Alerta!
- Autor do tópico kazuza
- Data Início
kazuza
Power Member
Originally posted by chight
Isso não tem a ver com a netcabo, tem a ver com a tua configuração do sistema. A netcabo e todos os ISP's em geral apenas te dão uma ligação à internet sem qualquer serviço de firewall, cabe-te a ti definires as políticas de segurança da tua máquina.
Isto é uma situação bastante comum o kazuza é que como nao tem anda com nada pa fazer anda a ficar atraído pelo lado negro da força, e então pronto
Kazuza, seria interessante fazer um guia de segurança em windows, queres fazer?
Nem sempre é assim..
por exemplo, à tempos vi-me f@did@ para instalar um sistema de acesso remoto a um "amigo" meu com ADSL da ONI...
Tudo depende também do PROXY (se existente) do vosso ISP...
NetCabo, neste momento é o mais inseguro!
Eu pesquisei a sub-rede toda e nem sequer tenho NetCabo, é TvTel...
Quem tiver NetCabo, nem sequer me consegue "pingar" e isso vai do ISP, não da vossa configuração local...
Peterwolf
Power Member
garanto.te que nao acedes pois ja testei e tenho isto a trabalhar assim 
no UPnP Forwarding basta defenires k a porta 80 vai pra um ip que nao ta ocupado na rede.
caso queiras usar a porta 80 pra algum serviço ke tenhas num pc em vez de colocares um ip que nao teja ocupado na rede, colocas o ip do pc ke tem o serviço na porta 80.
desta maneira so consegues aceder ao interface web do router através da rede interna, nao dando para aceder pela net.
no UPnP Forwarding basta defenires k a porta 80 vai pra um ip que nao ta ocupado na rede.
caso queiras usar a porta 80 pra algum serviço ke tenhas num pc em vez de colocares um ip que nao teja ocupado na rede, colocas o ip do pc ke tem o serviço na porta 80.
desta maneira so consegues aceder ao interface web do router através da rede interna, nao dando para aceder pela net.
kazuza
Power Member
Acredita que dá na mesma
O melhor a fazer mesmo, é escolher uma port "personalizada"...
Mesmo que o router esteja configurado para não permitir webmanagement, ninguém (isso é mentira, mas só quem estiver mesmo interessado) é que se vai dar ao trabalho de te fazer um scan, ficando registado nos logs meu amigo. E aí, é guerra aberta...
Quase todos os routers vêm com management na port 80... (ou 8080)
Aconselho vivamente a mudarem essa definição!
O melhor a fazer mesmo, é escolher uma port "personalizada"...
Mesmo que o router esteja configurado para não permitir webmanagement, ninguém (isso é mentira, mas só quem estiver mesmo interessado) é que se vai dar ao trabalho de te fazer um scan, ficando registado nos logs meu amigo. E aí, é guerra aberta...
Quase todos os routers vêm com management na port 80... (ou 8080)
Aconselho vivamente a mudarem essa definição!
SimpleFriend
Power Member
Já fiz o q puseste no tutorial, ainda apaguei bastantes coisas e alterei. A falta de conhecimento torna-nos vulneráveis!
Agradeço a tua intenção de colocares aki algo tão simples e q pode evitar mta coisa
Agradeço a tua intenção de colocares aki algo tão simples e q pode evitar mta coisa
Feiticeiro
Power Member
Como é que vocês fizeram esse scan? E como se consegue saber (após o scan e com o endereço ip) o que o pc com o ip x tem partilhado? Não é para fazer porcaria, garanto, apenas para saber como se faz.
chight
Power Member
É assim:
Como todos sabem um computador vive de serviços. Vocês nas vossas máquinas têm diversos serviços a correr num dado momento. Estes por sua vez funcionam em determinadas portas.
Por exemplo, ter um servidor web é ter um serviço a correr na porta 80 que aceita pedidos dos browsers e devolve informação.
No meio desses muitos serviços existe um a correr na porta 139 que é o "File and Printer Sharing", que corresponde ao netbios ou também chamado samba em máquinas linux.
O netbios não é mais do que o serviço que vos permite aceder a shares em redes windows. Quando vocês fazem \\pc_da_irma estão a indicar que querem utilizar o protocolo netbios e ligarem-se à máquina pc_da_irma que após um lookup de nomes vos vai dar o IP da máquina pc_da_irma.
Acontece que quando vocês têm uma interface de rede no windows xp ( uma placa de rede por exemplo ), vocês além de configurar as definições do TCP/IP, podem também adicionar protocolos aos quais esse interface vai fazer bind ( "associar a sua utilização" ) . Por exemplo se quiserem utilizar o IPX para jogar jogos em rede antigos, instalam esse protocolo e têm o certo marcado a dizer k esse interface usa o protoclo IPX.
O problema que o kazuza levantou, acontece porque o windows xp por defeito adiciona o bind ao "File and Printer Sharing" a qualquer interface de rede. Até aqui tudo bem, pq se vocês estiverem a fazer uma rede caseira, ficam logo com acesso netbios aos shares dos outros pcs. Mas se o interface de rede que vocês acabaram de instalar está directamente ligado a um cable modem, então o ip resultante é externo, e visto o bind com o netbios estar ligado, qualquer máquina que fizer \\o_vosso_ip vai poder aceder aos vossos shares.
