Innholdsfortegnelse:
- Unautentifisert oppsummering på Windows-systemer
- Nettverksaksjer kan inneholde systemproblemer
- Tiltak mot NetBIOS-angrep
Video: Hjemmelaboratoriet: Undersøk fargene i din godtepose. 2024
Du kan samle Windows-informasjon ved å peke rundt med NetBIOS Network Basic Input / Output System) funksjoner og programmer. NetBIOS tillater applikasjoner å ringe til nettverkssamtaler og kommunisere med andre verter innenfor et LAN.
Disse Windows NetBIOS-porter kan bli kompromittert hvis de ikke er ordentlig sikret:
-
UDP-porter for nettlesing:
-
Port 137 (NetBIOS-navntjenester)
-
Port 138 (NetBIOS datatjenester)
-
-
TCP-porter for Server Message Block (SMB):
-
Port 139 (NetBIOS-øktjenester)
-
Port 445 (kjører SMB over TCP / IP uten NetBIOS)
-
Unautentifisert oppsummering på Windows-systemer
Når du utfører uautoriserte opptellingstester, kan du samle konfigurasjonsinformasjon om de lokale eller eksterne systemene på to måter:
-
Bruke alt-i-ett-skannere, for eksempel LanGuard eller QualysGuard
-
Bruke nbtstat-programmet som er innebygd i Windows (nbtstat står for NetBIOS over TCP / IP statistikk)
nbtstat viser den eksterne datamaskinens NetBIOS-navntabell, som du samler ved hjelp av nbtstat -A-kommandoen. Dette viser følgende informasjon:
-
Datamaskinnavn
-
Domenenavn
-
Datamaskinens MAC-adresse
Når du kjører nbtstat mot en eldre Windows 2000-server, kan du til og med muligens hente IDen til brukeren som er logget inn.
Et avansert program som LanGuard er ikke nødvendig for å samle denne grunnleggende informasjonen fra et Windows-system. Men det grafiske grensesnittet som tilbys av kommersiell programvare, som dette, presenterer sine funn på en finere måte, og er ofte mye lettere å bruke. I tillegg har du fordelen av å samle informasjonen du trenger med ett verktøy.
Nettverksaksjer kan inneholde systemproblemer
Windows bruker nettverksandeler til dele bestemte mapper eller stasjoner på systemet, slik at andre brukere kan få tilgang til dem på tvers av nettverket. Aksjer er enkle å sette opp og fungere veldig bra. Imidlertid er de ofte feilkonfigurerte, slik at hackere og andre uautoriserte brukere får tilgang til informasjon de ikke burde kunne komme til.
Du kan søke etter Windows-nettverksaksjer ved hjelp av verktøyet Share Finder som er innebygd i LanGuard. Dette verktøyet skanner et helt utvalg av IP-adresser, ser etter Windows-aksjer.
Aksjene som vises, er akkurat hva skadelige innsidere leter etter, fordi delnavnene gir et hint om hvilken type filer som er tilgjengelige hvis de kobler seg til aksjene.Etter at de gutta oppdager disse aksjene, vil de sannsynligvis grave litt lenger for å se om de kan bla gjennom filene i aksjene.
Tiltak mot NetBIOS-angrep
Du kan implementere følgende sikkerhetstiltak for å minimere NetBIOS og NetBIOS over TCP / IP-angrep på Windows-systemene dine:
-
Bruk en nettverksbrannmur.
-
Bruk Windows-brannmur eller annen personlig brannmurprogramvare på hvert system.
-
Deaktiver NetBIOS - eller i det minste Windows File og Printer Sharing.
Deaktivering av NetBIOS kan ikke være praktisk i et nettverk der brukere og applikasjoner er avhengige av fildeling eller i et blandet miljø der eldre Windows 2000 og NT-systemer stole på NetBIOS for fil- og skriverdeling.
-
Utdann brukerne dine på farene ved å aktivere filaksjer for alle å få tilgang til.
Skjulte aksjer - de med et dollarskilt ($) vedlagt til slutten av aksjenavnet - hjelper egentlig ikke med å skjule delnavnet. Noen av verktøyene kan se rett gjennom denne form for sikkerhet ved uklarhet. Faktisk, hvis du kommer over slike aksjer, vil du se nærmere på dem, da en bruker kan prøve å skjule noe.
![Forestiller seg dumme ting du kan gjøre for å slå opp din GRE-dummies <[SET:descriptionno]Ta noen få ting du kan gjøre for å slå opp din GRE](https://i.howtospotfake.org/img/big/no-test-prep-2018/imagining-stupid-things-you-can-do-to-mess-up-your-gre.jpg "Forestiller seg dumme ting du kan gjøre for å slå opp din GRE-dummies <[SET:descriptionno]Ta noen få ting du kan gjøre for å slå opp din GRE")
