Microsoft的安全問題一直是一個很敏感的問題，因為網(wǎng)絡(luò)上有太多的使用者了，在我收集的長達79頁的Microsoft技術(shù)規(guī)范說明中，談到安全問題的僅僅是一段“比以往的版本，在安全技術(shù)上有很大的改善”，顯然，Microsoft更關(guān)心的是有沒有人偷他的軟件去使用，而不是用戶在使用軟件時是否安全。那么，擺在眼前的就是：Microsoft從來就不是一個安全的平臺，即使是Nt系統(tǒng)，雖然Nt系統(tǒng)經(jīng)過了NSA的安全等級C2鑒定。但是，請注意以下的補充說明：

1·C2在EPL中是很低的等級。

2·Nt系統(tǒng)的C2只在某些硬件上才能達到，（Compaq Poliant 2000,DECpcAXP/150 Alpha）

3·Nt系統(tǒng)的C2認證是假定在沒有網(wǎng)絡(luò)的情況下。

所以，在Microsoft的windows產(chǎn)品中，基本的安全功能就相當?shù)娜狈?，所有密碼的功能基本是依賴一個PWL的文件，所以，了解這份文件，你也就了解了windows安全所謂的機制。

在windows中，使用兩個函數(shù)來計算密碼：

WnetCachePassword( )  
WnetGetGachedPassword( ) 

如果你是一個軟件設(shè)計人員，那么你可以使用相同的這兩個函數(shù)來獲得使用者的密碼。但是，更簡單的方法是，你可以在windows系統(tǒng)目錄下，直接刪除PWL文件，然后再以你的口令生成一個文件。詳細的說明你可以參考：http://199.44.114.223/rharri/tips.htm或者你可以到http://www.iaehv.nl/users/rvdpeet/unrelate/glide.zip下載這個軟件，然后試試在你的機器上運行。

如何解決上述問題，你可以使用Fortres 101,在http://www.fortres.com/f101.htm，上面說的只是單機的情況，那么，如果你的機器在網(wǎng)絡(luò)上呢？這里有我一份在去年3月份的記錄。對在記錄中出現(xiàn)的任何機器，我很抱歉將你們列出來。但是我保證沒有動改你們的硬盤。

1997.3.27 xx:xx:xx

我從internet連線上學校的網(wǎng)絡(luò)，當時，我用了一個Scanner來掃描整個的網(wǎng)絡(luò)，令人驚奇的是，我從結(jié)果窗口中看到了這樣的一些信息：

Win95client: littlesun  
Win95client: tina&ryu  
.....  
.....  
Win95client: subtle  
.....  
WinNtServer: XXXXXX Domain:XXXXX_XX  
..... 

接下來，我只是用網(wǎng)絡(luò)鄰居來打開某臺機器，然后，我立刻就發(fā)現(xiàn)了一些的共享目錄。其中的某些目錄你可以用"guest"來連上，到了這一步，如果你是一個別有用心的人，你會怎么做？我想象的做法應(yīng)該是：

1. 到95的系統(tǒng)目錄下，下載所有的PWL文件。 （其中就有Administrator的）

2. 到我本機后，用glide在一秒中內(nèi)解出所有的密碼。

3. 然后我想，可能有某臺機器是連上Nt系統(tǒng)服務(wù)器的系統(tǒng)管理員的工作平臺，這樣的話，他不太可能使用兩個密碼來登錄Nt系統(tǒng)域和他本地的Win95系統(tǒng)，通常在服務(wù)器上的Administrator和他在本地的Administrator用戶口令相同。

4. 于是，我可以用這個密碼來登錄發(fā)現(xiàn)的那一臺服務(wù)器，用administrator.

