حاشیه

پروتکل Ssdp نقض خدمات غیر ضروری ویندوز. با استفاده از تکنیک گیج کننده جلسه حمله کنید

از پیش: این روند به احترام سیاستمدار است و مادرش دوست دارد در مورد کسانی که قرار است به دست آوریم بیشتر بداند. در صورت نیاز به تبدیل تمامی سرویس ها در سراسر کشور، می توانید فایل های آماده reg را دانلود کنید. سیستم خود را انتخاب کنید و آرشیو را ایمن کنید. پس از دانلود آرشیو، فایل reg را از حالت فشرده خارج کرده و اجرا کنید.

لیست کامل خدمات و همچنین نام هایی که نمایش داده می شوند را می توان بر اساس کدام روش مشاهده و تغییر داد: شروع – کنترل پنل – مدیریت – خدمات.

با این حال، همه خدمات برای عملکرد عادی کامپیوتر مورد نیاز نیستند. در زیر لیستی از سرویس هایی است که قبل از پیکربندی من غیرفعال یا فعال شده اند. کوریستوواک یکی(با حقوق مدیر)، تا سقف بدون اتصالات. برای دسترسی به اینترنت از تلفن همراه به عنوان اتصال مودم استفاده می کنم.

سرویس AST(سرویس صدور مجوز نالپیرون) - ویمکننو.

BranchCache(این سرویس به جای گره های شبکه های محلی کش شده، شبکه را کش می کند) - با دست.

کلاینت DHCP(آدرس های IP و سوابق DNS را برای رایانه شما ثبت و به روز می کند) - خودکار

سرویس گیرنده DNS(سرویس سرویس گیرنده DNS (dnscache) نام های DNS (سیستم نام دامنه) را در حافظه پنهان ذخیره می کند و آنها را خارج از نام این رایانه ثبت می کند.) - ویمکننو. به دلایل واضح - خودکار

KtmRm برای هماهنگ کننده تراکنش های تقسیمی(تراکنش ها را بین MS DTC و مدیر تراکنش هسته (KTM) هماهنگ می کند.) - با دست.

Microsoft .NET Framework NGEN v2.0.50727_X86(Microsoft.NET Framework NGEN) – به صورت دستی.

کنترل های والدین(این سرویس یک مکان نگهدار برای عملکرد سرویس Windows Fatherland Control موجود در ویستا است.) - با دست.

Plug-and-Play(به رایانه اجازه می دهد تا تغییرات را در نصب نصب شده تشخیص دهد و با آنها سازگار شود، یا بدون تجاوز از مقدار ارائه شده، یا کاهش آن به حداقل) - خودکار

تجربه صوتی تصویری ویندوز با کیفیت (qWave)- یک پلت فرم نظارت برای پخش صدا و تصویر در شبکه های خانگی بر اساس پروتکل IP) - با دست.

پیکربندی دسکتاپ از راه دور(پیکربندی دسکتاپ از راه دور) - با دست.

سوپر واکشی(پشتیبانی می کند و بهره وری سیستم را بهبود می بخشد.) - خودکار

ویندوز صوتی(Keruvannya با روبات های ویژه و صدا برای برنامه های ویندوز.) - خودکار.

Windows CardSpace(این امر قدرت قابل اعتماد ایجاد، سروانیا و کشف داده های دیجیتال را تضمین می کند.) - با دست

Windows Driver Foundation - چارچوب درایور حالت کاربر(مدیریت فرآیندهای میزبان درایورها در حالت کوریستوواچ.) - با دست.

جستجوی ویندوز(نمايه‌سازي محتوا، ذخيره‌سازي مقامات و نتايج جستجو براي فايل‌ها، ايميل و محتواهاي ديگر.) - خودکار. اگر جستجوها را در رایانه خود جستجو نکنید، می توانید ویمکنوتی.

آداپتور عملکرد WMI(اطلاعات کتابخانه عملکرد را از ارائه دهندگان Windows Management Instrumentation (WMI) به مشتریان در شبکه ارائه می دهد.) - با دست.

تنظیم خودکار WWAN(این سرویس از کارت های داده پهن باند موبایل (GSM و CDMA) و آداپتورهای مدولار داخلی و همچنین اتصالات و تنظیمات اتصال خودکار پشتیبانی می کند.) - با دست.

فایل های آفلاین(سرویس Offline Files ربات را از نگهداری کش فایل های آفلاین حذف می کند) - با دست.

عامل دسترسی متوسط(Access Protection Service Agent اطلاعات مربوط به مفید بودن رایانه های مشتری را در حد مجاز جمع آوری و نگهداری می کند) - با دست.

آ مدیر خط مشی IPsec(امنیت پروتکل اینترنت (IPsec) تأیید صحت گره های کش را در سطح متوسط ​​تشویق می کند) - با دست.

کنترل روشنایی تطبیقی(در نظر گرفته شده برای نظارت بر حسگر نور محیط و تنظیم روشنایی مانیتور قبل از تغییر روشنایی.) - با دست.

پشتیبان گیری از ویندوز(پشتیبانی از آرشیو و به روز رسانی در ویندوز.) - با دست.

سرویس بیومتریک ویندوز(سرویس بیومتریک ویندوز برای جمع آوری، اعتبارسنجی، پردازش و ذخیره داده های بیومتریک از برنامه های مشتری بدون جلوگیری از دسترسی مستقیم به داده های بیومتریک یا مالکیت طراحی شده است) - با دست.

دیوار آتش ویندوز(فایروال ویندوز به جلوگیری از دسترسی غیرمجاز به رایانه شما از طریق اینترنت یا شبکه کمک می کند.) - ویمکننو. فایروال Vikorist از یک فروشنده شخص ثالث.

مشتری وب(به برنامه های ویندوز اجازه می دهد تا فایل های ذخیره شده در اینترنت را ایجاد، دسترسی نداشته باشند و آنها را اصلاح کنند) - با دست.

دیسک مجازی(ارائه خدمات با دیسک ها، حجم ها، سیستم های فایل و آرایه های دستگاه های قابل ذخیره سازی) - با دست.

سرویس IP اضافی(اتصال تونل را با استفاده از فناوری های انتقال IPv6 فراهم می کند) - با دست.

ورود دوم به سیستم(به شما امکان می دهد فرآیندها را تحت نام مشتری دیگر اجرا کنید) - با دست.

گروه بندی شرکت کنندگان مرزی(شامل تعاملات جانبی غنی در پشت شبکه های همتا به همتای اضافی است.) - با دست.

یکپارچه سازی دیسک(امکان یکپارچه سازی دیسک ها وجود دارد.) - با دست. می توانید من را محروم کنید خودکار، تنظیم برنامه برای راه اندازی.

مدیر اتصال خودکار برای دسترسی از راه دور(اگر برنامه به نام یا آدرس راه دور DNS یا NetBIOS راه اندازی شود، به یک شبکه راه دور اتصال ایجاد می کند.) - با دست.

دیسپچر(ایمن سازی فایل ها در حافظه به منظور ارتقاء آنها در آینده) - خودکار. اگر چاپگر وجود ندارد، پس ویمکننو.

مدیریت اتصال دسترسی از راه دور(این دسترسی از راه دور و اتصالات شبکه خصوصی مجازی (VPN) از این رایانه به اینترنت یا سایر شبکه های راه دور را پوشش می دهد.) - با دست.

Session Manager Windows Manager Desktop(این کار راه اندازی و نگهداری دیسپچر روی دسکتاپ را تضمین می کند) - خودکار.

نظارت بر شرکت کنندگان مرزی(خدمات هویتی را برای پروتکل حل نام همتا به همتا (PNRP) و شبکه های همتا به همتا ارائه می دهد) - با دست.

مدیر داده های ابری(ما حفاظت و بازیابی اطلاعات مالی حسابداران بانکی را تضمین خواهیم کرد) - با دست.

مدیر سوابق امنیتی ابری(راه اندازی این سرویس به عنوان سیگنالی برای سایر سرویس ها عمل می کند که مدیر حساب امنیتی (SAM) قبل از پذیرش درخواست ها آماده است.) - خودکار.

