Kreatory dla debili

Data: 2017-06-09, autor: Michał Misztal

OK, wiem, tytuł ostry i bardziej pasuje do Faktu czy Życia na gorąco ale... No cóż. Prawda jest taka, że Windowsowe kreatory które pisane są dla debili niestety pisane są przez samych debili.

Dzisiaj konfigurowałem sobie dla zabawy serwer NAS Dlink 320L. Dodałem kilka kont użytkowników, kilka udziałów itp. Potem chciałem to podłączyć w Windowsie. Użyłem kreatora dodawania lokalizacji sieciowej. Co ciekawe responsywność tego kreatora jest tak rewelacyjna, że Windows zafundował serwerowi atak DOS co automatycznie dodało IP komputera do czarnej listy Dlinka. Kilka minut minęło zanim ogarnąłem WTF i wykreśliłem 192.168.0.2 z blacklist.

Dalsza historia będzie w formie obrazkowej.

Ryc. 1. Wpisujemy dane serwera ftp
Ryc. 2. Krok po kroku - dodajemy nazwę konta ftp naszego zasobu
Ryc. 3. Cool - wsio OK
Ryc. 4. Łoj - a to co? Tego nie było w planie
Ryc. 5. UPS - muszę przyznać źle przyciąłem fotkę - dla wyjaśnienia - podglądam uprawnienia dla użytkownika ftpsubiekt i jak widać dla udziału ftpusers ma "deny", so wtf
Ryc. 6. Tutaj widzimy, że ftpuser ma ustawione logowanie "as guest" czyli dla wszystkich
Ryc. 7. Natomiast dla subiekta anonymous jest wyłączone

I teraz już wszystko jasne - Windows zignorował nazwę użytkownika w swym kreatorze i po prostu podłączył się nie do tego serwera do którego chcieliśmy. Widzi, że jest serwer bez autentykacji to się podłącza i ma gdzieś to co user wpisze. Zaprawdę postawa godna podziwu.

Ryc. 8. Natomiast gdy wpiszemy tak (zamazane oczywiście hasło) to jest OK
Ryc. 9. Et volia
Ryc. 10. A tak do zasobu podłącza się normalne oprogramowanie

Nie chcę nikomu źle życzyć ale Microsoft aż się o to prosi. Baaardzo prosi.

Komentarze (1)

[2017-06-11 10:39:10] Korsarz pisze: Prezent...ują
Czasem można się gorzej naciąć http://www.zawszeczujni.pl/2017/06/malware-zusy-ktore-moze-infekowac.html?m=1

Skomentuj lub zgłoś błąd

© Michał Misztal 2018