Investigar NetBIOS para detectar y protegerse contra las vulnerabilidades de Windows
Usted puede reunir información de Windows por hurgar con funciones de NetBIOS (Red de sistema de entrada / salida básico) y los programas. NetBIOS permite que las aplicaciones para hacer llamadas de red y comunicarse con otros hosts dentro de una LAN.
Conteúdo
Estos puertos de Windows NetBIOS puede verse comprometida si no se fijan correctamente:
Puertos UDP para la exploración de la red:
Puerto 137 (servicios de nombres NetBIOS)
Puerto 138 (NetBIOS servicios de datagramas)
Puertos TCP de Server Message Block (SMB):
Puerto 139 (servicios de sesión NetBIOS)
Puerto 445 (SMB se ejecuta a través de TCP / IP sin NetBIOS)
Enumeración no autenticado en sistemas Windows
Cuando usted está realizando sus pruebas de enumeración no autenticados, puede recopilar información de configuración de los sistemas locales o remotos de dos maneras:
Utilizando todos-en-uno escáneres, como LanGuard o QualysGuard
Utilizando el programa nbtstat que está incorporado en Windows (nbtstat significa NetBIOS sobre TCP / IP Estadística)
nbtstat muestra tabla de nombres NetBIOS del equipo remoto, que se reúnen con la nbtstat -A comandos. Esto muestra la siguiente información:
Nombre de la computadora
Nombre de dominio
La dirección MAC del ordenador
Cuando se ejecuta nbtstat contra un antiguo servidor de Windows 2000, que incluso podría ser capaz de recoger el ID del usuario que está actualmente conectado.
Un programa avanzado como LanGuard no es necesario para recopilar esta información básica de un sistema de Windows. Sin embargo, la interfaz gráfica que ofrece el software comercial como éste presenta sus conclusiones de una manera más bonita y es a menudo mucho más fácil de usar. Además, tiene la ventaja de reunir la información que necesita con una sola herramienta.
Recursos compartidos de red pueden contener vulnerabilidades del sistema
Windows utiliza recursos compartidos de red a compartir ciertas carpetas o unidades en el sistema para que otros usuarios puedan acceder a ellos a través de la red. Las acciones son fáciles de configurar y funcionan muy bien. Sin embargo, son a menudo mal configurado, lo que permite a los piratas informáticos y otros usuarios no autorizados tengan acceso a información que no deberían ser capaces de llegar.
Puede buscar recursos compartidos de red de Windows con la función Compartir Buscador integrado en LanGuard. Esta herramienta escanea todo un rango de direcciones IP, en busca de recursos compartidos de Windows.
Las acciones que se muestran son sólo lo de adentro maliciosos están buscando, porque los nombres de recursos compartidos dan un toque de qué tipo de archivos puede ser accesible si se conectan a las acciones. Después de los malos descubren estas acciones, es probable que profundizar un poco más para ver si se pueden ver algunos de los archivos dentro de las acciones.
Las contramedidas contra los ataques de NetBIOS
Puede aplicar las siguientes medidas de seguridad para minimizar NetBIOS y NetBIOS sobre ataques TCP / IP en los sistemas Windows:
Utilice un firewall de red.
Uso de Firewall de Windows u otro software de firewall personal en cada sistema.
Deshabilitar NetBIOS - o por lo menos de archivos de Windows y Compartir impresoras.
NetBIOS Desactivación podrían no ser práctico en una red donde los usuarios y aplicaciones dependen de intercambio de archivos o en un entorno mixto, donde los sistemas Windows 2000 y NT mayores dependen de NetBIOS para compartir archivos e impresoras.
Eduque a sus usuarios sobre los peligros de permitir recursos compartidos de archivos para que todos puedan acceder.
Acciones Ocultos - aquellos con un signo de dólar ($) se adjunta al final del nombre de recurso compartido - realmente no ayudan a ocultar el nombre del recurso compartido. Cualquiera de las herramientas se puede ver a través de esta forma de seguridad por oscuridad. De hecho, si se encuentra con este tipo de acciones, tendrá que mirar más de cerca, ya que un usuario puede estar tratando de ocultar algo.