Die Seite Gaijin.at wird durch Werbung finanziert.
Durch das Zulassen von Werbung auf der Domain Gaijin.at helfen Sie mit, weiterhin kostenlos Programme, Scripts und Online-Tools anzubieten.

File-Sharing

Inhalt

Datei- und Druckerfreigabe
Der Explorer - Angriff
Der Befehlszeilen - Angriff
Der GUI - Angriff

Datei- und Druckerfreigabe

Die Datei- und Druckerfreigabe (File-Sharing) sollte man auf jeden Fall deaktivieren. Wird die Datei- und Druckerfreigabe verwendet, so sollte man ein einigermaßen sicheres Passwort festlegen. Um die Datei- und Druckerfreigabe zu deaktivieren, ruft man die Systemsteuerung auf und öffnet das Modul Netzwerk. Dann klickt man auf die Schaltfläche Datei- und Druckerfreigabe und deaktiviert die beiden Kontrollkästchen.

Die Schäden die bei Angriffen mit Hilfe der Datei- und Druckerfreigabe entstehen, können unterschiedlich sein. Je nach dem, welche Laufwerke bzw. Verzeichnisse, in welchem Umfang freigegeben sind.

Der Explorer - Angriff

Wenn der Host-Rechner die Datei- und Druckerfreigabe aktiviert hat und auch Laufwerke freigegeben hat, genügt es, im Fenster Ausführen (Start / Ausführen) die IP-Adresse des fremden Rechners, angeführt von zwei Backslashs einzugeben, also z.B. \\64.234.12.1.

Der Befehlszeilen - Angriff

Um festzustellen, ob ein Computer die Datei- und Druckerfreigabe unterstützt, benötigt man die IP-Adresse des Hosts. Danach öffnet man eine DOS-Box und gibt den Befehl nbtstat -A [IP-Adresse] an der Eingabeaufforderung ein. Ist der Host ans Internet angeschlossen und die Ports für die Datei- und Druckerfreigabe geöffnet, erhält man ungefähr beispielsweise folgende Ausgabe:

Beispielausgabe einer NetBIOS Tabelle
       NetBIOS Remote Machine Name Table

   Name               Type         Status
---------------------------------------------
NAME           <00>  UNIQUE      Registered
DOMAIN         <00>  GROUP       Registered
NAME           <03>  UNIQUE      Registered
USERNAME       <03>  UNIQUE      Registered

MAC Address = 00-00-00-00-00-00

bzw.:

Beispielausgabe einer NetBIOS Tabelle
       NetBIOS Remote Machine Name Table

   Name               Type         Status
---------------------------------------------
A-5            <00>  UNIQUE      Registered
BUSTER         <00>  GROUP       Registered
A-5            <03>  UNIQUE      Registered
A-5            <20>  UNIQUE      Registered
BUSTER         <1E>  GROUP       Registered

MAC Address = 44-45-53-54-00-00

Diese Tabelle zeigt den Computer und die Domains, den Benutzernamen des angemeldeten Benutzers und die Adresse des Ethernet-Adapters. Die Information auf die man achten sollte, befindet sich vor der Type-Spalte. Ein Computer auf dem die Datei- und Druckerfreigabe aktiviert ist, besitzt einen Hex-Code von "<20>".

Wenn man einen Computer findet, der das Sharing erlaubt, gibt man net view \\[IP-Adresse] ein. Das Ergebnis kann unterschiedlich sein, je nach dem ob und wie viele Laufwerke freigegeben sind, werden die Freigabenamen der Laufwerke angezeigt. Um ein freigegebenes Laufwerk zu verbinden, gibt man den Befehl net use g: \\[IP-Adresse]\[Freigabename] ein. Falls die Verbindung des Laufwerkes möglich war, erhält man die Bestätigung. Ist das der Fall, kann jetzt mit dem Befehl cd g: in das betreffende Verzeichnis gewechselt werden. Möglicherweise erscheint danach eine Aufforderung, ein Passwort einzugeben...

Der GUI - Angriff

Nachdem mit dem Befehl net use g: \\[IP-Adresse]\[Freigabename] die freigegebenen Laufwerke verbunden wurden, lässt man das DOS-Fenster geöffnet und öffnen mit einem Texteditor die Datei C:\Windows\lmhosts.sam. Anschließend erstellt man eine neue Textdatei im Windows-Verzeichnis mit dem Namen lmhosts. In dieser Datei trägt man die IP-Adresse des Hosts, den NetBIOS-Namen des Hosts (vom nbtstat-Befehl) und die Zeichen "#PRE", getrennt mit Tabulatoren, ein. Dann speichert man die Informationen und minimiert das Editorfenster. Im DOS-Fenster gibt man den Befehl nbtstat -R ein. Dieser Befehl aktualisiert den Cache mit den Informationen der Datei lmhosts.

Dann wählt man über das Startmenü die Punkte Suchen / Computer. Jetzt schreibt man den NetBIOS-Namen in das Textfeld, den man in die Datei Lmhost eingetragen hat. Kann die Verbindung hergestellt werden, erhält man eine Liste mit den verfügbaren Freigabenamen. Auch hier kann danach wieder eine Aufforderung, ein Passwort einzugeben, erscheinen...

Wenn man im Dialogfeld Computer suchen die IP-Adresse eines Computers eingibt der die Datei- und Druckerfreigabe unterstützt, wird der Computer in der Liste angezeigt. Ein Doppelklick ermöglicht dann den Zugang auf den entfernten Rechner.

Beta-Bereich | Webmaster | Übersetzer | Unterstützung | Kontakt & Nutzungsbedingungen