Smb cifs
F
Smb Cifs justement à l'exploitation de fonctionnalités de partage de ressources, souvent actives par défaut. Ce type de faille permet à un pirate informatique (Cracker) de prendre le contrôle d'une machine et d'en manipuler les données et les ressources.
Résumé
Les pratiques de partage de ressources se sont amplifiées, corrélativement à la généralisation, notamment via Internet, de logiciels faciles d'utilisation (Samba,...) répondant à ce besoin. Cependant, la méthode la plus courante et la plus connue pour pénétrer une machine, notamment un ordinateur ou un serveur, correspond
Table des matières
Qu'est-ce que le protocole SMB/CIFS ? Quels sont les risques potentiels liés au partage de ressources ? Qui est concerné ? Suis-je exposé aux risques liés au partage de ressources ? Comment se protéger ? Annexes ➜ ➜ ➜ ➜ ➜ ➜
Le protocole SMB/CIFS
www.cases.lu
Afin de partager des ressources sur un réseau, qu'il soit public ou privé, il est nécessaire d'utiliser un protocole de mise à disposition de ces ressources. Ce protocole de haut niveau sera transporté sur l'ensemble du réseau par les protocoles de transport/session habituels tels que TCP/IP, Netbios, IPX... Le protocole SMB pour « Server Message Block » est utilisé pour le partage de fichiers, d'imprimantes, de ports série et les liens de communication type « canal nommé » (named pipes). Ce protocole a fait son apparition au milieu des années 80 et a initialement été mis au point par IBM. Ensuite, les sociétés Intel et Microsoft se sont chargées de son développement.
que des serveurs mettent à disposition des ressources sur le réseau. Le client va donc se connecter au serveur « SMB », à l'aide d'un autre protocole, et obtenir ainsi les ressources accessibles, pouvant ensuite demander accès à ces ressources partagées (disques, périphériques,...etc).
CIFS « Common Internet File System »
CIFS est la nouvelle évolution du protocole « SMB », c'est ce nouveau protocole