Forum Mjukvara Microsoft Windows Tråd Inlägg

Kolla på en annan dator genom \\namn

1
Skriv svar
Permalänk
Medlem

Kolla på en annan dator genom \\namn

Om man sitter på ett lokalt nätverk kan man vanligtvis skriva \\dator och så syns allt utdelat.

Jag undrar ifall detta är möjligt även via en extern IP-adress. T.ex. kan jag nå min server hemma via XPs Fjärrskrivbord. Dock skulle jag vilja kolla på datorn via \\IPADRESS. Är detta möjligt på något sätt? Det funkar ju inom ett lan, men utifrån, kan man kolla på den dator som har DMZ?

Dvs, t.ex. lyssna på mina musikfiler på min dator hemma från en extern dator. Genom att först skriva \\IPADRESS för datorn hemma och sen bläddra runt i de utdelade mapparna. Om endast en och bara denna dator har DMZ. Jag når den via Fjärrskrivbord som sagt.

Hoppas ni förstår mitt problem. Tack på förhand!

MVH

Visa signatur

Stek mer! - Flingor - Schampo
Överklockning är är lika överskattat som din dator är överklockad.

Redigera
Citera flera Citera
Permalänk
Medlem

Ja, det går alldeles utmärkt att att bläddra upp en dator på det viset och är inte på något sätt exklusivt för LAN.

Är det snabbt eller problemfritt? Nej... men det undrade du inte heller.

/G

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
Permalänk
Medlem

Under förutsättning att det inte finns någon brandvägg eller filter på vägen som spärrar.

Prova att skriva \\123.123.123.123 (skriv in din publica ip-adress) och se vad som händer.

Visa signatur

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Redigera
Citera flera Citera
Permalänk
Medlem

Grejen är att inget händer när jag skriver in \\IP

Skriver jag in bara IP kommer jag till HTTP-servern som körs. Skriver jag in IPn i Fjärrskrivbord komemr jag åt den, så den finns. Dock händer inget med \\IP.

"Windows cannot find \\blahblah".

Visa signatur

Stek mer! - Flingor - Schampo
Överklockning är är lika överskattat som din dator är överklockad.

Redigera
Citera flera Citera
Permalänk
Medlem

Du måste låsa upp i brandväggen så att du kan komma åt SMB. Jag skulle själv aldrig göra det då det är en riktig säkerhetsfara! Sätt hellre upp en sftp-server eller nått.

Visa signatur

Ibland kör jag Wintendo men mest kör jag Ubuntu.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av ze0n
Du måste låsa upp i brandväggen så att du kan komma åt SMB. Jag skulle själv aldrig göra det då det är en riktig säkerhetsfara! Sätt hellre upp en sftp-server eller nått.

Mjo men brandväggen är upplåst. Annars hade jag aldrig lyckats nå in med Fjärrskrivbord och se min HTTP-server. Jag kör Norton Internet Security så jag tycker det känns hyffsat säkert.

Visa signatur

Stek mer! - Flingor - Schampo
Överklockning är är lika överskattat som din dator är överklockad.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av johle
Mjo men brandväggen är upplåst. Annars hade jag aldrig lyckats nå in med Fjärrskrivbord och se min HTTP-server. Jag kör Norton Internet Security så jag tycker det känns hyffsat säkert.

Det kan vara så att din ISP har spärrat "windows portarna", ex: B2 gör det, och då fungerar det inte.

Anledning till att många ISP'er spärrar dom portarna är att det har funnnits (finns fortfarande?) ett antal säkerhetshåll där, plus att Windows default delar ut alla partitionerna (ex. C$, D$ ...) plus några andra trevliga tjänster som hackare använder för att bryta sig in i en windows maskin.

Visa signatur

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Redigera
Citera flera Citera
Permalänk
Medlem

Spärrar inte de flesta ISP de portarna?

