baslat - calistir - cmd acilan ekrana net share yazin ve enter yapin

komutunu verdiginizde eger ekraninizda sonu $ isaretli sürücü veya herhangi birseyler cikiyorsa iste bunlar xp ,2000 veya Nt sistemlerinin gizli paylasima acik dosya,dizin... leridir. Evet sok olunacak bir sey ama gercek.(Güvenli Pc niz elek gibiymis degilmi) simdi cok basitce bir hackerin kendi dos ekrani ile nasil sizin sisteminize saldiracagini görelim:
1.Baslat-calistir-cmd C:\>net view \\24.**.52.** (yani ip nosu) System error 5 has occurred. Access is denied. Üstte görüldügü gibi hackerimizin paylasim listenizi görmek icin yazdigi ilk komut tutmadi (%99)
2. C:\>net use \\24.**.52.**\ipc$ /u:"" "" The command completed successfully. Bu üstteki komut ile Hacker sisteminize bir null session kurdu
3. C:\>net view \\24.**.52.** Shared resources at \\24.**.52.** AteTrack Share name Type Used as Comment -------------------------------------- Games Disk My Documents Disk Share Disk Susie Print Canon BJ-100 The command completed successfully. Görüldügü üzere 3. dos komutuyla Hackerimiz emeline ulasti (Tüm paylasimlar artik emrinde) Bu son derece basit bir atak fakat bir okadar da tehlikeli.
Önlemler:
1.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Cont rol\Lsa restrictanonymous u 0 dan 1. e degistirin paylasim listesini görebilmek icin Hackerimizin bir login name ve password girmesi gerekecek
2.peki bu $ li paylasimlari nasil kaldiracagiz=?

Standart aciklari temelli kapatin



üstteki $ lar pc nizin her acilisinda olusan standart paylasimlar gördügüm kadar hemen hemen tüm XP lerde var Ve de çogunda Root sifresi bos birakildigi için girilebiliyor. bunu halletmek icin:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanserver\parameters] "AutoShareWks"=dword:00000000
üstteki gibi parameters te yeni bir Dword olusturun ve degerini de "0" olarak atayin "AutoShareWks"=dword:00000000 artik standart paylasimlariniz kapali hale geldi .

ALINTIDIR