دسترسی به دستگاه های HID(دسترسی جهانی به دستگاه های HID را فراهم می کند) - با دست.

لاگ ویندوز(این سرویس دارای اسناد و مجلات است) - خودکار.

گزارش‌ها و هشدارهای بهره‌وری(سرویس ثبت و هشدار بهره وری داده ها را از رایانه های محلی و راه دور بر اساس تنظیمات طرح بندی جمع آوری می کند و سپس داده ها را در گزارش می نویسد یا هشدارها را نمایش می دهد.) - با دست.

متخصص امنیت نرم افزار(اجازه به دستیابی، نصب و ذخیره مجوزهای دیجیتال برای ویندوز و افزونه های ویندوز) - خودکار.

ویندوز زاهیسنیک(محافظت در برابر برنامه های سرکش و بالقوه ناامن) - خودکار. با این حال، همچنان توصیه می شود از محصولات اسکنرهای شخص ثالث برای محافظت از رایانه خود در برابر ویروس ها استفاده کنید.

جداسازی کلید CNG(سرویس جداسازی کلید CNG توسط فرآیند LSA میزبانی می شود) - با دست.

جعبه ابزار ویندوز سرور(یک رابط اصلی و مدل شی برای دسترسی به اطلاعات مربوط به سیستم عامل سرور، دستگاه ها، افزونه ها و خدمات ارائه می دهد.) - خودکار.

اطلاعاتی در مورد ارزش برنامه ها(در حال پردازش درخواست ها برای تأیید در دسترس بودن افزونه ها در زمان راه اندازی آنها) - با دست.

Client Policy Group(این سرویس مسئول حفظ تنظیمات اختصاص داده شده توسط مدیران برای رایانه ها و کاربران از طریق مؤلفه Group Policy است.) - خودکار.

مشتری اتصالاتی که تغییر کرده اند(پشتیبانی از پیوندهای فایل های NTFS که به طور متناوب بین رایانه ها یا بین رایانه ها حرکت می کنند.) - خودکار.

هماهنگ کننده معاملات بخش(هماهنگی تراکنش هایی که توسط تعدادی از مدیران منابع مانند پایگاه های داده، سیستم های اطلاعاتی و سیستم های فایل استفاده می شود.) - با دست.

حافظه پنهان فونت Windows Presentation Foundation(با ذخیره سازی داده ها مانند فونت ها، بهره وری برنامه های Windows Presentation Foundation (WPF) را بهینه می کند.) - با دست.

چسب SNMP(اعلان های تولید شده توسط عوامل SNMP محلی یا راه دور را دریافت می کند و آنها را با برنامه های سرور SNMP در حال اجرا بر روی رایانه شما لغو می کند.) - با دست.

مکان یاب تماس رویه از راه دور (RPC).(در ویندوز 2003 و نسخه های قبلی ویندوز، سرویس مکان یاب فراخوانی از راه دور (RPC) از پایگاه داده سرویس نام RPC استفاده می کند.) - با دست.

مسیریابی و دسترسی از راه دور(خدمات مسیریابی را به سازمانها در مرزهای محلی و جهانی ارتقا می دهد) - ویمکننو.

ماژول های کلید IPsec برای تبادل کلید در اینترنت و پروتکل IP با احراز هویت(سرویس IKEEXT شامل ماژول هایی برای کار با کلیدها در اینترنت (IKE) و استفاده از پروتکل IP با احراز هویت (AuthIP) است.) - خودکار.

ماژول برای راه اندازی فرآیندهای سرور DCOM(سرویس DCOMLAUNCH سرورهای COM و DCOM را در پاسخ به درخواست‌های فعال‌سازی شی راه‌اندازی می‌کند) - خودکار.

ماژول پشتیبانی NetBIOS از طریق TCP/IP(پشتیبانی NetBIOS را از طریق سرویس TCP/IP (NetBT) فعال می کند و نام های NetBIOS را برای مشتریان شبکه مجاز می کند) - با دست.

ویندوز متصل بمانید - ثبت کننده راه اندازی(سرویس WCNCSVC Windows Connect Now را پیکربندی می کند (پروتکل WPS پیاده سازی شده توسط مایکروسافت)) - با دست

تجلی SSDP(دستگاه‌های خدماتی را که پروتکل کشف SSDP را شناسایی می‌کنند، مانند دستگاه‌های UPnP، کشف می‌کند) - با دست.

رونمایی از خدمات آنلاین(شامل اطلاع رسانی به مشتری در مورد نیاز به وارد کردن مشتری برای خدمات آنلاین است که امکان دسترسی به کادرهای گفتگو ایجاد شده توسط سرویس های آنلاین در دنیایی که در آن ظاهر می شوند را فراهم می کند.) - با دست

نمایی از کامپیوترها(لیستی از رایانه ها را از شبکه نگهداری می کند و در صورت درخواست آنها را به برنامه ها نشان می دهد) - با دست.

دسترسی خارجی به اینترنت (ICS)(خدماتی را برای آدرس پخش، آدرس دهی، تشخیص نام و خدمات پیشگیری از نفوذ برای امنیت خانه یا امنیت دفتر کوچک ارائه می دهد.) - ویمکننو.

ارزش obladnannya از obolonka(اطلاعات برای شروع خودکار در دستگاه های مختلف ارائه شده است.) - خودکار.

خدمات اساسی ماژول پلت فرم مورد اعتماد(دسترسی به ماژول پلتفرم مورد اعتماد (TPM) را می دهد که خدمات رمزنگاری را به اجزای سیستم و افزونه ها ارائه می دهد.) - با دست

U پنجره هاسرویس‌های NT/2000/XP/Vista/Seven برنامه‌هایی نیستند که در پس‌زمینه اجرا شوند و با رابط مشتری تداخلی نداشته باشند. بسیاری از خدمات اجزای مهم سیستم هستند که بدون آنها سیستم عامل نمی تواند به درستی کار کند. اگر هر سرویسی غیرفعال باشد، سیستم آسیبی نخواهد دید. و در این صورت اجازه دهید تغییراتی در پردازنده ایجاد شود و از حافظه محافظت کنید. اینها خدماتی هستند که برای اجرای عملکرد یک ماشین خاص، که در خط فرمان پیکربندی شده است، لازم نیست. به عنوان مثال، اگر رایانه به شبکه اینترنت متصل نیست، دیگر نیازی به سرویس «اتصالات اینترنت» یا سایر خدمات مرتبط با شبکه نیست.

همه سرویس های سیستم ممکن است در یک سطح قرار گیرند، بنابراین لازم است هنگام تغییر تنظیمات استاندارد بسیار مراقب باشید. وقتی یک سرویس فعال باشد، تمام سرویس های تحت آن شروع نمی شوند. این می تواند عواقب غیر قابل قبولی ایجاد کند. بنابراین، اولین کاری که باید انجام دهید این است که آزمایش را شروع کنید، بلکه یک نسخه پشتیبان از آن بخش از رجیستری که مسئول راه اندازی سرویس های سیستم است ایجاد کنید. و به خودش: .

این مقاله خدمات Speed ​​Disk، Norton Unerase Protection، AVP Control Center Service، و آنچه پس از نصب اجزای مرتبط ظاهر می شود را شرح می دهد. کوریستوواچ ها باید خودشان با آنها تماس بگیرند.

توجه به این نکته ضروری است که ویندوز می تواند سرویس ها را برای ضبط پوست پیکربندی کند. بنابراین، از آنجایی که تعدادی از افراد از رایانه استفاده می کنند و پوست برای نیازهای شخصی به آن نیاز دارد، ممکن است پوست از خدماتی که خود دارد محروم شود.

و یک لحظه مهم دیگر این مقاله به منظور اطلاع عموم مردم از امکان بهینه سازی سیستم و تشویق به انجام اقدامات غیر ضروری و جاهلانه نوشته شده است. لازم به یادآوری است که با روشن کردن هر سرویسی، درگیر وظیفه ای هستید که باید به این دستگاه متصل شود و اگر سیستم نیاز به روشن کردن سرویس دارد، خوب نیست با نویسنده این مجموعه تماس بگیرید. .

