حمله از طریق پروتکل SMB (بخش پایانی)
در وهله اول قبل از استفاده از لیست کلمه عبور می توان بطور آزمایشی کلماتی
مثلا کسی که اسم کاربری اش jsmith است شاید کلمه عبورش JSmith یا حروف بزرگ آن یعنی JSMITH یا Jsmith یا Jsmith01 و... باشد که با آزمایش تک به تک آنها می توان به کلمه عبور اصلی رسید و در ضمن آنها را در لیست کلمه عبور نیز برای دفعات بعدی ذخیره کرد.
خوش شانسی نیز بعضی وقتها به درد می خورد ، بعضی مواقع هم یک Blank ساده می تواند پسورد باشد.
داشتن صبر و شکیبایی برای بدست آوردن اطلاعات را نیز نباید فراموش کرد.
تا اینجا روش حمله به SMB را شرح دادیم و حالا می خواهیم بگوییم که چگونه می توان جلوی حمله از این طریق را گرفت . ابتدا باید یک کلمه عبور سخت انتخاب کرد که یک گام به جلو افتاد.
استفاده از کاراکترهای نومریک مفید است .
هرگز اسم کاربری و کلمه عبور یکسان انتخاب نکنید.
انواع دسترسی ها به سیستم را چک کنید و اسم کاربری مهمان را حذف کنید.
حق رایت روی درایو اصلی را برای یک کاربر مخصوص بصورت Full نگه داشته و برای سایرین از حالت Full درآورده و تنها حق Read بدهید.
بعد به رجیستری ویندوز رفته و شاخه زیر را بیابید:
HKEY - LOCAL - MACHINE\system\currentcontrolset\control\LSa
و پوشه Restrictanonymous را با تایپ عدد 2 داخل Valuedata آن بگذارید و آنرا oK
نمایید.
و در آخر با یک فایروال قوی درباز بودن پورتهای خود مانند 135 ، 139 و 445 را چک کنید.
حمله از طریق پروتکل SMB
حمله از طریق پروتکل SMB (بخش دوم)
حمله از طریق پروتکل SMB (بخش سوم)
حمله از طریق پروتکل SMB (بخش چهارم) 
و در آخر با یک فایروال قوی درباز بودن پورتهای خود مانند 135 ، 139 و 445 را چک کنید.
حمله از طریق پروتکل SMB
حمله از طریق پروتکل SMB (بخش دوم)
حمله از طریق پروتکل SMB (بخش سوم)
حمله از طریق پروتکل SMB (بخش چهارم)
تازه ها
گوناگون
پیشنهاد سردبیر
آخرین تمرینهای تیم ملی فوتبال در سایه حمایت فوقالعاده مردم مکزیک
طنین «زندهباد ایران» در تیخوانا
حسین کعبی: وقتی فیگو را در جام جهانی زدم....
اگر VAR بود دو بار اخراج میشدم!
گفت و گو