Normalmente, irá pedir user e password, ou então pedir password de guest. Acontece é que muitos users que têm poucos conhecimentos de redes em windows, quando fazem os shares para usarem em casa, por simplificação, e porque as vezes não estão a conseguir fazer o share, metem allow a todos os users ( mesmo os guests ... ).
Assim, se tentarmos aceder as vossas máquinas estas vão permitir fazê-lo. O que normalmente devem fazer é perder um bocado mais de tempo quando estão a fazer o share, de modo a não dar acessos indevidos.
Por forma a verem se estão devidamente protegidos contra "ataques" via netbios podem usar scanners de netbios. Há vários que fazem directamente o probe uma gama inteira de ips, e dizem automaticamente os shares k estao disponíveis, mas por razões óbvias não vou aqui dizer nenhum
Espero que tenha esclarecido um bocadinho mais do que se trata a vulnerabilidade.
PS: IP-Tools...
Como todos sabem um computador vive de serviços. Vocês nas vossas máquinas têm diversos serviços a correr num dado momento. Estes por sua vez funcionam em determinadas portas.
Por exemplo, ter um servidor web é ter um serviço a correr na porta 80 que aceita pedidos dos browsers e devolve informação.
No meio desses muitos serviços existe um a correr na porta 139 que é o "File and Printer Sharing", que corresponde ao netbios ou também chamado samba em máquinas linux.
O netbios não é mais do que o serviço que vos permite aceder a shares em redes windows. Quando vocês fazem \\pc_da_irma estão a indicar que querem utilizar o protocolo netbios e ligarem-se à máquina pc_da_irma que após um lookup de nomes vos vai dar o IP da máquina pc_da_irma.
Acontece que quando vocês têm uma interface de rede no windows xp ( uma placa de rede por exemplo ), vocês além de configurar as definições do TCP/IP, podem também adicionar protocolos aos quais esse interface vai fazer bind ( "associar a sua utilização" ) . Por exemplo se quiserem utilizar o IPX para jogar jogos em rede antigos, instalam esse protocolo e têm o certo marcado a dizer k esse interface usa o protoclo IPX.
O problema que o kazuza levantou, acontece porque o windows xp por defeito adiciona o bind ao "File and Printer Sharing" a qualquer interface de rede. Até aqui tudo bem, pq se vocês estiverem a fazer uma rede caseira, ficam logo com acesso netbios aos shares dos outros pcs. Mas se o interface de rede que vocês acabaram de instalar está directamente ligado a um cable modem, então o ip resultante é externo, e visto o bind com o netbios estar ligado, qualquer máquina que fizer \\o_vosso_ip vai poder aceder aos vossos shares.
Normalmente, irá pedir user e password, ou então pedir password de guest. Acontece é que muitos users que têm poucos conhecimentos de redes em windows, quando fazem os shares para usarem em casa, por simplificação, e porque as vezes não estão a conseguir fazer o share, metem allow a todos os users ( mesmo os guests ... ).
Assim, se tentarmos aceder as vossas máquinas estas vão permitir fazê-lo. O que normalmente devem fazer é perder um bocado mais de tempo quando estão a fazer o share, de modo a não dar acessos indevidos.
Por forma a verem se estão devidamente protegidos contra "ataques" via netbios podem usar scanners de netbios. Há vários que fazem directamente o probe uma gama inteira de ips, e dizem automaticamente os shares k estao disponíveis, mas por razões óbvias não vou aqui dizer nenhum
Espero que tenha esclarecido um bocadinho mais do que se trata a vulnerabilidade.
PS: IP-Tools...
Última edição:
Feiticeiro
Power Member
Enviei-te uma pm Chight.
Esse problema que o kazuza colocou, apenas aplica-se a quem tenha pc's ligados em rede com folders partilhados, eu por exemplo não tenho o meu pc em rede doméstica e como tal não tenho shares, mas mesmo assim vou fazer como o kazuza disse, nunca se sabe.
Esse problema que o kazuza colocou, apenas aplica-se a quem tenha pc's ligados em rede com folders partilhados, eu por exemplo não tenho o meu pc em rede doméstica e como tal não tenho shares, mas mesmo assim vou fazer como o kazuza disse, nunca se sabe.
Nemesis11
Power Member
Originally posted by Feiticeiro
Enviei-te uma pm Chight.
Esse problema que o kazuza colocou, apenas aplica-se a quem tenha pc's ligados em rede com folders partilhados, eu por exemplo não tenho o meu pc em rede doméstica e como tal não tenho shares, mas mesmo assim vou fazer como o kazuza disse, nunca se sabe.
E os default shares, não tens?
C$, etc.........
Feiticeiro
Power Member
Depois vejo em casa, mas não tenho nada.
Já experimentei uma vez \\O-MEU-IP e não deu em nada.
Já experimentei uma vez \\O-MEU-IP e não deu em nada.
Nemesis11
Power Member
http://support.microsoft.com/?kbid=314984
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWks"=dword:00000000
"AutoShareServer"=dword:00000000
Bem, mas a estes shares só tem acesso quem for admin da maquina, por isso é só para quem quer fechar tudo.
O Windows usa estes shares?