قبل از اجرای سرویس ها، "services.msc" را در خط فرمان وارد کنید یا از منوی "شروع" گزینه را انتخاب کنید. «پنل خدمات» را باز کنید، به «اداره» > «خدمات» بروید. بخش "Stan" وضعیت فعلی سرویس (بررسی شده یا در حال اجرا) را نشان می دهد و بخش "Startup type" نشان می دهد که آیا سرویس به طور خودکار هنگام راه اندازی ویندوز شروع می شود یا خیر. برای فعال کردن یک سرویس، روی نام آن کلیک کنید و در ستون «نوع راه‌اندازی» گزینه «غیرفعال» را انتخاب کنید. در اینجا می توانید سرویس عملکرد امن ربات را فعال کنید.

در زیر خدماتی وجود دارد که می توانید آنها را روشن کنید، مگر اینکه از عملکردهای اصلی رایانه استفاده کنید.

"سرویس نمایش SSDP" , "Vozol دستگاه های PnP جهانی- این خدمات برای اتصال فناوری مصرف کننده "معقول" به رایانه در نظر گرفته شده است. اکثریت شهروندان روسیه به سادگی چنین فناوری را ندارند. این خدمات را می توان روشن کرد.

"به روز رسانی خودکار"، "آداپتور بهره وری WMI"، "ماژول پشتیبانی کارت هوشمند"، "کارت های هوشمند"، "شماره سریال دستگاه رسانه قابل حمل"
- در ذهن روسیه، این خدمات به ندرت انجام می شود. برای توضیحات دقیق خدمات با نمایندگی های تخصصی تماس بگیرید.

"دومین ورود به سیستم"- می توانید آن را دریافت کنید، زیرا سیستم فقط یک کوریستوواچ دارد.

"برنامه ریز زاودان"- اگر قصد ندارید برنامه های مشخص شده توسط طرح را اجرا کنید، می توانید آن را روشن کنید.

"دزرلو زندگی بی وقفه"– تا زمانی که برای زندگی بی وقفه تلاش نکنید، این سرویس قابل انجام است.

«مشتری ارتباطاتی که تغییر کرده است- اگر هارد دیسک فایل سیستم NTFS ندارد، می توانید این سرویس را حذف کنید.

"حجم کپی Tinyovoآ- اگر رایانه شما از آرایه RAID استفاده نمی کند، بلکه از هارد دیسک اولیه استفاده می کند، می توانید این سرویس را حذف کنید.

"دیسپچر چرگی دروکو"– اگر چاپگر به کامپیوتر متصل نیست، می توانید این سرویس را حذف کنید.

"Bezrotove nalashtuvannya"- اگر لپ تاپ یا لپ تاپ بدون آداپتور Wi-Fi که برای اتصال به شبکه از طریق کانال رادیویی طراحی شده است ندارید، این سرویس قابل حذف است.

– اگر سرویس اینترنت حذف شود، مرورگر نمی‌تواند هنگام مرور صفحات دارای عناصر در حال به‌روزرسانی، به اینترنت متصل شود.

"سرویس نمایه سازی- هنگامی که سرویس حذف می شود، فضایی که سیستم بر روی دیسک اشغال می کند تغییر می کند، سرعت ایجاد فایل افزایش می یابد، سیستم با شدت بیشتری ویژگی های داخلی اضافی کاوشگر را جستجو می کند. ، با این روش فضای روی هارد دیسک ذخیره شده است.

"خدمات ثبت نام عفو" "لاگ ها و هشدارهای بهره وری", "هشدارها در مورد شرایط سیستمیک"-شما می توانید آن را روشن کنید، بنابراین اکثر مشتریان مجبور نخواهند شد سوابق پاکسازی سیستم را نگه دارند.

"NetMeeting Remote Desktop Sharing Telnet"، "DDE Manager"، "Session Manager for Remote Desktop"، "Computer Browser"، "Cloud Security Records"، "Workstation"، "NetBIOS Support Module Via TCP/IP"، "Report" , "Exchange Folder Server"، "Meterezhevy Login to the System"، "Notification Service"، "Modern DDE Service"، "Server"، "Merezhevny NLA Services"، "Cryptography Services"، "Terminal Services"، "رجیستری حذف شده" ، "سرویس انتقال هوشمند پس زمینه" - اگر شبکه محلی ندارید می توانید این خدمات را روشن کنید.

"مدیر اتصال خودرو با دسترسی از راه دور"- اگر سرویس اینترنت حذف شود، مرورگر در طول ساعت مشاهده صفحات دارای عناصر در حال به روز رسانی، سعی در اتصال به اینترنت نخواهد داشت.

"QoS RSVP"، "DNS Client"، "DHCP Client"، "Valuation Manager"، "Internet Firewall"، "Web Client"، "Telephony"، "Program Gateway Service"، "Protected Monster"، "سرویس IPSEC"، "مسیریابی و دسترسی از راه دور"، "اتصالات شبکه"، "مدیر اتصال دسترسی از راه دور" - اگر کامپیوتر با مودم یا شبکه محلی ارتباط برقرار نکند، این خدمات را می توان خاموش کرد.

"سرویس ساعت ویندوز"- اگر قصد ندارید رکورد تاریخ رایانه خود را با رکورد اتمی از طریق اینترنت همگام کنید.

"سرویس COM برای رایت CD IMAPI"- اگر به جای ویژگی های رایت دیسک تعبیه شده در ویندوز از یک برنامه تخصصی (WinOnCD یا Nero Burning ROM) استفاده می کنید، می توانید این سرویس را حذف کنید.

خدمات- اینها برنامه هایی هستند که در پس زمینه زمانی که سیستم مشغول است یا زمانی که سیستم در حال اجرا است اجرا می شوند و از عملکرد اولیه سیستم عامل اطمینان حاصل می کنند. به عنوان یک قاعده، سرویس ها رابط گرافیکی ندارند، بنابراین ربات آنها برای یک اپراتور رایانه به ویژه قابل توجه نیست.

در طول نصب استاندارد Windows XP Professional، تقریباً 80 سرویس مختلف در سیستم نصب می شود. و صرف نظر از این واقعیت که همه آنها به طور خودکار راه اندازی نمی شوند، بسیاری از کسانی که در پشت صحنه کار می کنند هنوز بیش از حد محافظت می شوند، زیرا توجه به این نکته مهم است که تعداد قابل توجهی از نشت ها وجود دارد که گاهی اوقات در این سیستم عامل شناسایی می شوند. خود سیستم خدمات می دهد. علاوه بر این، به سادگی نیازی به کارگران خانگی در دفاتر ثروتمند برای انجام تحقیقات خود نیست.

به این دلایل و تعدادی از دلایل دیگر مربوط به بهینه سازی رایانه شما، توصیه می شود تمام سرویس های غیر مستقیم را فعال کنید. علاوه بر این، غیرفعال کردن خدمات و عملکردهای غیر ضروری یکی از مؤثرترین راه‌ها برای محافظت در برابر حملات احتمالی است.

برای مشاهده لیست تمام خدمات نصب شده بر روی رایانه خود، می توانید:

Start > Control Panel > Administrative Tools > Services

یا services.msc را از خط فرمان اجرا کنید:

Start > Run > copy from the line: services.msc > OK را فشار دهید یا ENTER را فشار دهید

برای تغییر مقدار نوع راه اندازی نصب شده پس از شستشو، بر روی سرویس مورد نیاز به آخرین فشار مقامات که در اولین نشانک ظاهر شد کلیک کنید - "زاگلنی" ("ژنرال")- انتخاب خود را انتخاب کنید "نوع راه اندازی":

در زیر لیست اصلی خدمات به ترتیب حروف الفبا آورده شده است که توصیه می شود "نوع راه اندازی" را روی "غیرفعال" تنظیم کنید.

با این حال، به عنوان یک قانون سرانگشتی، باید پذیرفت که لازم است هر چیزی را که جانشین نیست روشن کرد!

