第三步：取得敏感文件

　　我一再重复这个话题因为问题看起来越来越糟糕。问题在于这些存储在没有保护的共享服务器上的敏感信息可以被网络中的任何人随意访问——典型的是那些公共文件夹。为什么？我的看法是网络管理员常常有太多的信息需要管理，而且用户也常常对他们的文件做一些草率的操作。当然，对于企业管理层来说，毫无疑问个人身份信息的安全管理是非常重要的。

　　下面是可能发生的事情：

　　一个拥有标准域权限的用户（或者是一个取得了某个合法用户权限的黑客）扫描网络以找到共享文件。比如GFI LANguard就可以带来这问题，它内置了一个查找共享资源的工具。

　　他找到共享资源然后尝试一个一个的连接它们。

　　他发现文件实在是太多了，然后决定用windows浏览器的搜索功能来筛选，或者更快更强大的工具如Effective File Search (EFS)来寻找敏感信息。

　　攻击者搜索.doc,.xls,.txt和类似的文本文件包含关键字如“ssn”，“dob”“confidential”等等。毫无疑问地，只要他搜索到的文件不是成百上千个，他一定会找到一些有用的东西。

　　他将这些信息复制出来，然后用这些偷来的权限来进一步破坏，比如卖给他们的竞争者等等。

　　再重复一次，自己测试一下这个问题，你会发现我所说的一点不假。用什么工具来寻找你要的文档类型和关键字都可以。如果你的文件服务器是供公共访问的（一般情况是禁止这样的，但是我见到很多这样的），那么黑客可用用google queries做很多事情来取得敏感的服务器信息。要测试这一点，我建议用Acunetix's Web Vulnerability Scanner，它内置一个google攻击数据库(GHDB)扫描功能。

　　第四步：进行间接影响文件服务器安全的攻击

　　最后，很容易就可以在你的网络中找到其它漏洞也很容易间接造成文件服务器被操纵和攻击。这些大多数是因为物理设备安全问题。

　　我想说的一个严重问题是，一些数据中心中的设备的网页管理界面可以被所有用户访问，包括任何在别的大楼中通过不安全的无线网络连接进来的用户。更糟糕的是，这个数据中心管理应用是用默认的用户和密码运行的。这意味着一旦你登陆上去，可以将门禁感应禁用，安全警告发送可以被更改，日志文件也能更改，等等。这对黑客来说，是多么好的方式来掩盖攻击的痕迹。

　　我还曾见过很多次文件服务器被完全公共开放（典型的在忙碌的金融公司，医疗机构，网络被完全开放给本地业务系统）。我说的是完全没有安全控制的网络环境——甚至连最基本的物理设备安全控制都没有。这些服务器常常连屏幕都不锁定，这很容易导致管理员后门。

　　黑客还能获知系统内部的关联，这样他们就能在没有人的时候进入系统盗取需要的信息。破解Windows文件服务器很难？因为硬盘都是不加密的，黑客要做的只是用一些如Ophcrack Live CD 或 ElcomSoft System Recovery这样的工具来破解或者重置系统密码，包括管理员密码。这就是为什么我要建议将服务器硬盘加密的原因，它几乎是最后一道防线了。

　　最后——不要闲坐着

　　请切记如果黑客可以这么做，那么你自己也应该测试操作一遍。你可以自己尝试攻击一下你的windows文件服务器——以恶意的方式——来看看从没有限制的网络内部和外部分别能做些什么。请记住进行这些测试要注意方式方法，这样可以保证你用正确的方式，在合适的时间，用合适的工具，等等。