Menyiasat NetBIOS untuk Mengesan dan Mengawal Windows Kerentanan - dummies

Video: Calling All Cars: The Blood-Stained Coin / The Phantom Radio / Rhythm of the Wheels 2024

Anda boleh mengumpul maklumat Windows dengan poking sekitar dengan NetBIOS (Rangkaian Input / Output Sistem Asas) dan program. NetBIOS membenarkan aplikasi membuat panggilan rangkaian dan berkomunikasi dengan hos yang lain dalam LAN.

Ini port Windows NetBIOS boleh dikompromi jika ia tidak dijamin dengan betul:

UDP port untuk penjelajahan rangkaian:
- Port 137 (perkhidmatan nama NetBIOS)
  
  Port 139 (perkhidmatan sesi NetBIOS)
- Port 445 (menjalankan SMB melalui TCP / IP tanpa NetBIOS)
Penghitungan yang tidak disahkan pada sistem Windows
- Apabila anda menjalankan ujian penghitungan yang tidak disahkan anda, anda boleh mengumpul maklumat konfigurasi mengenai sistem tempatan atau jauh dengan dua cara:

Menggunakan pengimbas semua-dalam-satu, seperti LanGuard atau QualysGuard

Menggunakan program nbtstat yang dibina ke Windows (nbtstat bermaksud NetBIOS melalui TCP / IP Statistics)

nbtstat jadual nama komputer NetBIOS jauh, yang anda kumpulkan dengan menggunakan perintah nbtstat -A. Ini memaparkan maklumat berikut:

Nama komputer

Nama domain

Alamat MAC komputer

Apabila menjalankan nbtstat terhadap pelayan Windows 2000 yang lebih tua, anda mungkin dapat mengumpul ID pengguna yang sedang log masuk.
Program lanjutan seperti LanGuard tidak perlu mengumpulkan maklumat asas ini dari sistem Windows. Walau bagaimanapun, antara muka grafik yang ditawarkan oleh perisian komersil seperti ini menyajikan penemuannya dalam fesyen yang lebih cantik dan sering lebih mudah digunakan. Di samping itu, anda mempunyai manfaat mengumpul maklumat yang anda perlukan dengan satu alat.
Saham rangkaian boleh mengandungi kelemahan sistem

Windows menggunakan saham rangkaian untuk

berkongsi

folder atau pemacu tertentu pada sistem supaya pengguna lain boleh mengaksesnya di seluruh rangkaian. Saham mudah untuk ditubuhkan dan berfungsi dengan baik. Walau bagaimanapun, mereka sering salah faham, yang membolehkan penggodam dan pengguna lain yang tidak dibenarkan mengakses maklumat yang tidak seharusnya mereka dapat.

Anda boleh mencari saham rangkaian Windows dengan menggunakan alat Finder Kongsi yang dibina masuk ke LanGuard. Alat ini mengimbas pelbagai rangkaian alamat IP, mencari saham Windows. Saham-saham yang dipaparkan adalah apa yang dicari pengguna dalaman yang berniat jahat kerana nama saham memberikan sedikit jenis jenis fail yang boleh diakses jika mereka menyambung ke saham.Selepas orang jahat menemui saham ini, mereka mungkin menggali sedikit lagi untuk melihat sama ada mereka boleh menyemak imbas fail-fail dalam saham itu. Pengawasan terhadap serangan NetBIOS

Anda boleh melaksanakan pengawasan keselamatan berikut untuk meminimumkan NetBIOS dan NetBIOS melalui serangan TCP / IP pada sistem Windows anda:

Gunakan firewall rangkaian.

Gunakan Windows Firewall atau beberapa perisian firewall peribadi lain pada setiap sistem.

Lumpuhkan NetBIOS - atau sekurang-kurangnya Perkongsian Fail dan Printer Windows.

Melumpuhkan NetBIOS mungkin tidak praktikal dalam rangkaian di mana pengguna dan aplikasi bergantung pada perkongsian fail atau dalam persekitaran campuran di mana sistem Windows 2000 dan NT yang lebih lama bergantung pada NetBIOS untuk perkongsian fail dan pencetak.
Mendidik pengguna anda tentang bahaya membolehkan saham fail untuk semua orang mengakses.
Saham tersembunyi - mereka yang mempunyai tanda dolar ($) ditambahkan pada akhir nama saham - tidak benar-benar membantu menyembunyikan nama saham. Mana-mana alat boleh melihat melalui bentuk keselamatan ini dengan tidak jelas. Malah, jika anda menjumpai saham tersebut, anda akan mahu melihatnya dengan lebih teliti, sebagai pengguna mungkin cuba menyembunyikan sesuatu.