Microsoft的安全問(wèn)題一直是一個(gè)很敏感的問(wèn)題，因?yàn)榫W(wǎng)絡(luò)上有太多的使用者了，在我收集的長(zhǎng)達(dá)79頁(yè)的Microsoft技術(shù)規(guī)范說(shuō)明中，談到安全問(wèn)題的僅僅是一段“比以往的版本，在安全技術(shù)上有很大的改善”，顯然，Microsoft更關(guān)心的是有沒(méi)有人偷他的軟件去使用，而不是用戶在使用軟件時(shí)是否安全。那么，擺在眼前的就是：Microsoft從來(lái)就不是一個(gè)安全的平臺(tái)，即使是Nt系統(tǒng)，雖然Nt系統(tǒng)經(jīng)過(guò)了NSA的安全等級(jí)C2鑒定。但是，請(qǐng)注意以下的補(bǔ)充說(shuō)明：

1·C2在EPL中是很低的等級(jí)。

2·Nt系統(tǒng)的C2只在某些硬件上才能達(dá)到，（Compaq Poliant 2000,DECpcAXP/150 Alpha）

3·Nt系統(tǒng)的C2認(rèn)證是假定在沒(méi)有網(wǎng)絡(luò)的情況下。

所以，在Microsoft的windows產(chǎn)品中，基本的安全功能就相當(dāng)?shù)娜狈Γ忻艽a的功能基本是依賴一個(gè)PWL的文件，所以，了解這份文件，你也就了解了windows安全所謂的機(jī)制。

在windows中，使用兩個(gè)函數(shù)來(lái)計(jì)算密碼：

WnetCachePassword( )  
WnetGetGachedPassword( ) 

如果你是一個(gè)軟件設(shè)計(jì)人員，那么你可以使用相同的這兩個(gè)函數(shù)來(lái)獲得使用者的密碼。但是，更簡(jiǎn)單的方法是，你可以在windows系統(tǒng)目錄下，直接刪除PWL文件，然后再以你的口令生成一個(gè)文件。詳細(xì)的說(shuō)明你可以參考：http://199.44.114.223/rharri/tips.htm或者你可以到http://www.iaehv.nl/users/rvdpeet/unrelate/glide.zip下載這個(gè)軟件，然后試試在你的機(jī)器上運(yùn)行。

如何解決上述問(wèn)題，你可以使用Fortres 101,在http://www.fortres.com/f101.htm，上面說(shuō)的只是單機(jī)的情況，那么，如果你的機(jī)器在網(wǎng)絡(luò)上呢？這里有我一份在去年3月份的記錄。對(duì)在記錄中出現(xiàn)的任何機(jī)器，我很抱歉將你們列出來(lái)。但是我保證沒(méi)有動(dòng)改你們的硬盤。

1997.3.27 xx:xx:xx

我從internet連線上學(xué)校的網(wǎng)絡(luò)，當(dāng)時(shí)，我用了一個(gè)Scanner來(lái)掃描整個(gè)的網(wǎng)絡(luò)，令人驚奇的是，我從結(jié)果窗口中看到了這樣的一些信息：

Win95client: littlesun  
Win95client: tina&ryu  
.....  
.....  
Win95client: subtle  
.....  
WinNtServer: XXXXXX Domain:XXXXX_XX  
..... 

接下來(lái)，我只是用網(wǎng)絡(luò)鄰居來(lái)打開(kāi)某臺(tái)機(jī)器，然后，我立刻就發(fā)現(xiàn)了一些的共享目錄。其中的某些目錄你可以用"guest"來(lái)連上，到了這一步，如果你是一個(gè)別有用心的人，你會(huì)怎么做？我想象的做法應(yīng)該是：

1. 到95的系統(tǒng)目錄下，下載所有的PWL文件。 （其中就有Administrator的）

2. 到我本機(jī)后，用glide在一秒中內(nèi)解出所有的密碼。

3. 然后我想，可能有某臺(tái)機(jī)器是連上Nt系統(tǒng)服務(wù)器的系統(tǒng)管理員的工作平臺(tái)，這樣的話，他不太可能使用兩個(gè)密碼來(lái)登錄Nt系統(tǒng)域和他本地的Win95系統(tǒng)，通常在服務(wù)器上的Administrator和他在本地的Administrator用戶口令相同。

4. 于是，我可以用這個(gè)密碼來(lái)登錄發(fā)現(xiàn)的那一臺(tái)服務(wù)器，用administrator.

