|
|
|
|
Strumenti |
22-02-2019, 18:16 | #41 | ||
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
a questo punto, se qualsiasi utente ti venisse a fare net use \\zappyip\c$ non avrebbe neanche la possibilità di bruteforzarti, perchè le policy del gruppo HOME inibisce le condivisioni a chiunque non risieda nel tuo medesimo gruppo HOME (aka lan aziendale, ovvero domestica ecc..). supponi però che ad un certo punto condividi una cartella col GUEST, per qualsiasi motivo, senza password... ora il bug è attivato, perchè adesso ti ritrovi l'accesso "libero" all'enumerazione delle shares (traducendo, il comando net share <zappyip> restituisce la lista delle shares e c$ diventa passibile di brute force, oltre che mostrare tutte le shares e quindi l'attaccante sa da dove cominciare ) in più la tua share condivisa con GUEST della lan (\\ZAPPYPC\GUEST) diventa accessibile a chiunque AL DI FUORI della tua rete.. Quote:
|
||
22-02-2019, 20:24 | #42 | |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19669
|
Quote:
Grazie dell'info
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|
25-02-2019, 07:06 | #43 |
Senior Member
Iscritto dal: Mar 2011
Messaggi: 2764
|
Ma stronzium ha lo stesso significato in Russia che ha anche in Italia?
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:14.