É possível enumerar os usuários do Windows remotamente?

Navegue suas respostas
1

Eu tenho um par de pastas compartilhadas que são acessíveis por uma conta que não tem senha (longa história). Mas o nome de usuário é muito longo e difícil.

É (relativamente) seguro e seguro, ou é possível que máquinas remotas na LAN consultem os nomes de usuários existentes no PC?

    
por Muis 02.10.2013 / 14:52

4 respostas

0

Você / OP obviamente já sabia o que a maioria aqui diria, vendo como você declarou "long story" quando você mencionou a senha nula.

No papel existem várias metodologias / práticas de segurança, etc., que são muito válidas.

Na realidade, cabe a você e sua organização decidir quais práticas de segurança você seguirá (ou quais são exigidas por lei se você estiver sujeito a regulamentações, etc.).

Se você e sua empresa acharem que a configuração atual está correta, então é. As pessoas podem dizer "Isso é tão estúpido!" e a opinião deles é tão válida quanto você diz "foi isso que escolhemos fazer". Não é diferente de pintar as listras da sua casa. A maioria vai ridicularizar e sacudir a cabeça, mas no final é o seu chamado.

Como outros já mencionaram, existem maneiras de consultar um computador remoto, dependendo das ferramentas / direitos / habilidades da pessoa que está tentando descobrir isso.

    
por 02.10.2013 / 15:32
1

Não, não é seguro ou seguro usar um nome de usuário difícil sem senha como meio de controlar o acesso a um compartilhamento de rede, por diversos motivos.

E sim, você pode enumerar usuários locais em um computador com o comando "net user". E você pode executar comandos remotamente em computadores com ferramentas como PSexec e outros métodos, veja o link abaixo para detalhes. Se seria ou não possível que alguém fizesse isso dependeria da sua configuração.

link

Existem outras maneiras em que você pode determinar quais contas de usuário estão em um computador, como no WMI. Mais uma vez, se isso for possível para outra pessoa, isso dependerá da sua configuração.

tl; dr O que você fez é uma ideia muito ruim do ponto de vista da segurança.

    
por 02.10.2013 / 15:08
0

Se um usuário tiver direitos suficientes nesta máquina (por exemplo, um administrador local), é possível obter todos os compartilhamentos e suas permissões. Isso pode ser feito com scripts ou consoles como "Gerenciamento do Computador" (no Windows).

Eu não sei exatamente quais direitos são necessários, mas isso não é uma boa maneira de garantir um compartilhamento.

    
por 02.10.2013 / 15:13
0

Se o usuário não tiver acesso ao computador diferente do caminho de compartilhamento, não será possível listar as permissões de compartilhamento sem o acesso concedido. Você está usando o nome de usuário como uma senha que eu acho que você sabe que não é uma boa prática. O compartilhamento seria, então, suscetível a ataques de força bruta, já que a política de bloqueio de senha não será acionada, pois você está usando nomes de usuário diferentes. O nome de usuário também pode ser recuperado em outro lugar, dependendo do ambiente (nível de acesso do domínio do usuário). Em suma, é mais difícil de acessar, mas não é seguro. Considere o impacto e as alternativas, além da probabilidade de uma violação antes de decidir sobre este método.

    
por 02.10.2013 / 15:20

Tags

Como posso saber se uma determinada chave de configuração do IIS foi importada? Cron: onde o /etc/cron.d é definido? É possível adicionar um novo diretório?