  • پیکربندی صفر بی سیم- این به دلیل افزایش نیاز به موقعیتی فعال می شود که هیچ آداپتوری برای پیوند بدون دارت ندارید و نمی خواهید از پیکربندی "صفر" پیوند بدون دارت استفاده کنید (دست زدن به کلید WZCS).
  • مشتری وب- به برنامه های ویندوز اجازه می دهد تا فایل هایی را که در سرورهای WebDAV قرار دارند ایجاد، ذخیره و اصلاح کنند * (Web Publishing Wizard برای انتشار داده ها در اینترنت). مرور منابع در اینترنت به هیچ وجه بر اتصال این سرویس تأثیر نمی گذارد، زیرا فقط برای اتصالات WebDAV استفاده می شود و برنامه هایی که به پروتکل شبکه نیاز دارند ممکن است به Redirector WebDAV نیاز داشته باشند. کارهایی که می توانید به طور مستقل از سرویس Web Client انجام دهید. (MS06 -008).
  • اسپولر چاپ- نشان دهنده پردازش، برنامه ریزی و توزیع اسناد واگذار شده به یکدیگر است. اگر چاپگر ندارید (MS05-043، US-CERT VU#914617) باید فعال شود.
  • مدیر جلسه راهنما دسکتاپ از راه دور- با قابلیت های یک دستیار از راه دور. اگر این عملکرد را غیرفعال نکردید خاموش کنید (MS05-041).
  • مدیر شبکه DDE ** (شبکه DDE DSDM)- منابع اصلی تبادل اطلاعات پویا (DDE) را حفظ می کند.
  • مسیریابی و دسترسی از راه دور- توابع پروتکل غنی را برای مسیریابی، اتصال به دسترسی از راه دور و دسترسی از راه دور از طریق VPN (MS06-025) فراهم می کند.
  • ماژول راهنمای NetBIOS از طریق TCP/IP (سرویس کمکی NetBIOS TCP/IP)- این سرویس با طیف گسترده ای از منابع و یک دوست متوسط ​​ضروری است. اگر به این عملکردها نیاز ندارید، آن را خاموش کنید.
  • مرورگر کامپیوتر- عملکرد لیستی از دامنه های ویندوز، رایانه ها در مقیاس جهانی و سایر دستگاه های سخت افزاری که از پروتکل NetBIOS پشتیبانی می کنند را تضمین می کند. برای کاربران اولیه رایانه ها و رایانه های خانگی، این سرویس کاملاً عمومی است (MS05-007).
  • هشدار دهنده- اعلان های اداری را به کاربران و رایانه های منتخب ارسال می کند. این سرویس برای مغزهای خانگی مورد نیاز نیست (CVE-1999-0630).
  • وظیفه زمانبندی- به شما امکان می دهد یک طرح برای راه اندازی برنامه ها، اسکریپت ها یا نسخه های پشتیبان ایجاد کنید (شروع > برنامه ها > استاندارد/لوازم جانبی > خدمات/ابزارهای سیستم > تکالیف وظایف/وظایف برنامه ریزی شده). اگر به هیچ وجه پیروز نشدید، لطفاً این سرویس را روشن کنید.
  • سرور- شامل عملکردهای اصلی سرور: ذخیره سازی کامل فایل ها، چاپگرها و نام کانال ها را به طور همزمان تضمین می کند. اگر نیازی به اجازه دسترسی به فایل‌ها و چاپگرهای خود ندارید، فعال کردن آن الزامی است (MS06-035، MS06-040، MS06-063).
  • سرور پوشه تبادل (ClipBook)- به شما امکان می دهد پوشه کلیپ بورد را برای کاربران راه دور مشاهده کنید.
    نمایشگر کلیپ بورد *** (ClipBook Viewer) به این صورت باز می شود: Start > Programs > Accessories > Exchange folder window (ClipBook Viewer). یا در منوی بالای Acrobat Reader: Window > Clipboard Viewer. اگر نمی خواهید این اطلاعات را با کسی رد و بدل کنید، این سرویس را خاموش کنید.
  • ورودی سیستم محصور شده (Net Logon)- این سرویس امنیت احراز هویت کاربر را هنگامی که رایانه وی به دامنه متصل است تضمین می کند. اگر کامپیوتر وارد دامنه نشد، روی آن کلیک کنید.
  • خدمات نمایه سازی- نمایه سازی به جای فایل ها در رایانه های محلی و راه دور، که به شما امکان می دهد هر کلمه یا عبارتی را که در اسناد منشی قرار دارد جستجو کنید. جستجوی اولیه برای فایل ها پس از غیرفعال شدن سرویس افزایش نمی یابد (MS06-053).
  • سرویس کشف SSDP- جستجو برای دستگاه های UPnP **** در لبه خانه بدیهی است که در صورت عدم استفاده از دستگاه های هملاین (MS01-059) روشن می شود.
  • سرویس اطلاع رسانی (مسنجر)- اعلان های ارسال شده توسط مدیر یا سرویس اطلاع رسانی را اجرا و حذف می کند. در واقع، شبکه (و بدیهی است که مدیر) کاملاً مارک است (بدون ارتباط با برنامه های Windows/MSN Messenger که سرویس از آن پشتیبانی نمی کند). همچنین برای محافظت از اعلان‌های ارسال خالص از رهگیری رایانه شما از خروجی‌های هرزنامه خودکار (MS03-043) لازم است این را فعال کنید.
  • خدمات شبکه DDE (شبکه DDE).- انتقال لبه و امنیت را برای تبادل پویای داده (DDE) برای برنامه هایی که بر روی رایانه های محلی و راه دور اجرا می شوند، فراهم می کند.
  • خدمات ترمینال- به چندین کاربر اجازه می دهد به طور تعاملی به یک رایانه متصل شوند، که مبنایی برای دسکتاپ از راه دور (از جمله سرپرست از راه دور)، ارتباط صاف بین کاربران و یک دستیار از راه دور (MS05-04 1، MS07-006) است.
  • خدمات IPSEC- این سرویس برای رمزگذاری ترافیک IP بین ایستگاه کاری و دامنه و همچنین برای اتصالات VPN استفاده می شود. اگر به دامنه ای وارد نشده اید و اتصال VPN ندارید، این سرویس را می توان غیرفعال کرد.
  • خدمات رجیستری از راه دور- به کاربران راه دور اجازه می دهد تا تنظیمات رجیستری را در رایانه خود تغییر دهند.
  • دانشگاه دستگاه‌های PnP جهانی (میزبان دستگاه Plug and Play جهانی)- پشتیبانی توسط دستگاه های UPnP ارائه خواهد شد. اگر هیچ دستگاه UPnP را به شبکه خود وصل نمی کنید (MS01-059) آن را خاموش کنید.
  • اشتراک گذاری دسکتاپ از راه دور NetMeeting- با استفاده از برنامه اضافی Windows NetMeeting برای همه حساب ها به دسکتاپ ویندوز از رایانه های دیگر دسترسی از راه دور فراهم می کند (برنامه NetMeeting برای انجام کنفرانس های صوتی و تصویری از راه دور در نظر گرفته شده است). شبیه‌سازی‌شده، اما ویکوریزه نشده (MS05-041، MS04-011).
  • شبکه راه دور- امکان اتصال ربات های راه دور در سیستم را با استفاده از پروتکل Telnet (Teletype Network) با استفاده از یک مفسر دستور اضافی تضمین می کند. رمزگذاری vicoris نیست و بنابراین در برابر حملات آسیب پذیرتر از زمانی که در جای خود قرار می گیرد (MS05-003).

_________________________

* WebDAV (تألیف و نسخه سازی توزیع شده وب) - این یک پروتکل شبکه سطح بالا است که در بالای HTTP (پروتکل انتقال ابرمتن) گسترش یافته و عمل می کند تا کار دستی با فایل ها و اسناد بین رایانه های موجود در اینترنت را مدیریت کند.