Ok, 脆弱的工作站連累了Nt系統(tǒng)服務(wù)器。這就是結(jié)果。出現(xiàn)這樣的安全問(wèn)題，原因是什么？就是windows采用的SMB協(xié)議所帶來(lái)的問(wèn)題。SMB(Server Message Block) ,Microsoft用這個(gè)協(xié)議來(lái)實(shí)現(xiàn)系統(tǒng)在網(wǎng)絡(luò)中的共享協(xié)定。包括：文件，目錄，打印機(jī)，通訊口等。這個(gè)協(xié)議可以加在很多協(xié)議上跑，象Tcp/Ip,NetBios,Ipx/spx于是，hacker就可以使用telnetd透過(guò)SMB來(lái)或取windows,Nt系統(tǒng)的共享目錄，然后就可以：

1. 使用SMB的clinet端送"dir ..\"給服務(wù)器，造成"denial-of-service"的攻擊。

2.使用SAMBA連上共享目錄。慢慢觀賞你的硬盤。

解決問(wèn)題的方法是：不綁定SMB給Tcp/Ip.去http://ftp.microsoft.com/developr/drg/cifs/中找詳細(xì)的SMB資料，然后到http://www.microsoft.com/kb/articles/q140/8/18.htm找一個(gè)SMB的patch.

這只是Nt系統(tǒng)中普遍存在的問(wèn)題，實(shí)際上，根據(jù)我個(gè)人的看法，在一個(gè)Nt系統(tǒng)中，你起碼應(yīng)該注意這些問(wèn)題：

1.Port 80的遠(yuǎn)程漏洞。

Telnet到prot 80 ,發(fā)送這樣的命令：get ../..

ok ,Web服務(wù)器立即當(dāng)?shù)簟?使用Service pack 1a,2來(lái)修復(fù)這個(gè)問(wèn)題。

2. Denial-of-Service的攻擊。

到http://ntinternals.com/cpuhog.htm取cpuhog這個(gè)軟件，他使你的Nt系統(tǒng)服務(wù)器Cpu達(dá)到100%忙碌狀態(tài)，然后死掉。

3. port 135,1031的問(wèn)題。

這個(gè)OOB的問(wèn)題相信大家都知道，但是Microsoft對(duì)1031口存在的問(wèn)題卻不太關(guān)心。在1997年2月2日的Microsoft報(bào)告中就明顯指出這個(gè)問(wèn)題，到現(xiàn)在還沒(méi)有有效的解決方法。

4. 對(duì)DNS-Denial的攻擊，使用Service Pack 3來(lái)修復(fù)。

5. 通常hacker會(huì)用的由nbtstat來(lái)查詢機(jī)器名稱，放入lmhosts文件后，對(duì)網(wǎng)絡(luò)查詢，來(lái)得到共享目錄，使用者信息，等待。

談?wù)凬t系統(tǒng)的密碼問(wèn)題

Nt的密碼采用和95不同的機(jī)制來(lái)實(shí)現(xiàn)。在Nt系統(tǒng)中，使用的安全模型是DAC ( Discretionary Access Control ).你可以從這個(gè)網(wǎng)址得到完整的參考：

http://www.v-one.com/newpages/obook.html而DAC的實(shí)現(xiàn)有賴于NTFS,所以，請(qǐng)你在安裝Nt系統(tǒng)時(shí)，選用NTFS選項(xiàng)。但是，不要以為NTFS能帶給你100%的安全，到這個(gè)地址：http://www.hidata.com/guest/nthacks/passworddll.htm，你可以得到一個(gè)工具，你自己用用看。這里我想列出一些可能對(duì)你管理Nt系統(tǒng)服務(wù)器有用的工具，它們可以用來(lái)找出你系統(tǒng)的弱點(diǎn)，或者防范網(wǎng)絡(luò)hacker的攻擊：

scanNT: http://www.omna.com/yes/andybaron/pk.htm  
Systems Management Server : http://www.microsoft.com/smsmgmt/revgd/sms00.htm   
Dump ACL: http://www.net-shopper.co.uk/software/nt/dmpacl/index.htm 

Microsoft的操作系統(tǒng)安全問(wèn)題的分析就敘述挖了，實(shí)際上，有些問(wèn)題并不只是在windows或Nt系統(tǒng)中，在Microsoft的dos, winword, access,excel ,front page webserver ,o'reilly website server等產(chǎn)品中，都有不少的安全弱點(diǎn)。

【編輯推薦】

1. 黑客利用數(shù)字證書獲取用戶通訊信息
2. 防范黑客從公司高層做起 保障企業(yè)信息安全
3. 黑客的新目標(biāo):泄密其他黑客資料
4. 突發(fā)事件響應(yīng) 防止黑客入侵的有效策略