¿Windows 7 es vulnerable a una sesión nula?

Question

¿Windows 7 es vulnerable a una sesión nula?

5

Mi profesor me dijo que Windows 7 no es vulnerable a una sesión nula, pero no explicó por qué. ¿Cuál es la medida preventiva que hizo Windows 7 para protegerse de ella? Las correcciones recomendadas para Windows 2000 y XP son para realizar los siguientes cambios:

Para Windows 2000:

HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous=2

Para Windows XP:
Acceso a la red: no permitir la enumeración anónima de cuentas SAM: habilitado (predeterminado)
Acceso a la red: no permitir la enumeración anónima de cuentas SAM y recursos compartidos: habilitado

Los mismos elementos de configuración para Windows 7 se configuran como:

HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous=0

Acceso a la red: no permitir la enumeración anónima de cuentas SAM: habilitado (predeterminado)
Acceso a la red: no permitir la enumeración anónima de cuentas SAM y recursos compartidos: deshabilitado

Dado que solo uno de los tres cambios de configuración coincide, esperaría que siguiera siendo vulnerable. En ese caso, ¿por qué Windows 7 no es vulnerable a las sesiones nulas? ¿Alguna iluminación?

windows session-management

pregunta ysj 28.08.2012 - 12:15

fuente

1 respuesta

Lea otras preguntas en las etiquetas windows session-management

Firma de código con MD5 en Windows 8 Problemas de seguridad de Skype en una red empresarial

score 5 · Accepted Answer

En el pasado, las sesiones nulas eran un problema importante. El problema con las sesiones nulas es la capacidad de recopilar arbitrariamente nombres de usuario de un sistema y luego probar combinaciones de contraseñas a través de bruteforce hasta que logres iniciar sesión.

Como puede ver en su sistema Windows 7:

Acceso a la red: no permitir la enumeración anónima de cuentas SAM: habilitado (predeterminado)

Su base de datos SAM (usuario / lista de contraseñas) no se puede enumerar a través de una sesión nula, mientras que:

Acceso a la red: no permitir la enumeración anónima de cuentas SAM y recursos compartidos: deshabilitado

Tus acciones de Windows pueden . Este no es el fin del mundo; sin autenticarse, todo lo que puede hacer una sesión nula es enumerar estos recursos compartidos (a menos que haya alterado sus permisos ntfs). Dicho esto, si te sientes paranoico, siempre puedes activarlo. Finalmente, este interruptor:

HKLM \ System \ CurrentControlSet \ Control \ Lsa \ RestrictAnonymous = 0

Es un poco más complicado. En Windows, hay un grupo llamado "Todos" que con esta configuración contiene los usuarios "Anónimos" (no autenticados). Básicamente, este interruptor te permite compartir sin autenticación, lo que a veces deseas hacer.

Cambia a 2, y "anónimo" ya no pertenece a "todos". Más aquí .

En última instancia, las sesiones nulas son un problema en el que permiten la enumeración de usuarios y grupos sin autenticación. Más allá de esto, las sesiones nulas (o el intercambio no autenticado) se convierten en un riesgo dependiendo de si está preparado para permitir la enumeración (y el uso) anónimo de la participación.

En el sentido clásico, no, Windows 7 no es vulnerable a ataques de sesión nula.