Kézako? ABE: Acces Based Enumeration…..Ou comment cacher l’affichage des partages à ceux qui n’y ont pas droit

LkD Uncategorized Leave a Comment

Il s’agit en fait d’une techno de chez MS qui permet de verouiller l’affichage d’un partage qu’a ceux qui en ont le droit…   Jusque la, il etait possible pour tout le monde de voir la liste des ressources partagées sur un serveur donné!! Avec ce plugin (oui c’est un plugin qui s’ajoute à votre serveur), un nouvel onglet s’ajoute au proprietés de votre partage et vous permet de faire en sorte que ceux qui n’en ont pas le droit ne le voit meme pas.   Ceci est interressant dans des environnement haute securité, car n’oublions pas qu’une des premières étapes d’une ataque de hacking est d’obtenir le plus d’informations possible et le “simple” fait de voir la liste des partage d’un serveur, sans y avoir accès pour l’instant, va permettre à l’attaquant d’identifier ou se trouve les donnnées les plus importantes qu’il à envie de prendre; et ensuite prendra le temps qu’il faut pour trouver d’autres failles (il y en a toujours) sur le serveur en question.   Avec L’Access Base Enumeration; il verra un serveur mais vu qu’il n’y a pas droit, il passera son chemin pensant qu’il n’y a rien la bas…. Bon au moins ca elimine d’office les hacker du dimanche et autres script kiddies………..    

Leave a Reply