Annars finns ju Hamachi för att komma runt sånt

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av GunnarD
Det kan vara så att din ISP har spärrat "windows portarna", ex: B2 gör det, och då fungerar det inte.

Anledning till att många ISP'er spärrar dom portarna är att det har funnnits (finns fortfarande?) ett antal säkerhetshåll där, plus att Windows default delar ut alla partitionerna (ex. C$, D$ ...) plus några andra trevliga tjänster som hackare använder för att bryta sig in i en windows maskin.

Dessa stackars windowsportar...
Port 139 är den port som kanske skulle kunna tänkas användas för anslutningar till shares, dom andra (TCP 137, UDP 138) är för browselistor och elections angående vilka browserroller burkarna har. Det är primärt det man vill få tyst på med att spärra portarna, tjattret när 1000 burkar ska välja master-browser och replikera browserlistor mellan 1000 workgroups (eller hur många det nu blir i en switch hos ISP) och inte lika mycket säkerhet, det är vi som kunder som får stå för att skydda oss.

Är port 139 blockerad så finns det hopp om livet, port 445 (NetBT) är "standard" f.o.m win2k för anslutning mot shares.

Lite läsning om hur det fungerar: http://www.petri.co.il/what's_port_445_in_w2k_xp_2003.htm

/G

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
Permalänk
Medlem

Installera Hamachi på båda datorerna och skapa ditt egna lilla nätverk i programmet. Det är det absolut enklaste och säkraste sättet. Jag rekommenderar dig även att köra fjärrskrivbordet genom Hamachi.

Visa signatur

We're special in others ways. Ways our mothers appreciate.

Redigera
Citera flera Citera
Permalänk
Medlem

En film om hur enkelt det är att ta över en maskin och en AD domän om man inte skyddar sig!!!

Gå till länken http://www.microsoft.com/sverige/technet/technettv/security.a... pch under rubriken "Hur hackers bryter sig in i Windows" kan man se filmen som visar hur enkelt det är.

Då kanske man försår varför man skall skydda sig och varför ISP'er stänger av "windows portarna".

Visa signatur

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av GunnarD
En film om hur enkelt det är att ta över en maskin och en AD domän om man inte skyddar sig!!!

Gå till länken http://www.microsoft.com/sverige/technet/technettv/security.a... pch under rubriken "Hur hackers bryter sig in i Windows" kan man se filmen som visar hur enkelt det är.

Då kanske man försår varför man skall skydda sig och varför ISP'er stänger av "windows portarna".

Skitbra film, perfekt för att visa hur viktigt det är att skydda sig mot social-engineering och att inte låta vem-som-helst ställa en laptop eller få exekvera vad som helst på burkarna i företagsnätet. Har dock inte ett skit att göra med netbios portarna eller varför ISP:er stänger dom... förklara gärna hur du tänker eller på vilket sätt ISP:er vill skydda oss kunder på detta vis.

Filmen var så jäkla pedagogisk att jag ska visa detta för vår ledningsgrupp på jobbet... så att dom någon j**la gång fattar hur lätt det är att lura någon att köra program med trojaner.

/G

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Gurk
Har dock inte ett skit att göra med netbios portarna eller varför ISP:er stänger dom... förklara gärna hur du tänker eller på vilket sätt ISP:er vill skydda oss kunder på detta vis.

Filmen visar att får man bara kontrollen över en maskin så ligger nätverket öppet för hackaren, även grannarnas maskiner om inte ISP'n har filter på "windows portarna".

Får man tag i en smittad maskin så kan man sedan lyssna på ex. browsinglistorna för att se hur nätet ser ut och har då inte ISP'n spärrat detta så kan man se alla grannars windows datorer (inom det subnätet) och sedan försöka gå vidare och hacka andra maskiner.

Information är oftast nyckeln om man försöker hacka windows maskiner/nätverk eftersom dom avslöjar så mycket just med deras "babbel" över nätverket, speciellt hemma maskiner som inte är skyddade med brandväggar och används av säkerhetsokunninga personer.

