Güvenlik / Security Makaleleri - Windows Gizli Paylaşımlara Erişmek

Windows işletim sistemlerindeki gizli ($) paylaşımlar ile ağdaki bilgisayarlara erişmek.

Evet bu iş için win2000, XP ve üzeri işletim sistemlerindeki “$” paylaşlımını kullanıcaz. Önce kısaca bunun ne olduğundan bahsedelim. Daha sonrada nasıl yapılacağına geçelim.

Bu paylaşım tamamen sistem adminlerinin kullanımı için yazılmıştır. Herhangi bir olayda adminin makina içerisindeki klasörlere Ful Hak ile uzaktan erişmesi ve müdahale etmesi amaçlanmıştır. Bu paylaşım standart olarak win2000, XP ve üzeri işletim sistemlerinde açıktır. (Defaultta)

Win2000 yada XP kurarken çoğu insan (özellikle int.Cafeler) Admin hesabının şifresini boş bırakarak kurulum yapar. Hatta çogu zaman bunu bizlerde yaparız. Bu olay “gizli paylaşımlar” konusunda büyük bi güvenlik açığı oluşturur. Nedenmi? Gizli paylaşım ile bağlanıcağımız makinada eğer administrator hesabının şifresi yoksa, bizi o makinanın “administrator” kullanıcısı sanıyo olcak. Eğer kurulum sırasında Admin hesabına bir parola verilmişse bizden bunu istiycek. Eğer bir parola verilmemişse direk gizli paylaşımdan içeri girecek! Tabiki Guest hesabınında disable olması gerekiyoki buda default kurulumda herzaman disable olarak gelir. (Tekrar söylüyorum çoğu insan admin hesabının parolasını boş bırakıyo. Kendi bilgisayarlarınızda bu noktaya dikkat edin) Evet olay neymiş Gizli paylaşım ile erişeceğimiz bilgisayarın admin hesabının parolası olmamalıymış ve Guest hesabı disable olmalıymış!

Şimdi bunu nasıl kullanacağımızı küçük bir senaryoyla anlayalım:

Bir internet cafede olduğunuzu düşünün. Bir bilgisayarda oturuyosunuz. Başlat/Çalıştır ı açıp şu komutu giriyosunuz.

\\192.168.1.25\c$ –> (Ağdaki makinalardan birisinin IP Adresi olduğunu var sayıyoruz) Sondaki “$” işaretine dikkat edin. Bu, bu paylaşımın gizli bi paylaşım olduğunu gösterir. IP adresi ise ağda bağlanmak istediğimiz bilgisayarın IP adresidir. ENTER yaptığımızda eğer dediğimiz gibi Admin hesabının bir parolası yoksa direk C: sürücüsüne Ful Hak ile erişmiz oluruz. Eğer admin hesabının bir parolası varsa, bizden o parolayı istiyen bi pencere çıkar. Eğer parolayı bilmiyosak giremiyoruz demektir. Bunu kullanarak tüm sürücülere erişebilirsiniz.

\\192.168.1.25\admin$
\\192.168.1.25\c$
\\192.168.1.25\d$
\\192.168.1.25\e$
\\192.168.1.25\IPC$ gibi!

Burda IP yerine bilgisayar adınıda kullanabilirsiniz;

\\MASA15\admin$
\\MASA15\c$ gibi!

Bu paylaşımlardan makinaya erişilmesini istemiyosanız Bilgisayarım/Yönet/Paylaşılan Klasörler/Paylaşımlar altındaki tüm sürücüleri seçerek Sağ Click/”Paylaşımı Durdur” yapmalısınız.

Yada Regedit altında HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanserver\parametes anahtarı altında sağdaki panelde “AutoShareWks” adında ve değeri 0 olan bir Dword yaratılır. Makina ReStart olduğunda gizli paylaşımlar durur.

İşte olay böyle. Küçük bi dikkatsizlik başınıza çok iş açabilir. Dikkatli olun derim bu konuda. Küçük bir ipucu daha veriyim size $ paylaşımı hakkında.

Örneğin ağınızda Klasör1 adındaki klasörü paylaştırıyosunuz ve diğer tüm kullanıcılar buna erişiyo. Eğer bunu gizlemek isterseniz klasörün payşalım ismi sanuna “$” işareti koymanız yeterli. Böyle olunca klasör hala paylaşımda olur fakat kimse onu göremez. Bu klasöre ancak Çalıştıra \\192.168.1.25\klasör1$ yazan kişiler erişebilir. Sonundaki “$” işaretini kaldırdığınızda paylaşım tekrar herkeze görünür haline geri döner.

Saygılar..