用黑客眼光来看Windows文件服务器安全

第三步：取得敏感文件

我一再重复这个话题因为问题看起来越来越糟糕。问题在于这些存储在没有保护的共享服务器上的敏感信息可以被网络中的任何人随意访问——典型的是那些公共文件夹。为什么?我的看法是网络管理员常常有太多的信息需要管理，而且用户也常常对他们的文件做一些草率的操作。当然，对于企业管理层来说，毫无疑问个人身份信息的安全管理是非常重要的。

下面是可能发生的事情：

一个拥有标准域权限的用户(或者是一个取得了某个合法用户权限的黑客)扫描网络以找到共享文件。比如GFI LANguard就可以带来这问题，它内置了一个查找共享资源的工具。

他找到共享资源然后尝试一个一个的连接它们。

他发现文件实在是太多了，然后决定用windows浏览器的搜索功能来筛选，或者更快更强大的工具如Effective File Search (EFS)来寻找敏感信息。

攻击者搜索.doc,.xls,.txt和类似的文本文件包含关键字如“ssn”，“dob”“confidential”等等。毫无疑问地，只要他搜索到的文件不是成百上千个，他一定会找到一些有用的东西。

他将这些信息复制出来，然后用这些偷来的权限来进一步破坏，比如卖给他们的竞争者等等。

再重复一次，自己测试一下这个问题，你会发现我所说的一点不假。用什么工具来寻找你要的文档类型和关键字都可以。如果你的文件服务器是供公共访问的(一般情况是禁止这样的，但是我见到很多这样的)，那么黑客可用用google queries做很多事情来取得敏感的服务器信息。要测试这一点，我建议用Acunetix's Web Vulnerability Scanner，它内置一个google攻击数据库(GHDB)扫描功能。