Untersuchen Sie NetBIOS zur Erkennung und Schutz vor Windows Verwundbarkeit
Sie können durch Stochern mit NetBIOS (Network Basic Input / Output System) Funktionen und Windows-Programme, Informationen zu sammeln. NetBIOS ermöglicht es Anwendungen, Netzwerk-Anrufe zu tätigen und mit anderen Hosts innerhalb eines LAN kommunizieren.
Menu
Diese Windows-NetBIOS-Ports können beeinträchtigt werden, wenn sie nicht richtig gesichert sind:
UDP-Ports für Netzwerk-Browsing:
Port 137 (NetBIOS-Name-Dienste)
Port 138 (NetBIOS-Datagramm-Dienste)
TCP-Ports für Server Message Block (SMB):
Port 139 (NetBIOS-Sitzungsdienste)
Port 445 (SMB läuft über TCP / IP ohne NetBIOS)
Unauthenticated Aufzählung auf Windows-Systemen
Wenn Sie Ihre unauthenticated Aufzählung Tests sind durchführen, können Sie Konfigurationsinformationen über den lokalen oder Remote-Systeme auf zwei Arten zu sammeln:
Verwendung von all-in-one-Scanner, wie LanGuard oder QualysGuard
Mit dem Nbtstat-Programm, das in Windows integriert ist (NBTStat für NetBIOS über TCP steht / IP-Statistik)
nbtstat zeigt den NetBIOS-Namentabelle des Remote-Computers, die Sie über das sammeln nbtstat -A Befehl. Dies zeigt die folgenden Informationen:
Computername
Domain-Namen
Computer-MAC-Adresse
Wenn nbtstat gegen eine ältere Windows 2000 Server ausgeführt wird, können Sie sogar die ID des Benutzers können aufzulesen, die in der aktuell angemeldet ist.
Ein erweitertes Programm wie LanGuard ist nicht notwendig, diese grundlegenden Informationen aus einem Windows-System zu sammeln. Allerdings stellt die grafische Oberfläche von kommerzieller Software wie dies bot ihre Erkenntnisse in einem schöneren Art und Weise und ist oft viel einfacher zu bedienen. Darüber hinaus haben Sie den Vorteil der Beschaffung von Informationen, die Sie mit einem Werkzeug benötigen.
Netzwerkfreigaben können Schwachstellen im System enthalten
Windows verwendet Netzwerkfreigaben Aktie bestimmte Ordner oder Laufwerke auf dem System, so dass andere Benutzer können sie über das Netzwerk zugreifen können. Die Anteile sind einfach sehr gut einzurichten und zu arbeiten. Allerdings sind sie oft falsch konfiguriert, so dass Hacker und andere nicht autorisierte Benutzer auf Informationen zuzugreifen sollten sie nicht in der Lage sein, um zu bekommen.
Sie können mit dem Anteil Finder Tool um LanGuard gebaut für Windows Netzwerkfreigaben zu suchen. Dieses Tool durchsucht eine ganze Reihe von IP-Adressen, für Windows-Freigaben suchen.
Die Aktien angezeigt sind genau das, was böswilligen Insidern für suchen, weil die Freigabe-Namen einen Hinweis, welche Art von Dateien geben könnte zugänglich sein, wenn sie auf die Aktien zu verbinden. Nachdem die bösen Jungs, diese Aktien zu entdecken, werden sie wahrscheinlich ein wenig weiter zu graben, um zu sehen, ob sie die Dateien in den Aktien durchsuchen können.
Gegenmaßnahmen gegen Angriffe NetBIOS
Sie können die folgenden Sicherheitsmaßnahmen implementieren NetBIOS und NetBIOS über TCP / IP-Angriffe auf Windows-Systemen zu minimieren:
Verwenden Sie eine Netzwerk-Firewall.
Verwenden Sie die Windows-Firewall oder eine andere auf jedem System eine persönliche Firewall-Software.
Deaktivieren Sie NetBIOS - oder zumindest Windows-Datei- und Druckerfreigabe.
Das Deaktivieren von NetBIOS möglicherweise nicht in einem Netzwerk praktisch sein, wo Benutzer und Anwendungen sind abhängig von File-Sharing oder in einer gemischten Umgebung, in der ältere Windows 2000 und NT Systeme stützen sich auf NetBIOS für die Datei- und Druckerfreigabe.
Ihre Benutzer über die Gefahren ermöglicht Dateifreigaben für jeden zuzugreifen.
Versteckte Aktien - die mit einem Dollarzeichen ($) bis zum Ende des Freigabenamens angehängt - helfen Sie den Freigabenamen nicht wirklich verbergen. Jedes der Werkzeuge können direkt durch diese Form der Sicherheit durch Unklarheit zu sehen. In der Tat, wenn Sie auf solche Aktien kommen, sollten Sie sie zu betrachten genauer, als ein Benutzer etwas zu verbergen versuchen kann.