Project

General

Profile

Tâche #29367

Updated by Joël Cuissinat 4 months ago

Les connexions null sessions sont autorisées et permettent d'énumérer des informations sensibles sur l'annuaire sans authentification.
=> -> liste de tous les uid + fonction associée pour faire du phishing ciblé
Risque
Un attaquant pourrait récupérer des informations sensibles afin de
cibler ces attaques envers des personnels de la DREAL. De plus, il
pourrait cibler ses attaques sur les mots de passe en utilisant un
masque similaire à la politique de mots de passe.
Recommandation
Désactiver les connexions null sessions
Il est recommandé de supprimer les connexions en null sessions. Pour ce
faire, il convient d'ajouter l'option suivante dans smb.conf :
<pre>
- restrict anonymous = 2
</pre>

Back