Лекция: Необходимо ввести пустое имя пользователя и пустой пароль, при этом для

анонимного подключения всегда открыт специальный ресурс 1РС$

(inter-process communication): net use \\194.94.94.94\IPC$ "" /USER:""

Анонимный доступ имеет ряд ограничений, в частности не позволяет

Подключать непосредственно разделяемые диски, но может предоставить

следующие возможности:

_ вывести список разделяемых ресурсов;

_ удаленно просмотреть реестр с помощью стандартных программ Regedit или

Regedt32 (если не запрещено его разделение). При этом ему будут доступны

Те разделы реестра, которые доступны Everyone, то есть многие. Например, в

каталоге HKLM\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon

существуют поля «DefaultUsername» и «DefaultPassword», означающие имя и

Пароль пользователя при autologon (автоматический вход в систему);

_ запустить User Manager и просмотреть список существующих пользователей и

Групп;

_ запустить Event Viewer и другие средства удаленного администрирования,

Использующие SMB.

Такая атака получила название RedButton, как и вышедшая в 1997 году

Программа-демонстратор, хотя о возможности анонимного подключения было

Известно со времен Windows NT 3.5. Service Pack 3 закрывает большинство

Этих

Возможностей, но не устраняет причину — анонимного пользователя. Поэтому