|
Null session, alebo aj anonymné prihlásenie je mechanizmus, ktorý umožňuje anonymnému užívateľovi získať niektoré informácie po sieti. Ide napríklad o užívateľské mená a zdieľané adresáre, alebo umožňuje prihlásiť sa bez autentifikácie. Tento prístup je používaný aplikáciami ako explorer.exe na vymenovanie zdieľaných zdrojov na vzdialenom servri. Na Windows NT, alebo Windows 2000 sa konto SYSTEM, alebo aj LocalSystem používa pre niektoré lokálne systémové služby. Toto konto sa tiež používa pri rôznych kritických operáciach. Ak jeden stroj potrebuje získať dáta z druhého, konto SYSTEM otvorí anonymné spojenie na druhý stroj - prihlási sa. Konto SYSTEM má teoreticky neobmedzené práva a nemá žiadne heslo. Preto sa na toto konto nemôže prihlásiť bežný užívateľ. Útočník však môže použiť mechanizmus vzdialeného anonymného prihlásenia ako NULL a získať tak niektoré informácie.
|
|
 |
 |