** تبادل دینامیک داده (DDE) این یکی از اولین فناوری هایی است که امکان تبادل اطلاعات بین برنامه ها را فراهم می کند. مکانیزم قدیمی DDE با اتوماسیون OLE جایگزین شد. نه کمتر، DDE هنوز در تلاش است تا برنامه های قدیمی تر را معنا کند.

*** کلیپ بورد بیشتر زمانی که روی ویندوز کار می کنید فعال باشید. پیوسته، اگر متن را مشاهده کردید، aboas گرافیک Elehemen، که با علائم I Potim پرستش می شود، دستور "Kopyuvati" ("کپی") Abo "Virizati" ("CUT") را بدهید، کل venform vibran را به Buffo Buffo (کلیپ بورد) بدتر کنید. ). پس از دستور Paste، برنامه به جای کلیپ بورد کپی می شود.

****UPnP (پلاگین و پخش جهانی) - این یک تنظیم جهانی، خودکار و اتصال دستگاه های اندازه گیری یک به یک است، به طوری که دستگاه اندازه گیری (به عنوان مثال، خانه) می تواند برای تعداد بیشتری از افراد قابل دسترسی باشد.

تغییر در 2 ژوئن 2007 توسط Koristuvac Saule

تصمیم

تکنولوژی اهمیت بیشتری پیدا می کند. بوی تعفن شنیده می شود، تغییر می کند، شناخته می شود و دوباره متولد می شود. هر چیزی با بزرگ شدن و بزرگ شدن سینه ای بزرگ می سازد. اغلب، در شرکت‌های ثروتمند، آنها با این واقعیت سروکار دارند که شروع به بهره‌برداری از زیرساخت‌های شرکتی کرده‌اند - اما این یک کار بزرگ است، حتی در مورد کسانی که باید همه چیز را با خیال راحت تعمیر کنند صحبت نمی‌کنیم... اما منظورم از این طریق است. ما می توانیم این کار را اینجا انجام دهیم یا می خواهم ببینم - مقدار عالی است. امروز داریم لمس می کنیم. اولین پست الکترونیکی خواهد بود.

هشدار

تمام اطلاعات فقط برای مقاصد اطلاعاتی ارائه شده است. نه سردبیران و نه نویسنده مسئولیتی در قبال آسیب احتمالی ناشی از مطالب این مقاله ندارند.

به عنوان یک سرویس پیامدهای زیادی برای این وجود داشته است. این پروتکل مبتنی بر پروتکل SMTP است که بر روی بیست و پنجمین پورت TCP کار می کند. اصل ربات چیزی شبیه به این است. ما به عنوان سرویس گیرنده ایمیل خود از طریق SMTP به سرور ایمیل (Mail Transfer Agent) متصل می شویم و ظاهراً می خواهیم یک برگه به ​​این آدرس ارسال کنیم. MTA برگه را از ما دریافت می کند و به سرور MTA (منظورم SMTP) وصل می شود و در آنجا برگه را وصل می کنیم. MTA ما آدرس های IP MTA راه دور را از رکورد MX ناحیه دامنه ای که لیست در آن قرار دارد (آنهایی که بعد از @ به ایمیل می روند) حذف می کند. دانستن رکورد MX (خواندن - MTA) برای هر دامنه بسیار ساده است:

Nix: dig MX any_host_name.com برد: nslookup -type=mx any_host_name.com

شما می توانید برگه را خودتان، vikoristuyuchi ncat یا Telnet ارسال کنید. تنها چیزی که لازم است دستورات زیر است: HELO، MAIL TO، RCPT TO، DATA (اگر محدودیت های کم می خواهید، باید سرور را راه اندازی کنید). همچنین لازم به ذکر است که پوست پوست تابع عناوین و بدنه بدن است. سرفصل ها اغلب در فرمت پایانی نمایش داده نمی شوند (مثلاً موضوع:) و برای مثال زمانی که برگه به ​​دلیل مشکلاتی در MTA انتهایی چرخانده می شود، نمایش داده می شوند.

مهمترین چیز این است که برگه در واقع بیش از یک بار از یک MTA عبور می کند و از آنها تعدادی هدر خود را اضافه می کند. چرا همه "گفتگوها" اینجا هستند؟ به عنوان مثال، اگر برگه ای از هر شبکه شرکتی از طریق پست به ما برسد، ما که همه چیز را دریافت کرده ایم، در هدرها به آدرس IP مشتری که ارسال کرده ایم (یعنی شخصی که به MTA داخلی در شبکه شرکتی) و نسخه توسط مشتری فردی. در مرحله بعد، ما به اطلاعاتی در مورد خود MTA نیاز داریم: آدرس IP (یا نام در دامنه شرکتی)، نسخه نرم افزار سرور. و پس از این، حتی بیشتر اوقات - یک رکورد مشابه، بلکه از طریق یک رابط MTA متفاوت.

علاوه بر این، اغلب می‌توانید به نسخه‌ای از یک آنتی‌ویروس شرکتی ارتقا دهید که تمام نامه‌ها را بررسی می‌کند، یا یک فیلتر هرزنامه نصب شده، و همچنین ویژگی‌های تشخیص هرزنامه را ارتقا دهید. همه می توانند برای حملات پیچیده تر با استفاده از تکنیک های مهندسی اجتماعی استفاده شوند. به عنوان مثال، در موقعیت‌های خاصی می‌توانیم به سرعت اطمینان حاصل کنیم که لیست ما در اثر هرزنامه گم خواهد شد. قبل از صحبت کردن، اگر از طریق هر وب سایتی (به عنوان مثال، mail.ru) به صفحه دسترسی داشته باشید، ممکن است IP شما نیز در سرفصل ها ظاهر شود.

چگونه می توانید از این سرفصل ها شگفت زده شوید؟ خیلی ساده. همه مشتریان پست از آنها حمایت می کنند. به عنوان مثال، تاندربرد دارای - . در Gmail - پیکان "بیشتر" - نمایش اصلی. هنگام تجزیه و تحلیل سرصفحه های دریافت شده (یعنی لیست برگه هایی که در انتقال شرکت کرده اند)، لازم است به یاد داشته باشید که آنها به ترتیب معکوس هستند. و برای آسان‌تر کردن تجزیه، توصیه می‌کنم به سرعت از هر سرویس آنلاین (خیلی زیاد) استفاده کنید، به عنوان مثال، E-Mail Header Analyzer.

کیسه. به هر شرکت یک برگه منشی اضافه می کنیم که به ما تایید می کند. و ما قبلاً می دانیم که آنها در آنجا چه دارند :).


لیست دامنه ها را بازیابی کنید

تصمیم

ادامه جمع آوری اطلاعات بیایید شرکتی را ببینیم که می خواهیم با شما تماس بگیریم. یکی از اولین کارهای پنتست از طریق اینترنت، انتخاب لیستی از نام دامنه/میزبان مجازی است. روش‌های زیادی وجود دارد و قدمت آن‌ها به اندازه دنیاست: تغییر IP، نام brute force، هک گوگل. و امتحان کردن آنها نتایج یکسانی را به همراه ندارد، بنابراین بیایید مجموعه ای از آنها را یکباره امتحان کنیم، امیدواریم چیز جدیدی اضافه کنیم :).

"جدید" - این مجموعه ای از اطلاعات در مورد نام ها با استفاده از SSL اضافی است. هی، بیایید پایه را مشخص کنیم. هنگامی که SSL را به هر سروری متصل می کنید، گواهی خود را به ما ارائه می دهید. گواهی - مجموعه ای از فیلدها (از جمله کلید سرور خصوصی) که توسط مرجع صدور گواهینامه ریشه امضا شده است. همچنین دارای یک فیلد CN (نام مشترک) است که حاوی نام سروری است که نوع گواهی صادر شده است. همه چیز درست است.

به عنوان مثال، اگر ما آدرس های IP را اسکن کنیم و سرور HTTP خاصی را پیدا کنیم، اغلب می توانیم نتیجه جدید را با رحمت رد کنیم (403). همه چیز درست است، ما حتی نمی دانیم چه چیزی را در هدر Host درخواست HTTP قرار دهیم. نکته اصلی در اینجا این است که شما به نام سرور نیاز دارید. به گواهی SSL و voila نگاه کنید - ما از قبل می دانیم که چه چیزی را در هدر قرار دهیم.