Så genom att stänga dessa portar så "skyddar" ISP'n kunderna från varandra också!

Visa signatur

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av GunnarD
Filmen visar att får man bara kontrollen över en maskin så ligger nätverket öppet för hackaren, även grannarnas maskiner om inte ISP'n har filter på "windows portarna".

Får man tag i en smittad maskin så kan man sedan lyssna på ex. browsinglistorna för att se hur nätet ser ut och har då inte ISP'n spärrat detta så kan man se alla grannars windows datorer (inom det subnätet) och sedan försöka gå vidare och hacka andra maskiner.

Information är oftast nyckeln om man försöker hacka windows maskiner/nätverk eftersom dom avslöjar så mycket just med deras "babbel" över nätverket, speciellt hemma maskiner som inte är skyddade med brandväggar och används av säkerhetsokunninga personer.

Så genom att stänga dessa portar så "skyddar" ISP'n kunderna från varandra också!

Nej, filmen visar social-engineering och en bruteforce attack med en lösenordslista, inget annat "sätt".

Första exemplet hjälper inga brandväggar i världen enligt den uppställningen (port 80 öppet ut)... andra exemplet är när du redan är i ett LAN med domänkontrollant och då använder han sig av LDAP för att ta reda på vad adminkontot heter.

Hur får du ihop det med port 135-139? Du glömde svara på det.

Och som jag sa man stänger inte portar för att skydda användare, man stänger dom för att slippa broadcasts (BBB, ComHem, Telia). Ring och fråga, det gjorde vi på jobbet när packet-shapern skulle upp i stadsnätet och fick det som svar.

/G

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Gurk
Nej, filmen visar social-engineering och en bruteforce attack med en lösenordslista, inget annat "sätt".
.
.
.
Hur får du ihop det med port 135-139? Du glömde svara på det.

Har du sett filmen?

Ex. titta på avsnittet där han attackerar AD-domänen, notera hur han identifierar att en maskin är en windows server.

Han gör ser detta pga att "windows portarna" + port 88 öppna. Hadde bara port 88 varit öppen så hadde det kunnat vara vilken "kerberos" maskin som helst men nu hadde den även "windows portarn" öppna och då är det med stor sannolikhet en windows server.

Det är detta jag menar att man får rätt bra info genom att just portskanna efterer "windows portarna".

Visa signatur

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av GunnarD
Har du sett filmen?

Ex. titta på avsnittet där han attackerar AD-domänen, notera hur han identifierar att en maskin är en windows server.

Han gör ser detta pga att "windows portarna" + port 88 öppna. Hadde bara port 88 varit öppen så hadde det kunnat vara vilken "kerberos" maskin som helst men nu hadde den även "windows portarn" öppna och då är det med stor sannolikhet en windows server.

Det är detta jag menar att man får rätt bra info genom att just portskanna efterer "windows portarna".

Du missade port 53 och 445... vad i helsicke har enumerering av RIDnummer över LDAP med windows-portarna (135-139 + 445) att göra? (låt mig svara på det föresten, exakt noll... nada... nothing.) Killen gör en helt "vanlig" bruteforce attack... fattigt utförd dessutom. Var i helsicke får du in i det här att portscanna Windows-portarna (som inte har med LDAP eller med Kerberos att göra öht och ***bara*** handlar om en DC i ett LAN) i ditt resonemang och var är svaren på mina frågor?

Har du kollat om port 389 är spärrat? Är det inte det så kan jag göra exakt samma attack som han utför utan att nudda en netbios-port, faktiskt... Om nu någon idiot ställer en DC i ett nät utan brandvägg imellan så förtjänar dom en attack... men det är ju min humla åsikt.

Det känns som om du har noll koll, men visst... jag ber ju om det... slå mig hårt över fingrarna och svara på frågorna istället.

/G

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Gurk
Du missade port 53 och 445... vad i helsicke har enumerering av RIDnummer över LDAP med windows-portarna (135-139 + 445) att göra?

