Indholdsfortegnelse:
- Unautentificeret opregning på Windows-systemer
- Netværksaktier kan indeholde systemproblemer
- Modforanstaltninger mod NetBIOS-angreb
Video: Help for hacked sites: File system damage assessment 2024
Du kan samle Windows-information ved at pusse rundt med NetBIOS Network Basic Input / Output System) funktioner og programmer. NetBIOS tillader applikationer at foretage netværksopkald og kommunikere med andre værter inden for et LAN.
Disse Windows NetBIOS-porte kan blive kompromitteret, hvis de ikke er ordentligt sikret:
-
UDP-porte til netværksbrowsing:
-
Port 137 (NetBIOS-navnetjenester)
-
Port 138 (NetBIOS-datatjenester)
-
-
TCP-porte til servermeddelelsesblok (SMB):
-
Port 139 (NetBIOS-sessionstjenester)
-
Port 445 (kører SMB over TCP / IP uden NetBIOS)
-
Unautentificeret opregning på Windows-systemer
Når du udfører dine uautoriserede opgørelsestests, kan du samle konfigurationsoplysninger om de lokale eller eksterne systemer på to måder:
-
Brug af all-in-one scannere, såsom LanGuard eller QualysGuard
-
Brug af nbtstat-programmet, der er indbygget i Windows (nbtstat står for NetBIOS over TCP / IP-statistikker)
nbtstat shows fjerncomputers NetBIOS-navnebord, som du samler ved hjælp af kommandoen nbtstat -A. Dette viser følgende oplysninger:
-
Computer navn
-
Domænenavn
-
Computerens MAC-adresse
Når du kører nbtstat mod en ældre Windows 2000-server, kan du endda muligvis optage ID'en til den bruger, der er logget ind.
Et avanceret program som LanGuard er ikke nødvendigt for at indsamle disse grundlæggende oplysninger fra et Windows-system. Men den grafiske grænseflade, der tilbydes af kommerciel software som denne, præsenterer sine resultater på en skønnere måde og er ofte meget lettere at bruge. Derudover har du den fordel at samle de oplysninger, du har brug for, med et værktøj.
Netværksaktier kan indeholde systemproblemer
Windows bruger netværksandele til dele bestemte mapper eller drev på systemet, så andre brugere kan få adgang til dem på tværs af netværket. Aktier er nemme at oprette og fungere meget godt. Men de er ofte forkert konfigureret, så hackere og andre uautoriserede brugere får adgang til oplysninger, de ikke bør kunne komme til.
Du kan søge efter Windows-netværksaktier ved at bruge værktøjet Share Finder, der er indbygget i LanGuard. Dette værktøj scanner et helt udvalg af IP-adresser, leder efter Windows-aktier.
De viste aktier er lige hvad ondsindede insidere søger, fordi aktienavnet giver et tip om, hvilken type filer der er tilgængelige, hvis de forbinder aktierne.Efter de onde gutter opdager disse aktier, vil de sandsynligvis grave lidt længere for at se om de kan gennemse filerne inden for aktierne.
Modforanstaltninger mod NetBIOS-angreb
Du kan implementere følgende sikkerhedsmodeller for at minimere NetBIOS og NetBIOS over TCP / IP-angreb på dine Windows-systemer:
-
Brug en firewall.
-
Brug Windows Firewall eller en anden personlig firewall-software på hvert system.
-
Deaktiver NetBIOS - eller i det mindste Windows-fil og printerdeling.
Deaktivering af NetBIOS er muligvis ikke praktisk i et netværk, hvor brugere og applikationer afhænger af fildeling eller i et blandet miljø, hvor ældre Windows 2000- og NT-systemer er afhængige af NetBIOS til fil- og printerdeling.
-
Uddann dine brugere om farerne ved at aktivere filaktier for alle at få adgang til.
Skjulte aktier - dem med et dollar tegn ($) vedhæftet til slutningen af aktienavnet - hjælper ikke rigtigt med at skjule aktienavnet. Nogle af værktøjerne kan se helt igennem denne form for sikkerhed ved dunkelhed. Faktisk, hvis du støder på sådanne aktier, vil du gerne se nærmere på dem, da en bruger måske forsøger at skjule noget.
