Πίνακας περιεχομένων:
- Όταν εκτελείτε τις δοκιμές απαρίθμησης χωρίς έλεγχο ταυτότητας, μπορείτε να συγκεντρώσετε πληροφορίες διαμόρφωσης για τα τοπικά ή απομακρυσμένα συστήματα με δύο τρόπους:
- Τα Windows χρησιμοποιούν κοινόχρηστα δίκτυα σε
- Μπορείτε να εφαρμόσετε τα ακόλουθα μέτρα αντιμετώπισης ασφαλείας για να ελαχιστοποιήσετε τα NetBIOS και NetBIOS από επιθέσεις TCP / IP στα συστήματα Windows:
Βίντεο: Κώδικας Μυστηρίων (13/10/2019):Oμάδα Έψιλον, ταλμούδ,μέδουσα! 2024
Μπορείτε να συγκεντρώσετε πληροφορίες για τα Windows κάνοντας κλικ στο NetBIOS Network Basic Input / Output System) λειτουργίες και προγράμματα. Το NetBIOS επιτρέπει στις εφαρμογές να πραγματοποιούν κλήσεις δικτύου και να επικοινωνούν με άλλους κεντρικούς υπολογιστές μέσα σε ένα τοπικό δίκτυο.
Αυτές οι θύρες NetBIOS των Windows μπορούν να παραβιαστούν αν δεν είναι σωστά ασφαλείς:
-
Θύρες UDP για περιήγηση στο δίκτυο:
-
Θύρα 137 (υπηρεσίες ονόματος NetBIOS)
-> -
Θύρα 138 (υπηρεσίες datagrams NetBIOS)
-
-
Θύρες TCP για διακομιστή μηνυμάτων διακομιστή (SMB):
-
Θύρα 139 (υπηρεσίες συνεδριών NetBIOS) IP χωρίς NetBIOS
-
Μη εξουσιοδοτημένη απαρίθμηση σε συστήματα Windows
-
Όταν εκτελείτε τις δοκιμές απαρίθμησης χωρίς έλεγχο ταυτότητας, μπορείτε να συγκεντρώσετε πληροφορίες διαμόρφωσης για τα τοπικά ή απομακρυσμένα συστήματα με δύο τρόπους:
-
Χρησιμοποιώντας το πρόγραμμα nbtstat που είναι ενσωματωμένο στα Windows (nbtstat σημαίνει NetBIOS μέσω Στατιστικών TCP / IP)
-
τον πίνακα ονομάτων NetBIOS του απομακρυσμένου υπολογιστή, τον οποίο συλλέγετε χρησιμοποιώντας την εντολή nbtstat -A. Αυτό εμφανίζει τις ακόλουθες πληροφορίες:
Όνομα υπολογιστή
-
Όνομα τομέα
-
Διεύθυνση MAC του υπολογιστή
-
Κατά την εκτέλεση του nbtstat έναντι ενός παλαιότερου διακομιστή των Windows 2000, ίσως μπορέσετε να βρείτε το αναγνωριστικό του χρήστη που είναι συνδεδεμένος αυτήν τη στιγμή
Ένα προηγμένο πρόγραμμα όπως το LanGuard δεν είναι απαραίτητο για τη συλλογή αυτών των βασικών πληροφοριών από ένα σύστημα Windows. Ωστόσο, η γραφική διεπαφή που προσφέρεται από εμπορικό λογισμικό όπως αυτή παρουσιάζει τα ευρήματά της με πιο όμορφο τρόπο και είναι συχνά πολύ πιο εύκολη στη χρήση. Επιπλέον, έχετε το πλεονέκτημα της συγκέντρωσης των πληροφοριών που χρειάζεστε με ένα εργαλείο.
Τα κοινόχρηστα δίκτυα ενδέχεται να περιέχουν ευπάθειες συστήματος
Τα Windows χρησιμοποιούν κοινόχρηστα δίκτυα σε
μοιράζονται ορισμένους φακέλους ή μονάδες στο σύστημα, ώστε άλλοι χρήστες να έχουν πρόσβαση σε αυτά μέσω του δικτύου. Οι μετοχές είναι εύκολο να εγκατασταθούν και να λειτουργούν πολύ καλά. Ωστόσο, συχνά είναι εσφαλμένα διαμορφωμένες, επιτρέποντας στους χάκερ και άλλους μη εξουσιοδοτημένους χρήστες να έχουν πρόσβαση σε πληροφορίες που δεν θα πρέπει να μπορούν να φτάσουν. Μπορείτε να αναζητήσετε κοινόχρηστα στοιχεία των Windows χρησιμοποιώντας το εργαλείο Share Finder που είναι ενσωματωμένο στο LanGuard. Αυτό το εργαλείο σαρώνει μια ολόκληρη σειρά διευθύνσεων IP, αναζητώντας κοινόχρηστα στοιχεία των Windows.
Τα εμφανιζόμενα μερίδια είναι ακριβώς αυτά που αναζητούν κακόβουλα άτομα, επειδή τα ονόματα κοινών στοιχείων δίνουν έναν υπαινιγμό για τον τύπο του αρχείου που μπορεί να είναι προσβάσιμο εάν συνδεθούν με τα κοινόχρηστα στοιχεία.Αφού οι κακοί ανακαλύψουν αυτές τις μετοχές, είναι πιθανό να σκάψουν λίγο περισσότερο για να δουν αν μπορούν να περιηγηθούν στα αρχεία μέσα στα κοινόχρηστα στοιχεία.
Αντίμετρα κατά των επιθέσεων NetBIOS
Μπορείτε να εφαρμόσετε τα ακόλουθα μέτρα αντιμετώπισης ασφαλείας για να ελαχιστοποιήσετε τα NetBIOS και NetBIOS από επιθέσεις TCP / IP στα συστήματα Windows:
Χρησιμοποιήστε ένα τείχος προστασίας δικτύου.
-
Χρησιμοποιήστε το τείχος προστασίας των Windows ή κάποιο άλλο προσωπικό λογισμικό τείχους προστασίας σε κάθε σύστημα.
-
Απενεργοποιήστε το NetBIOS - ή τουλάχιστον την Κοινή χρήση αρχείων και εκτυπωτών των Windows.
-
Η απενεργοποίηση του NetBIOS ενδέχεται να μην είναι πρακτική σε ένα δίκτυο όπου οι χρήστες και οι εφαρμογές εξαρτώνται από την κοινή χρήση αρχείων ή σε ένα μικτό περιβάλλον όπου τα παλαιότερα συστήματα Windows 2000 και NT βασίζονται σε NetBIOS για κοινή χρήση αρχείων και εκτυπωτών.
Εκπαιδεύστε τους χρήστες σας σχετικά με τους κινδύνους που επιτρέπουν την πρόσβαση σε κοινόχρηστα αρχεία για όλους.
-
Κρυφές μετοχές - εκείνες με ένα σύμβολο δολαρίου ($) που προσαρτάται στο τέλος του ονόματος κοινόχρηστου στοιχείου - δεν βοηθούν πραγματικά να αποκρύψετε το όνομα κοινόχρηστου στοιχείου. Οποιοδήποτε από τα εργαλεία μπορεί να δει μέσω αυτής της μορφής ασφάλειας από την αφάνεια. Στην πραγματικότητα, αν συναντήσετε τέτοιες μετοχές, θα θελήσετε να τις εξετάσετε πιο προσεκτικά, καθώς ένας χρήστης μπορεί να προσπαθεί να κρύψει κάτι.
