Null Session

Null Session

Eine Null Session ist eine Sitzung mit einem Server, welche ohne Authentisierung des Nutzers auskommt. Damit erlangt dieser Nutzer einen anonymen Zugang zum jeweiligen Dienst des Servers. Sie wird zum Beispiel erstellt, wenn ein Computer Informationen über einen anderen Computer benötigt, jedoch keine herkömmliche Anmeldung mit Benutzernamen und Passwort in Frage kommt.

Der Computer, oder auch ein Benutzer verbindet sich zu einem entfernten Dienst und nutzt diesen anonym, also ohne vorhergehende Authentifizierung. Eine solche Sitzung erlaubt es damit einem unbekannten Nutzer, Informationen über das Computersystem zu sammeln.

Der Windows-Explorer ist so z. B. in der Lage, die Dateifreigaben fremder Rechner zu erfassen. Da bei einem fremden System oft kein Benutzername und Passwort genutzt werden kann, erfolgt dies über den Aufbau einer Null Session mit dem SYSTEM-Account. Dies ist ein Standard-Account mit sehr weitgehenden Rechten, der auf jedem Windows-Computer vorhanden ist. Viele lokale sicherheitsrelevante Dienste laufen mit diesem Account.

Der Aufbau einer Null Session unter Windows bedeutet, dass ein Token vorgezeigt wird, welches einen Nutzer ANONYMOUS LOGON und eine Gruppe Everyone enthält. Damit erhält der Nutzer bei diesem Dienst die Rechte, die dieser Gruppe und diesem Nutzer zugeordnet sind. Viele Einstellungen auf vielen Windows-Rechnern sind jedoch zu weit gefasst. So wird beim Einrichten einer Freigabe oft achtlos „Everyone“ der Zugriff erlaubt. Richtig wäre in den meisten Fällen die Gruppe Authenticated Users. Diese enthält nur die Nutzer, welche sich mit Nutzernamen und Passwort angemeldet haben.

Null Sessions sind oft Angriffspunkte für Hacker, welche einen Zugang zu einem Rechner erlangen wollen. Sie erlauben es z. B. die Nutzer-Accounts aufzulisten, womit ggf. die Anmeldenamen der Nutzer oder weitergehende Informationen wie die Zugehörigkeit zu bestimmten Gruppen (Administrator) oder aktuelle Sicherheitseinstellungen in die Hände des Hackers fallen. Diese Informationen können zur Auswahl potentieller Angriffsziele dienen.

Angriffe auf Windows-Rechner über Null Sessions sind für Windows NT/Windows 2000 bekannt. Mit jeder Windows-Generation werden die Möglichkeiten reduziert, stehen weniger API-Funktionen für unauthentisierte Nutzer zur Verfügung. Dennoch sind auch bei Windows Vista SP1 Angriffe über Null Sessions möglich.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Null session — A null session is an anonymous connection to a freely accessible network share called IPC$ on Windows based servers[1]. It allows immediate read and write access with Windows NT/2000 and read access with Windows XP and 2003. The command to be… …   Wikipedia

  • Session fixation — attacks attempt to exploit the vulnerability of a system which allows one person to fixate (set) another person s session identifier (SID).Most session fixation attacks are web based, and most rely on session identifiers being accepted from URLs… …   Wikipedia

  • Session Beans — In the Java Platform, Enterprise Edition specifications, a Session Bean is a type of Enterprise Beans. In the J2EE architecture, the other two types are Entity Beans and Message driven beans. However, in Java EE 5 entity beans have been replaced… …   Wikipedia

  • Session Announcement Protocol — Das Session Announcement Protocol (SAP) ist ein Netzwerkprotokoll aus dem Bereich der IP Telefonie, welches Multicast Multimediasitzungen und andere Multicast Sitzungen unterstützt und die entsprechende Sitzungskonfiguration an in Frage kommende… …   Deutsch Wikipedia

  • net use — In Microsoft operating systems like DOS and Windows, the net use command (a sub command of the net command, has several network related functions allowing configuration from the command line. Contents 1 Drive mapping 2 Null session connections 3 …   Wikipedia

  • Sitzung (Informatik) — Eine Sitzung (engl. Session) bezeichnet in der EDV eine stehende Verbindung eines Clients mit einem Server (siehe auch Client Server System). Den Anfang einer Sitzung bezeichnet man als Login, das Ende als Logout. Internet Im World Wide Web gibt… …   Deutsch Wikipedia

  • Wireless hacking — In security breaches, wireless hacking is the unauthorized use or penetration of a wireless network. A wireless network can be penetrated in a number of ways. There are methods ranging from those that demand a high level of technological skill… …   Wikipedia

  • Cracking of wireless networks — is the penetration of wireless networks. A wireless network can be penetrated in a number of ways. These ways vary greatly in the level of computer skill and commitment they require. Once within a network, a skilled hacker can modify software,… …   Wikipedia

  • Half-Life 2 — Cover art showing the series protagonist, Gordon Freeman Developer(s) Valve Corporation …   Wikipedia

  • Endzeit Bunkertracks — ist eine Electro Compilation Reihe mit exklusiven, raren und unveröffentlichten Tracks. Teil 1 (Act I) der Compilation wurde am 21. März 2005 vom Plattenlabel Alfa Matrix veröffentlicht und umfasst 60 Titel. Die „Endzeit Bunkertracks“… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”