این همش نیست. فیلد کوچک دیگری از همان گواهی، SubjectAltName است. به شما امکان می دهد نام های جایگزین را مشخص کنید. بنابراین عملا می توان از یک کلید برای نام های مختلف استفاده کرد. کوچولوها شگفت زده می شوند و همه چیز روشن خواهد شد.

بیایید با آن روبرو شویم، در مورد ترفندهای "امنیتی" که اطلاعات زیادی برای گفتن به دست می آوریم، چه می شود. همچنین شایان ذکر است که قبل از گواهینامه ها، اطلاعات مربوط به نام میزبان خارجی نیز از بین می رود.

با استفاده از تکنیک گیج کننده جلسه حمله کنید

تصمیم

تفاوت های منطقی همیشه سرگرم کننده هستند. بوها می توانند ساده و پیچیده باشند، اما تنها چیزی که بر آنها غلبه می کند نیاز به درست فکر کردن است. فقط یک چیز با آنها وجود دارد، و یک مشکل کوچک وجود دارد: آنها به طور خاص مشخص نشده اند (شاید به این دلیل که همه آنها بسیار متفاوت هستند:)). خوب این عالیه من می خواهم در مورد فناوری مفید (یا نوع خطراتی که ممکن است از آنها شگفت زده شوید) که اخیراً ارائه شده است به شما بگویم، به همین دلیل است. نام آن Session puzzling یا session overloading متغیر است (برای نسخه OWASP).

اول از همه، بیایید بفهمیم که چگونه افزونه‌های وب کاربران (HTTP و بدون تابعیت) را احراز هویت و مجوز می‌دهند.

  1. Koristuvach ورود به سایت.
  2. شما لاگین و رمز عبور خود را وارد کرده و به سرور ارسال می کنید.
  3. سرور این داده ها را بررسی می کند و اگر همه چیز درست باشد، آن را از قسمت داخلی آزاد می کند و کوکی مربوطه را در پاسخ HTTP ارسال می کند.
  4. اگر به هر طرف بروید، مرورگر کوکی ها را به کاربر اضافه می کند. سرور می‌داند که قبلاً احراز هویت را جمع‌آوری می‌کند و طبق این ایده پیش می‌رود.

همه چیز کاملاً واضح به نظر می رسد، اما در اینجا یک نکته مهم از قلم افتاده است. این به این دلیل است که سرور اطلاعات مربوط به جلسات یک مشتری خاص را ذخیره می کند. برای اینکه به عنوان کریستوواچ بیایید، باید آن را بگیرید و تعجب کنید (در حافظه، در DB - تابع PZ است)، و چه چیزی به آن "مرتبط" است. ساده ترین مثال: می توانید پول خود را از خانواده خود پس انداز کنید. و به هر حال می توانید آنها را از جلسه جدا کنید و دقیقاً بدانید چه کسی یکباره دیوانه می شود.

گزارش جلسه با توجه به اطلاعات "زمان-ساعت" ذخیره می شود و کم و بیش به طور دائم - از قبل در پایگاه داده ذخیره می شود. به عنوان مثال، منطقی است که نام کاربر در جلسه ذخیره شود، به طوری که "نقش" او را می توان از پایگاه داده ذخیره کرد و فقط در صورت لزوم درخواست کرد. در اینجا، در واقع، چیزهای زیادی در پیوست و توزیع کننده خاص PZ وجود دارد.

به عنوان مثال، ذخیره مقدار زیادی از بدهی در یک جلسه می تواند تا زمانی که حافظه وب سرور (Tomcat) یا فضای خالی هارد دیسک شما (PHP) تمام شود، انجام شود. از طرف دیگر، رسیدن به پایگاه داده بیش از یک ساعت طول می کشد. منطق پشت این انتخاب بهره وری است، و شما به ندرت به امنیت در اینجا فکر می کنید (البته، چگونه می توانید با مواردی که در سمت سرور ذخیره شده اند درگیر شوید؟).

و ما به اصل این حمله رفته‌ایم: در موقعیت‌های قبلی، می‌توانیم آن‌هایی را که در سرور ذخیره شده‌اند اعمال کنیم. بعضی ها خودشان می خواهند در این شرایط بمانند. بیشتر اوقات، ما به تعدادی نقطه ورودی مختلف به مکمل ها نیاز داریم که داده های آن در همان جلسه تغییر صرف می شود.

من به باسن کلاسیک اشاره می کنم و همه چیز مشخص خواهد شد. همان وضعیتی که در بالا توضیح داده شد. مشتری که می تواند از طریق صفحه ورود به بخش خصوصی سایت وارد شود. سایتی که نام مشتری را از جلسه ذخیره می کند و دسترسی به صفحات خصوصی را به نام کاربر از جلسه منتقل می کند.

اگر با رمز عبور تمدید شده به این صفحه برویم، باید نام خود را وارد کنید (1) و سیستم از شما می خواهد که قدرت مخفی (2) را تنظیم کنید، بنابراین باید پاسخ صحیح را برای تنظیم مجدد رمز عبور وارد کنید. (3). و همانطور که احتمالاً قبلاً متوجه شده اید، برای انجام دنباله برای شما (از 1 تا 3)، سرور نیز مسئول سرعت بخشیدن به جلسه و صرفه جویی در هزینه در آن است.

بنابراین، حمله بر این اساس است که اگر به صفحه آپدیت بروید و نام مدیر حساب را وارد کنیم، سرور در جلسه نشان می دهد که مدیر حساب مدیر است و هیچ برقی برای مدیر نمایش نمی دهد. خودشه! ما نمی توانیم چیزی وارد کنیم، اما به سادگی به بخش خصوصی سایت بروید. سرور جلسه را بررسی می کند، تأیید می کند که من یک ادمین شخصی دارم و به ما دسترسی می دهد. سپس، در ساعت به‌روزرسانی رمزهای عبور، مقادیر مورد نیاز خود را «تنظیم» کردیم و سپس شروع به کاوش در قسمت‌های خصوصی کردیم. اشکال اینجاست که سایت vikory فقط نام و تحت ساعت احراز هویت و با یک رمز عبور تجدید شده تغییر می دهد.

شاید در نگاه اول فکر کنید که این نوع پرخاشگری نادر است. در واقع، اینطور نیست. من به خصوص این را در طیف گسترده ای از محصولات می دانم. محور فقط نمی داند نام آن چیست.

قبل از صحبت، علاوه بر دور زدن احراز هویت، می توان از این تکنیک برای افزایش امتیازات و پرش زمان در عملیات های با حجم بالا استفاده کرد.

Yak shukati این نوع اشکالات؟ در واقع هیچ روش فوق العاده ای برای این کار وجود ندارد. با این حال، به عنوان یک شروع، لازم است نقاط ورودی را علاوه بر پتانسیل ورود به مقادیر در تغییرات فصلی نیز دانست. و سپس - مغز، دست و آزمایش، آزمایش، آزمایش.

اگر به قلاب علاقه دارید و می خواهید آن را روی یک پوره ویژه امتحان کنید، لطفاً با نویسندگان تحقیق بلال تماس بگیرید.

یک حمله را با استفاده از جزئیات میزبان انجام دهید

تصمیم

نمونه دیگری از سرریز وب شاید منطقی. این در امکان وجود جزئیات در هدر Host یک درخواست HTTP نهفته است. به طور دقیق تر، بر اساس تأیید مجدد توسط وب سایت در صورت سوء استفاده بیشتر. آل به ترتیب.

هنگامی که نام سایت را در مرورگر خود وارد می کنید، به آدرس IP حذف شده از نام متصل می شود و در درخواست HTTP حاوی هدر "Host:" است که این نام را نشان می دهد. اغلب افزونه های وب برای بازیابی منابع موجود (اسکریپت ها، تصاویر و غیره) مقادیری را از Host می گیرند. البته، این به آنها اجازه می دهد بدون اینکه به نام سایت خاصی گره بخورند، کار کنند. جوملا و دروپال اینگونه کار می کنند.

