A null session is an anonymous connection to an inter-process communication network service on Windows-based computers. The service is designed to allow named pipe connections but may be used by attackers to remotely gather information about the system.
| Attributes | Values |
|---|
| rdf:type
| |
| rdfs:label
| - Null Session (de)
- 널 세션 (ko)
- Null session (en)
|
| rdfs:comment
| - A null session is an anonymous connection to an inter-process communication network service on Windows-based computers. The service is designed to allow named pipe connections but may be used by attackers to remotely gather information about the system. (en)
- 널 세션(Null session)은 윈도우 서버에서 IPC$라고 불리는 자유롭게 접근 가능한 네트워크 공유에 대한 익명 접속이다. 이것은 윈도우 NT/윈도우 2000에서는 읽기 접근과 쓰기 접근을, 윈도우 XP와 윈도우 서버 2003에는 읽기 접근을 즉시 허용한다. (ko)
- Eine Null Session ist eine Sitzung mit einem Server, welche ohne Authentisierung des Nutzers auskommt. Damit erlangt dieser Nutzer einen anonymen Zugang zum jeweiligen Dienst des Servers. Sie wird zum Beispiel erstellt, wenn ein Computer Informationen über einen anderen Computer benötigt, jedoch keine herkömmliche Anmeldung mit Benutzernamen und Passwort in Frage kommt. (de)
|
| dcterms:subject
| |
| Wikipage page ID
| |
| Wikipage revision ID
| |
| Link from a Wikipage to another Wikipage
| |
| sameAs
| |
| dbp:wikiPageUsesTemplate
| |
| sign
| |
| text
| - From a NULL session, hackers can call APIs and use Remote Procedure calls to enumerate information. These techniques can, and will provide information on passwords, groups, services, users and even active processors. NULL session access can also even be used for escalating privileges and perform DoS attacks. (en)
|
| has abstract
| - Eine Null Session ist eine Sitzung mit einem Server, welche ohne Authentisierung des Nutzers auskommt. Damit erlangt dieser Nutzer einen anonymen Zugang zum jeweiligen Dienst des Servers. Sie wird zum Beispiel erstellt, wenn ein Computer Informationen über einen anderen Computer benötigt, jedoch keine herkömmliche Anmeldung mit Benutzernamen und Passwort in Frage kommt. Der Computer, oder auch ein Benutzer verbindet sich zu einem und nutzt diesen anonym, also ohne vorhergehende Authentifizierung. Eine solche Sitzung erlaubt es damit einem unbekannten Nutzer, Informationen über das Computersystem zu sammeln. Der Windows-Explorer ist so z. B. in der Lage, die Dateifreigaben fremder Rechner zu erfassen. Da bei einem fremden System oft kein Benutzername und Passwort genutzt werden kann, erfolgt dies über den Aufbau einer Null Session mit dem SYSTEM-Account. Dies ist ein Standard-Account mit sehr weitgehenden Rechten, der auf jedem Windows-Computer vorhanden ist. Viele lokale sicherheitsrelevante Dienste laufen mit diesem Account. Der Aufbau einer Null Session unter Windows bedeutet, dass ein Token vorgezeigt wird, welches einen Nutzer ANONYMOUS LOGON und eine Gruppe Everyone enthält. Damit erhält der Nutzer bei diesem Dienst die Rechte, die dieser Gruppe und diesem Nutzer zugeordnet sind. Viele Einstellungen auf vielen Windows-Rechnern sind jedoch zu weit gefasst. So wird beim Einrichten einer Freigabe oft achtlos „Everyone“ der Zugriff erlaubt. Richtig wäre in den meisten Fällen die Gruppe Authenticated Users. Diese enthält nur die Nutzer, welche sich mit Nutzernamen und Passwort angemeldet haben. Null Sessions sind oft Angriffspunkte für Hacker, welche einen Zugang zu einem Rechner erlangen wollen. Sie erlauben es z. B. die Nutzer-Accounts aufzulisten, womit ggf. die Anmeldenamen der Nutzer oder weitergehende Informationen wie die Zugehörigkeit zu bestimmten Gruppen (Administrator) oder aktuelle Sicherheitseinstellungen in die Hände des Hackers fallen. Diese Informationen können zur Auswahl potentieller Angriffsziele dienen. Angriffe auf Windows-Rechner über Null Sessions sind für Windows NT/Windows 2000 bekannt. Mit jeder Windows-Generation werden die Möglichkeiten reduziert, stehen weniger API-Funktionen für unauthentisierte Nutzer zur Verfügung. Dennoch sind auch bei Windows Vista SP1 Angriffe über Null Sessions möglich. (de)
- A null session is an anonymous connection to an inter-process communication network service on Windows-based computers. The service is designed to allow named pipe connections but may be used by attackers to remotely gather information about the system. (en)
- 널 세션(Null session)은 윈도우 서버에서 IPC$라고 불리는 자유롭게 접근 가능한 네트워크 공유에 대한 익명 접속이다. 이것은 윈도우 NT/윈도우 2000에서는 읽기 접근과 쓰기 접근을, 윈도우 XP와 윈도우 서버 2003에는 읽기 접근을 즉시 허용한다. (ko)
|
| gold:hypernym
| |
| prov:wasDerivedFrom
| |
| page length (characters) of wiki page
| |
| foaf:isPrimaryTopicOf
| |
| is foaf:primaryTopic
of | |
![[RDF Data]](/fct/images/sw-rdf-blue.png)
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)