Durante varias generaciones de Windows (derivados del NT) y desde el 2000 hasta (SI HASTA) Vista Windows comparte por defecto TODO.
Todos sabemos como es mejor bloquear todo y compartir solo lo que queremos, bueno a alguien en Microsoft no le parece eso muy lógico y usan el inverso, comparten todo y luego ocultan (como lees Ocultan no eliminan) la raiz de lo compartido.
Este articulo lo encontre en el blog de PC Magazine, allà esta muy bien explicado asà que voy a limitarme a traducir lo mas relevante.
En resumen Windows oculta el recurso colocando un simbolo de $ al final asà tu disco C (por ejemplo) se puede ver a través de la red si colocas \\nombre_maquina\C$.
Antes de continuar quisiera acotar que hice la prueba en mi propia red y de una máquina a la otra solicita la contraseña de invitado lo bueno es que tengo las cuentas de invitado desactivadas.
Ahora si, continuando con el “tutorial”(?) el primer paso es ver un recurso compartido normal, hasta aquà todo va bien.
Posteriormente colocar la raÃz de un disco (como el C) y colocar un signo de dolar de ultimo, supongamos que uso el \\maquina\D que es su disco compartido coloque el \\maquina\C$. Se sorprenderá de ver que aunque usted nunca ha compartido su disco C este es accesible, y aunque el sistema le solicite una clave para la cuenta de invitado (como a mi) para un hacker con suficiente determinación esto puede ser una tarea trivial.
Utilice el administrador del PC (le puede llegar al hacer click derecho en “Mi PC” y seleccionar la opción “Administrar”) y seleccione “Carpetas Compartidas” y luego “Recursos compartidos”. Sorprendido? Me encanta el compartido llamado ADMIN$ que hace enlace a mi carpeta de Windows.
Para desactivar el feature (o tapar el ‘backdoor’) debe editar el registro [No haga esto si no sabe lo que hace, no nos hacemos responsables si su equipo deja de funcionar y de este punto en adelante es su propia responsabilidad si sigue estos pasos y algo falla].
Siga esta ruta en el regedit “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters“, y agregue dos nuevos valores de tipo DWORD, ambos valores se les debe asignar 0, estos nuevos valores se llamaran AutoShareServer y AutoShareWks.
Posteriormente reinicie el equipo y deberÃa haber resuelto “el problema”.
Les recuerdo que el articulo original puede conseguirse aqui, esta en ingles pero tiene mas imagenes que podrÃan resultar de utilidad