none
Sesiones nulas en Windows Server 2008 r2 RRS feed

  • Pregunta

  • Buenas. Les quería preguntar ¿cual es el fin de permitir sesiones nulas? ¿qué pasaría si no se permitieran?, he visto que si las permito, gente no deseada puede enumerar recursos y usuarios de mi equipo y, si no las habilito, puedo afectar ciertos servicios de Windows. No logro encontrar la información necesaria para saber que servicios de Windows utiliza estas sesiones nulas y que políticas impedirían el acceso total de las mismas ya que he habilitado la política Do not allow anonymous enumeration of SAM (security accounts manager) accounts and shares y sigo teniendo de éxito con estas sesiones nulas al momento de loguearme. Espero me puedan ayudar.

    Saludos.


    jueves, 16 de abril de 2015 17:03

Todas las respuestas

  • Hola, mira si en este enlace encuentras lo que buscas: http://www.windowsecurity.com/articles-tutorials/authentication_and_encryption/Anatomy-Nul-Attack.html

    Es bastante interesante, y aclaran bastantes dudas sobre las Null sessions...

    Saludos



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    domingo, 26 de abril de 2015 10:29
  • Hola Dani,

    Me puedes mandar un correo a geovany.acevedo@hotmail.com con tus datos de contacto. He notado tus contribuciones en foros y me gustaria nominarte para ser MVP

    Esto claro esta si estas de acuerdo

    Saludos y sigue asi amigo


    Saludos cordiales | Systems Integration Advisor | MCITP-MCSA-MCT-MVP

    lunes, 27 de abril de 2015 9:00
  • Hola Geovany,

    Enviado, ya tienes mis datos, y un placer contar con tu nominación compañero!

    Saludos amigo!



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    lunes, 27 de abril de 2015 16:55
  • Gracias Daniel por la respuesta, me ha ayudado mucho. Te comento un sólo tema mas. Tengo dos maquinas, una es mi maquina (real) y la otra es una maquina virtual, las dos tienen Windows 7. En una de las maquinas me loqueo con sesión nula y luego ejecuto el comando user2sid \\ip nombredeusuario (nombredeusuario es un usuario de la pc destino) pero me arroja el error LookupAccountName failed - no such account. ¿A que se debe y como podría solucionarlo? ya que cuando ejecuto el mismo comando pero en vez de iniciar sesión nula lo hago con un usuario de la maquina destino y logro obtener el SID. Si me podrías ayudar te lo agradecería. 

    Saludos.

     
    martes, 28 de abril de 2015 20:03
  • Daniel, sobre la herramienta Enum que hace mención en el link que me pasas, ¿de dónde lo podría descargar?, ya que no la encuentro.

    También hace referencia el link si tenemos Windows 2000 o  2003, en mi caso tengo 2008 r2

    Gracias y saludos.


    • Editado M4V3R1CK80 jueves, 4 de junio de 2015 21:39
    jueves, 4 de junio de 2015 20:49