آنها شروع کردند، بی خیال به نظر می رسیدند، همه چیز فوق العاده بود، اما اوضاع بی خیال بود. به نظر می رسد که با ارسال نام دامنه خود به هاست، می توانیم کار کنیم تا اسکریپت های JS ما (hey, XSS) جذب منبع شوند. اگر می خواهید از مرورگر شخص دیگری استفاده کنید، می توانید همین کار را انجام دهید (به منظور وارد کردن هاست اشتباه)، در واقع غیرممکن است. بنابراین از نقطه نظر SOP، همه چیز در اینجا کاملاً عادی است.

اخیراً یک مثال مفصل از نحوه استفاده از این ویژگی را خواندم. صفحه به روز رسانی رمز عبور را نشان دهید. شما نام ایمیل خود را وارد می کنید و یک پیام با یک گزینه پاپ آپ برای تغییر رمز عبور (وضعیت کلاسیک) برای آن ارسال می شود. بنابراین، ما همچنین می توانیم هاست خود را در ورودی قرار دهیم و سپس لیستی که از دامنه ما می آید! و از آنجایی که فقط تعداد کمی از ما در یک صفحه هستیم، شما با یک رمز به دامنه ما خواهید رفت که ما می توانیم به سرعت از آن برای تغییر رمز عبور شما استفاده کنیم.

البته در اینجا یک پیچ مهم وجود دارد - استفاده از مهندسی اجتماعی ضروری است. البته Koristuvach مقصر نیست که همه را در مورد بازنشانی رمز عبور تحت فشار قرار داده است. علاوه بر این، سربار سرور کم است، زیرا وب سرورها قادر به پردازش درخواست ها برای نام های میزبان ناشناخته هستند.

اما با این حال، در این حمله قطعاً درست است.


پولاماتی UPnP

تصمیم

Universal Plug and Play (UPnP) مجموعه ای از پروتکل های شبکه است که برای ساده سازی ارتباط متقابل دستگاه های مختلف و همچنین تعامل آنها ایجاد شده است. دستگاهی در این دسته می تواند برای موارد زیادی مورد استفاده قرار گیرد: روتر، چاپگر، تلویزیون هوشمند، هر سرویس ویندوز... و اگرچه ممکن است اصطلاح UPnP برای شما ناآشنا به نظر برسد، در واقع حتی پسوندهای بیشتری نیز دارد.

از نقطه نظر تعامل متقابل، می توانید روترهای Skype یا BitTorrent و Wi-Fi را مشاهده کنید. کسانی که از UPnP استفاده می کنند می توانند روتر را پیدا کرده و مجموعه ای از دستورات را برای ارسال هر پورت خارجی برای آن ارسال کنند. فهمیدن آن واقعاً آسان است: هیچ مشکلی در تنظیمات دستی ارسال پورت وجود ندارد.

اگر از دیدگاه هکر ما از این موضوع شگفت زده می شوید، پس چیزی برای سود بردن از... UPnP به عنوان یک فناوری که در اوایل دهه 2000 ظاهر شد، وجود دارد و شاید این ممکن است از نقطه نظر امنیتی دارای معایب بسیار کم باشد. به عنوان مثال تعداد احراز هویت. خوب، بیایید در مورد همه چیز به ترتیب صحبت کنیم.

UPnP بر روی تعدادی از پروتکل ها اجرا می شود و مهمتر از آن، در همان دنباله منطقی:

پسوندهای آشکار شد.І که برای آن از پروتکل SSDP (Simple Service Discovery Protocol - UDP، پورت 1900) استفاده می شود. هر دستگاهی که از UPnP پشتیبانی می کند و هر سرویسی را ارائه می دهد به طور سیستماتیک یک بسته SSDP Notify را به 1900 UDP در آدرس چندپخشی 239.255.255.250 ارسال می کند. فرمت داده این بسته ها HTTP است.

این نشان دهنده استانداردهایی است که پشتیبانی می شوند و همچنین پورت TCP و URL به توضیحات (XML) هر یک از خدمات آن. برای مثال، http://192.168.0.1:1900/igd.xml قابلیت های سرویس InternetGatewayDevice را شرح می دهد.

کریم با گوش دادن به 239.255.255.250، می‌توانیم M-SEARCH را مجبور کنیم تا در همان پورت 1900 بنویسد. سرورهای UPnP مسئول گزارش این درخواست خواهند بود. آنها از همان بسته Notify مطلع می شوند.

همچنین، اولین کار، در اصل، استخراج لیست سرورهای UPnP، و همچنین آدرس های اینترنتی به XML، با توضیح بیشتر در مورد قابلیت های عملکردی سرویس های هر سرور است. این مهم است زیرا هم پورت و هم URL ممکن است برای ارائه دهندگان مختلف متفاوت باشد.

ارزش امکاناتهمچنین، از SSDP می‌توانیم لیست سرویس‌ها را از پیام‌های موجود در توضیحات آنها در قالب XML استخراج کنیم. برای دسترسی به آنها، HTTP اولیه مورد نیاز است. این فایل حاوی توضیحاتی در مورد هر یک از سرویس ها و همچنین ارسال فایل های XML با لیستی از اقدامات ممکن برای هر یک از آنها می باشد. در این بخش، XML صرفاً شرح ایستا از تمامی قابلیت‌های سرویس‌ها و همچنین انتقال نقاط ورودی به سرویس و داده‌های لازم برای تکمیل اقدامات است.

کنترل.پس از دریافت داده‌های XML، می‌توانیم بسته‌های SOAP را ایجاد کرده و از طریق HTTP به سرور ارسال کنیم، مانند روی سرور.

همانطور که قبلاً گفتم احراز هویت روزانه است و سرور هر چیزی را که در درخواست SOAP آمده است ثبت می کند.

در سال 2008، GNUCitizen یک SWF ویژه راه اندازی کرد. این SWF (فلش) یک درخواست SOAP به روتر ارسال کرد (IP آن باید وارد شود)، به طوری که یک پورت خارجی اضافی را به پورت میزبان قربانی ارسال کرد. و معلوم می شود که دقیقاً مانند قربانی-قربانی، با کج کردن سایت با این SWF، فلاش سوراخ روتر را به قربانی برید و ما می توانیم به او حمله کنیم. بسیار مفید!

متأسفانه، این روش دیگر کار نمی کند: از آن زمان به بعد، سندباکس Flash تقویت شده است و ما دیگر نمی توانیم درخواست های POST بیشتری (مهمتر از همه، نیاز به اضافه کردن هدر SOAPAction) به هر میزبان دیگری ارسال کنیم (در غیر این صورت، ما فوراً به صورت مجاز روی آن قرار می دهیم. قوانین در crossdomain.xml).

خوب، اکنون در تعجب هستم، مای باچیمو، چگونه همه چیز کار می کند. بیایید از آنچه می توانید در اینجا کسب کنید شگفت زده شویم.

اول از همه، استفاده از SOAP امکان پذیر نیست. علاوه بر پرش از پورت ها، مواقعی وجود دارد که می توانیم پیکربندی روتر را تغییر داده و سرور DNS خود را تنظیم کنیم. و عجب! همه چیز در اینجا به یک دستگاه خاص، خدمات و تخیل ما بستگی دارد.

به روشی دیگر، در اینجا یک افشای اطلاعات مناسب است: آدرس‌های IP، نسخه دستگاه و کتابخانه‌های UPnP و موارد دیگر (برای SSDP، سرور HTTP و XML) علاوه بر بسیاری از قابلیت‌های میان‌افزار، ما نیز می‌توانیم مطلع شویم. برای مثال رمزهای عبور ظاهراً، در خلال آزمایش فعلی، ما SSDP موجود را کشف کردیم و مجموعه‌ای از اطلاعات خصوصی در مورد قطعات داخلی شرکت را کشف کردیم.