Har inte nämnt något om RID eller LDAP.

Jag påpekade att han genom att visa att "windows portarna" plus kerberos porten är uppe så är det med stor sannolikhet att maskinen är en AD-server.

DNS porten behöver inte köras på en AD-server så den visar egentligen ingenting merän att sannolikheten ökar om den är igång eftersom MS rekomenderar att en AD-server också är DNS server

Citat:

Ursprungligen inskrivet av Gurk
Var i helsicke får du in i det här att portscanna Windows-portarna (som inte har med LDAP eller med Kerberos att göra öht och ***bara*** handlar om en DC i ett LAN) i ditt resonemang och var är svaren på mina frågor?

Du har rätt "windowsportarna" har inget med LDAP eller kerberos att göra MEN om man ser att en maskin har "windows portarna" öppna så är den en windows maskin, har den kerberos porten öppen så är den en AD-server, om DNS och LDAP är uppe på samma maskin som har "windowsportarna" och kerberos porten uppe så är det med stor sannolikhet en AD-server.

Kort sagt han använder resultatet av portskanningen för att se om det finns flera windows maskiner och om det finns en AD-server.

Citat:

Ursprungligen inskrivet av Gurk
Det känns som om du har noll koll, men visst... jag ber ju om det... slå mig hårt över fingrarna och svara på frågorna istället.

Känns snarare det omvända, men är man blind så är man blind.

Ta av dig skygglapparna och träna logiskt tänkande så kanske du kan dra liknande slutsatser av en portskanning om några år!

Visa signatur

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av GunnarD
Har inte nämnt något om RID eller LDAP.

Jag påpekade att han genom att visa att "windows portarna" plus kerberos porten är uppe så är det med stor sannolikhet att maskinen är en AD-server.

DNS porten behöver inte köras på en AD-server så den visar egentligen ingenting merän att sannolikheten ökar om den är igång eftersom MS rekomenderar att en AD-server också är DNS server

Det är precis som han säjer i filmen... inte alls säkert att det är en Windows DC det bara skvallrar. Jag har massor med maskiner i mitt nät på jobbet som skulle lura skjortan av dig om du portscannade "bara". (tänk novell) Ingenting är givet, precis som han säjer, förrän han gör LDAP/RID-check.

Citat:

Ursprungligen inskrivet av GunnarD

Du har rätt "windowsportarna" har inget med LDAP eller kerberos att göra MEN om man ser att en maskin har "windows portarna" öppna så är den en windows maskin, har den kerberos porten öppen så är den en AD-server, om DNS och LDAP är uppe på samma maskin som har "windowsportarna" och kerberos porten uppe så är det med stor sannolikhet en AD-server.

Nej, den svarar bara på dom portarna... ingen kan göra den slutsatsen och vara helt hundra på att det är en Windowsmaskin bara på det resultatet. (Tänk novell, tänk SaMBa)

Citat:

Ursprungligen inskrivet av GunnarD
Kort sagt han använder resultatet av portskanningen för att se om det finns flera windows maskiner och om det finns en AD-server.

Nej, han visste att det fanns en DC, förutsättningen var given.

Citat:

Ursprungligen inskrivet av GunnarD
Känns snarare det omvända, men är man blind så är man blind.

Ta av dig skygglapparna och träna logiskt tänkande så kanske du kan dra liknande slutsatser av en portskanning om några år!

Jag ser inte svar på mina frågor, fortfarande... och därför drar jag nu slutsatsen att du verkligen inte kan svara på dom och därmed är du en liten snackpåse med noll koll... enkel logik.

/G

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
Permalänk
Medlem

Men titta du kan komma med svar, inte bara "babbel"

Han säger i filmen att om en dator har "windows portarna" + kerberosporten +dns porten så är sannolikheten stor att det är en AD-server (jag har inte påstått något annat), om en ISP filtrerar "windows portarna" så minskar sannolikheten att en hacker kan upptäcka andras windows serverar och därmed förhindrar en ISP chancen att en hacker kan fortsätta att attackera andras windows servrar.

