SMB, prin care se poate crea o co-uniune. Serverul răspunde cu numărul de înregistrare din listă, și oferă clienților săi (cu excepția scrie 0), sau o valoare de 0xFF, în cazul în care nici una dintre opțiunile propuse de protocol conjugat nu este potrivit. Aici, serverul transmite nivelul de securitate necesar, un semn de necesitatea de a cripta parola și „provocare“ (aleatoare 8 bytes), folosind care clientul criptează parola si da-l la server ca un „răspuns“ la pasul următor.
3. Parametrii de sesiune Set (Fig. 2.14). Clientul trimite polzo- numele
Vatel, parola (dacă există), sub forma unui „răspuns“, numele grupului de lucru, precum și calea completă la un director accesibil pe server (o listă disponibilă
Directory Server oferă clientului anterior pe o altă cerere).
4. Obținerea accesului la resursa. Serverul furnizează identificatorul de client
K C A E F C SMB_COM_NEGOTIATE Lista dialectelor R E V N R SMB_COM_NEGOTIATE protecție dialect Mod apel E T P
Fig. 2.13. Potrivirea SMB-dialect
K C L E C SMB_COM_SESSION_SETUP_ANDX
Nume, domeniu, parola / răspuns
E R SMB_COM_SESSION_SETUP_ANDX
Fig. 2.14. Stabilirea parametrilor sesiunii
13. Porniți captureze trafic. Principalul sistem de operare, deschide My Network Places de pe mașina virtuală creează un fișier text. Ce zaregi-
striruytes prin introducerea unui nume de utilizator și o parolă, disponibile pe virtual
schimb de lovogo? Ce TCP-porturi numărul implicat în receptor și sursa?
15. Găsiți pachete de potrivire faza SMB-dialect. Ce dialect este selectat
16. Găsiți pachetul pe care este livrat cu un nume de utilizator. Fie că PA-transmise
rolul utilizatorului în clar?
17. Găsiți pachetul pe care este furnizat împreună cu fișierul text pe deschis (descrierea pachetului începe cu «R citire X »). dacă un fișier text este transferat este criptat sub forma?
Pentru a stabili o „sesiune nulă“, folosit pentru conectarea la cota IPC $ a computerului la distanță fără un nume de utilizator și o parolă, atunci când pomo-
supa de utilitate standard de net:
... utilizare netă \\ * * * * \ IPC $ "" / utilizator: "",
ceva); "" - parola de utilizator (gol).
18. Break toate conexiunile stabilite anterior cu:
utilizare netă * / șterge
20. Faceti o concluzie cu privire la posibilitatea de a detecta și blocarea acestor atacuri.
Sursa: securitatea informațiilor Andronchik AN Bogdanov VV Domuhovskiy N. A. Kollerov A. Sinadskiy N. I. Dihorii D. A. Scherbakov M. Yu în rețele de calculatoare. curs practic