ثالثاً، ما می توانیم خدمات را مختل کنیم. به همین دلیل، Rapid7 یک سیستم ردیابی UPnP جالب توسعه داد. آنها اینترنت را روی SSDP و SOAP (در پورت های استاندارد) اسکن کردند و از آنها اثر انگشت گرفتند. معلوم شد که اکثر سرورهای UPnP فقط بر روی چند SDK ساخته شده اند. اینها عبارتند از MiniUPnP و Portable UPnP (libupnp) که بیش از نیمی از آنها استفاده می شود. آنچه مهم‌تر است این است که همه سرورهای vikory نسخه‌های قدیمی کتابخانه‌ها را اجرا می‌کنند، که برخی از آن‌ها دارای دسته‌ای از ریزش‌ها، از جمله RCE هستند. علاوه بر این، هم در SOAP و هم در SSDP.

علاوه بر این، تحقیقات او نشان می دهد که چگونه می توان بسیاری از چنین دستگاه هایی از جمله SSDP را پاک کرد. سپس، بر اساس همان بسته های SOAP، می توانیم کنترل از راه دور دستگاه را از طریق SSDP بخواهیم.

البته، در اینجا لازم است درک کنیم که با اتصال از راه دور این ممکن است خیلی ساده نباشد، زیرا دستگاه ها اغلب بر اساس انواع MIPS، ARM هستند، که مطمئنا همه چیز را پیچیده می کند. تا آن زمان، شما باید با مکانیسم های محافظت از حافظه سیستم عامل (همان ASLR) مبارزه کنید. Ale tse ممکن است.

برای انجام همه چیز به چه چیزی نیاز داریم؟

واقعاً ابزارهای زیادی وجود ندارد. متاسپلویت دارای یک ماژول جستجوی UPnP (و تشخیص CVE در پشت آنها) است. به علاوه دو "ترکیب" وجود دارد که به شما امکان می دهد دستورات SOAP را وارد کنید. تسه میراندا تا اومپ. این تخلف در پایتون نوشته شده است، فقط زیر *nix و با چه کسانی خوب نیست کار کنید.

امیدوارم مطالبی که می خوانید شما را سرشار از اشتیاق و عطش زندگی کرده باشد تا در صورت نیاز به نگرانی به صندوق پست بنویسید. رادیوم رو شروع کن :). برای شما آرزوی موفقیت و یادگیری چیزهای جدید دارم!

یک پروتکل ساده برای شناسایی خدمات(انگلیسی) , SSDP ) - پیش نویس استاندارد اینترنت (اینترنت پیش نویس) IETF، نوشته شده توسط مایکروسافت و هیولت پاکارد. این پروتکل اساس پروتکل Universal plug-and-play است.

SSDP مکانیزمی را توصیف می کند که به موجب آن مشتریان فرعی می توانند سرویس های حاشیه ای مختلف را شناسایی کنند. کلاینت ها از SSDP بدون پیکربندی بالادستی استفاده می کنند. SSDP از تشخیص چندپخشی، اعلان سرور و مسیریابی پشتیبانی می کند. این سرویس شامل تشخیص دستگاه های UPnP در شبکه خانگی است. به عنوان مثال، یک تلویزیون با پشتیبانی از DLNA/UPNP سرورهای رسانه را در شبکه محلی با استفاده از یک پروتکل اضافی شناسایی می کند. روترهای خانگی نیز معمولاً توسط رایانه‌هایی با استفاده از SSDP شناسایی می‌شوند (برای نمایش اطلاعات مربوط به روترها و سرورهای رسانه در Edge View)، این دستگاه‌ها از پروتکل HTTP نیز پشتیبانی می‌کنند، بنابراین SSDP با دستگاه ارتباط برقرار می‌کند و برای کنترل دستگاه به دانشگاه ارسال می‌شود. ) .

بسته های SSDP vikorist XML UDP در هر دو سرویس unicast و چند آدرس برای اطلاعات در مورد خدمات. آدرس های چندپخشی Vikorist 239.255.255.250.

در سیستم عامل ویندوز، عملکرد عادی سرویس SSDP به خدمات دیگری نیاز ندارد. کدام سرویس «Vuzol دستگاه‌های PnP جهانی» (میزبان دستگاه Plug and Play جهانی) است.

بخش همچنین

پیام های خارجی

  • IETF SSDP نسخه 3 پیش نویس (قدیمی و فعلی)

بنیاد ویکی مدیا 2010.

به «پروتکل کشف سرویس ساده» در فرهنگ‌های دیگر نگاه کنید:

    پروتکل کشف سرویس ساده- (SSDP) پیش نویس اینترنت IETF مایکروسافت و هیولت پاکارد منقضی شده است. SSDP اساس پروتکل پلاگین و بازی جهانی است. SSDP مکانیزمی را فراهم می کند که از طریق آن مشتریان می توانند خدمات شبکه را کشف کنند. مشتریان می توانند... ... ویکی پدیا

    پروتکل کشف سرویس ساده- (SSDP) یک پروتکل اطلاعاتی ارتباطی یک سازمان است. Il a été déclaré à l IETF sous forme de brouillon از Microsoft و Hewlett Packard. Ce brouillon a expiré depuis, mais le protocole est toujours utilisé, notamment comme base à UPnP ... ویکی پدیا در فرانسه

    پروتکل کشف سرویس ساده- SSDP im TCP/IP-Protokollstapel: Anwendung SSDP Transport UDP Internet IP (IPv4, IPv6) Netzzugang Ethernet Token…

    پروتکل مدیریت شبکه ساده- (SNMP) بخشی از مجموعه پروتکل اینترنت را تشکیل می دهد که توسط کارگروه مهندسی اینترنت (IETF) تعریف شده است. SNMP در سیستم‌های مدیریت سیستم برای انتقال به سطح بعدی استفاده می‌شود، که برای نصب دستگاه‌هایی برای ذهن‌هایی که توجه اداری را تضمین می‌کنند استفاده می‌شود. آن... ... ویکی پدیا

    کشف خدمات- پروتکل ها پروتکل های نظارتی هستند که به شما امکان می دهند دستگاه ها و سرویس هایی را که در این دستگاه ها در یک شبکه کامپیوتری قرار دارند به طور خودکار شناسایی کنید. کشف سرویس یکی از اجزای ضروری وب معنایی است، زیرا وب آینده باید اجازه دهد نرم افزار... ... ویکی پدیا

    پروتکل مکان سرویس- پروتکل موقعیت مکانی سرویس (SLP، srvloc) یک پروتکل خدماتی است که به رایانه ها و سایر دستگاه ها اجازه می دهد بدون پیکربندی قبلی خدمات را در منطقه محلی شبکه انجام دهند. SLP طراحی شده است به مقیاس کوچک، مدیریت نشده... ... ویکی پدیا

    معماری سرویس گرا- خدمات گرایش معماری Pour les articles homonymes, voir SOA. خدمات گرایش معماری L (معماری خدمات گرا، SOA ou AOS) یکی از معماری های میانجی است که یک مدل تعامل… … ویکی پدیا در فرانسه

    معماری سرویس گرا- (SOA) روشی برای توسعه و یکپارچه سازی سیستم ها است که در آن عملکرد با فرآیندهای تجاری اضافی ترکیب شده و به عنوان خدمات قابل همکاری بسته بندی می شود. SOA همچنین زیرساخت فناوری اطلاعات را توصیف می کند که به برنامه های مختلف اجازه می دهد تا داده ها را مبادله کنند... ... ویکی پدیا

    پروتکل انتقال ابرمتن- ماندگاری HTTP · فشرده سازی · روش های درخواست HTTPS گزینه ها · دریافت · HEAD · ارسال · قرار دادن · حذف · ردیابی · اتصال فیلدهای سرصفحه کوکی · ETag · مکان · مرجع DNT · ... ویکی پدیا

    پروتکل پیام رسانی و حضور قابل توسعه- (XMPP) باز است، XML یک پروتکل محافظت‌شده است که به سمت نزدیک‌ترین زمان واقعی، پیام‌های فوری قابل توسعه (IM) و اطلاعات حضور (با نام مستعار لیست دوستان)، و سپس به قلمرو وسیع‌تری از میان‌افزار پیام‌گرا گسترش می‌یابد. )