Ok, 脆弱的工作站連累了Nt系統(tǒng)服務(wù)器。這就是結(jié)果。出現(xiàn)這樣的安全問題，原因是什么？就是windows采用的SMB協(xié)議所帶來的問題。SMB(Server Message Block) ,Microsoft用這個協(xié)議來實現(xiàn)系統(tǒng)在網(wǎng)絡(luò)中的共享協(xié)定。包括：文件，目錄，打印機，通訊口等。這個協(xié)議可以加在很多協(xié)議上跑，象Tcp/Ip,NetBios,Ipx/spx于是，hacker就可以使用telnetd透過SMB來或取windows,Nt系統(tǒng)的共享目錄，然后就可以：

1. 使用SMB的clinet端送"dir ..\"給服務(wù)器，造成"denial-of-service"的攻擊。

2.使用SAMBA連上共享目錄。慢慢觀賞你的硬盤。

解決問題的方法是：不綁定SMB給Tcp/Ip.去http://ftp.microsoft.com/developr/drg/cifs/中找詳細的SMB資料，然后到http://www.microsoft.com/kb/articles/q140/8/18.htm找一個SMB的patch.

這只是Nt系統(tǒng)中普遍存在的問題，實際上，根據(jù)我個人的看法，在一個Nt系統(tǒng)中，你起碼應(yīng)該注意這些問題：

1.Port 80的遠程漏洞。

Telnet到prot 80 ,發(fā)送這樣的命令：get ../..

ok ,Web服務(wù)器立即當?shù)簟?使用Service pack 1a,2來修復(fù)這個問題。

2. Denial-of-Service的攻擊。

到http://ntinternals.com/cpuhog.htm取cpuhog這個軟件，他使你的Nt系統(tǒng)服務(wù)器Cpu達到100%忙碌狀態(tài)，然后死掉。

3. port 135,1031的問題。

這個OOB的問題相信大家都知道，但是Microsoft對1031口存在的問題卻不太關(guān)心。在1997年2月2日的Microsoft報告中就明顯指出這個問題，到現(xiàn)在還沒有有效的解決方法。

4. 對DNS-Denial的攻擊，使用Service Pack 3來修復(fù)。

5. 通常hacker會用的由nbtstat來查詢機器名稱，放入lmhosts文件后，對網(wǎng)絡(luò)查詢，來得到共享目錄，使用者信息，等待。

談?wù)凬t系統(tǒng)的密碼問題

Nt的密碼采用和95不同的機制來實現(xiàn)。在Nt系統(tǒng)中，使用的安全模型是DAC ( Discretionary Access Control ).你可以從這個網(wǎng)址得到完整的參考：

http://www.v-one.com/newpages/obook.html而DAC的實現(xiàn)有賴于NTFS,所以，請你在安裝Nt系統(tǒng)時，選用NTFS選項。但是，不要以為NTFS能帶給你100%的安全，到這個地址：http://www.hidata.com/guest/nthacks/passworddll.htm，你可以得到一個工具，你自己用用看。這里我想列出一些可能對你管理Nt系統(tǒng)服務(wù)器有用的工具，它們可以用來找出你系統(tǒng)的弱點，或者防范網(wǎng)絡(luò)hacker的攻擊：

scanNT: http://www.omna.com/yes/andybaron/pk.htm  
Systems Management Server : http://www.microsoft.com/smsmgmt/revgd/sms00.htm   
Dump ACL: http://www.net-shopper.co.uk/software/nt/dmpacl/index.htm 

Microsoft的操作系統(tǒng)安全問題的分析就敘述挖了，實際上，有些問題并不只是在windows或Nt系統(tǒng)中，在Microsoft的dos, winword, access,excel ,front page webserver ,o'reilly website server等產(chǎn)品中，都有不少的安全弱點。

【編輯推薦】

1. 黑客利用數(shù)字證書獲取用戶通訊信息
2. 防范黑客從公司高層做起 保障企業(yè)信息安全
3. 黑客的新目標:泄密其他黑客資料
4. 突發(fā)事件響應(yīng) 防止黑客入侵的有效策略