Hur får du denna text:

Citat:

Han gör ser detta pga att "windows portarna" + port 88 öppna. Hadde bara port 88 varit öppen så hadde det kunnat vara vilken "kerberos" maskin som helst men nu hadde den även "windows portarn" öppna och då är det med stor sannolikhet en windows server.

Till att jag påstår att det är en ad-server, jag skriver att sannolikheten att det är en ad-server är stor, inte att det är det.

Sedan visste jag inte att samba använder kerberos (vilket den inte gör).

Att en ISP skulle sätta in filter för att minska trafiken är rent ut sagt "skit snack" eftersom den trafiken knappt syns i nätverket (det subnätet), utan dom har filtret just för att förhindra spridning av virus/trojaner och annat skit som utnyttjar dom säkerhetsbrister som MS har i sina system, på samma sätt som att ISP'erna numera spärrar SMTP porten.

Om du inte ser mina svar på dina frågor så är du antingen blind eller så vill du inte se dom (läs gärna alla mina inlägg).

Men jag har nu fört fram mina åsikter och synpunkter, kan du inte ta dom så är det upp till dig, jag avslutar denna diskussion nu!

Senast redigerat
Visa signatur

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av GunnarD

Hur får du denna text:

Han gör ser detta pga att "windows portarna" + port 88 öppna. Hadde bara port 88 varit öppen så hadde det kunnat vara vilken "kerberos" maskin som helst men nu hadde den även "windows portarn" öppna och då är det med stor sannolikhet en windows server.

Till att jag påstår att det är en ad-server, jag skriver att sannolikheten att det är en ad-server är stor, inte att det är det.

Det vetti tusan... det kan jag nog inte få ihop... men jag svarade på ditt påstående som var raden innan den texten.

Citat:

Ursprungligen inskrivet av GunnarD

Sedan visste jag inte att samba använder kerberos (vilket den inte gör).

Det har nog ingen av oss påstått heller... notera däremot vilka portar som används.

Citat:

Ursprungligen inskrivet av GunnarD

Att en ISP skulle sätta in filter för att minska trafiken är rent ut sagt "skit snack" eftersom den trafiken knappt syns i nätverket (det subnätet), utan dom har filtret just för att förhindra spridning av virus/trojaner och annat skit som utnyttjar dom säkerhetsbrister som MS har i sina system, på samma sätt som att ISP'erna numera spärrar SMTP porten.

Här kom svaret på en fråga jag högg efter hela tiden... Du har verkligen inte kollat upp utan bara gissar.

Bara som en rolig grej, anledningen till att SMTP är blockerat är att AOL i staterna började vifta med svartlistning av svenska ISPers trafik.

http://itsakerhet.fpgroup.se/arkiv/itsakerhet20030603.asp

//edit - enligt den artikeln var dom tydligen svartlistade en period.

Citat:

Ursprungligen inskrivet av GunnarD

Om du inte ser mina svar på dina frågor så är du antingen blind eller så vill du inte se dom (läs gärna alla mina inlägg).

Men jag har nu fört fram mina åsikter och synpunkter, kan du inte ta dom så är det upp till dig, jag avslutar denna diskussion nu!

Ja, bra idé för jag börjar tröttna på ditt kvallificerade skitsnack.

/G

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
Permalänk
Medlem

Du har fel på minst en punkt och diskussionen är avslutad!

Visa signatur

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Redigera
Citera flera Citera
Permalänk
Medlem

Heh, min tråd mynnade visst ut i en vild diskussion Tyvärr fick jag det aldrig att funka men två personer fick iaf vädra sina åsikter och tankar

Visa signatur

Stek mer! - Flingor - Schampo
Överklockning är är lika överskattat som din dator är överklockad.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara