Нулевая сессия

Нулевой сеанс — это анонимное соединение с сетевой службой межпроцессного взаимодействия на компьютерах под управлением Windows . ^{[ 1 ]} Служба предназначена для разрешения именованных каналов . соединений ^{[ 2 ]} но может использоваться злоумышленниками для удаленного сбора информации о системе. ^{[ 3 ]}

Контакт

Из нулевого сеанса хакеры могут вызывать API и использовать вызовы удаленных процедур для перечисления информации. Эти методы могут и будут предоставлять информацию о паролях, группах, службах, пользователях и даже активных процессорах. Доступ к NULL-сессии также можно использовать для повышения привилегий и выполнения DoS-атак.
— Иксис Рисерч ЛТД ^{[ 4 ]}

Ссылки

^ «Атаки нулевых сессий и как их избежать» . Проверено 5 января 2016 г.
^ «Поведение общего ресурса IPC$ и нулевого сеанса в Windows» . Майкрософт . Проверено 5 января 2016 г.
^ «Анатомия нападения» . Проверено 5 января 2016 г.
^ «Как информация перечисляется посредством доступа к NULL-сессии, удаленных вызовов процедур и IPC$?» . Иксис Исследования, ООО. Архивировано из оригинала 8 февраля 2016 года . Проверено 24 февраля 2013 г.

Эта о компьютерных сетях статья незавершена . Вы можете помочь Википедии, расширив ее .

[1] «Атаки нулевых сессий и как их избежать» . Проверено 5 января 2016 г.

[2] «Поведение общего ресурса IPC$ и нулевого сеанса в Windows» . Майкрософт . Проверено 5 января 2016 г.

[3] «Анатомия нападения» . Проверено 5 января 2016 г.

[softheap-4] «Как информация перечисляется посредством доступа к NULL-сессии, удаленных вызовов процедур и IPC$?» . Иксис Исследования, ООО. Архивировано из оригинала 8 февраля 2016 года . Проверено 24 февраля 2013 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]