Mục lục:
- Các biện pháp đối phó với các cuộc tấn công NetBIOS
- Hướng dẫn người dùng của bạn về nguy cơ cho phép chia sẻ tệp để mọi người truy cập.
Video: Calling All Cars: The Blood-Stained Coin / The Phantom Radio / Rhythm of the Wheels 2025
Bạn có thể thu thập thông tin của Windows bằng cách lướt NetBIOS Network Basic Input / Output System) chức năng và chương trình. NetBIOS cho phép các ứng dụng thực hiện các cuộc gọi mạng và giao tiếp với các máy khác trong mạng LAN.
Các cổng Windows NetBIOS này có thể bị xâm nhập nếu chúng không được bảo vệ đúng cách:
-
cổng UDP để duyệt mạng:
-
Cổng 137 (Dịch vụ tên NetBIOS)
-
Cổng 139 (Các dịch vụ phiên NetBIOS)
-
-
Port 445 (chạy SMB qua TCP / IP mà không có NetBIOS)
-
Việc liệt kê không xác thực trên các hệ thống Windows
-
Khi bạn thực hiện các bài kiểm tra liệt kê không được thẩm định, bạn có thể thu thập thông tin cấu hình về các hệ thống cục bộ hoặc từ xa theo hai cách:
-
Chương trình nbtstat cho thấy bảng NetBIOS của máy tính từ xa mà bạn thu thập bằng cách sử dụng lệnh nbtstat -A. Điều này sẽ hiển thị các thông tin sau:
Địa chỉ MAC của máy tính
Khi chạy nbtstat đối với máy chủ Windows 2000 cũ, thậm chí bạn có thể thu thập ID của người dùng hiện đang đăng nhập.
Một chương trình tiên tiến như LanGuard là không cần thiết để thu thập thông tin cơ bản này từ một hệ thống Windows. Tuy nhiên, giao diện đồ họa được cung cấp bởi phần mềm thương mại như thế này trình bày các kết quả của nó trong một thời trang đẹp hơn và thường dễ dàng hơn nhiều để sử dụng. Ngoài ra, bạn có lợi ích thu thập thông tin bạn cần với một công cụ.
Chia sẻ mạng có thể chứa các lỗ hổng hệ thống-
Windows sử dụng chia sẻ mạng tới
-
chia sẻ
-
các thư mục hoặc ổ đĩa nhất định trên hệ thống để người dùng khác có thể truy cập chúng qua mạng. Cổ phiếu dễ dàng thiết lập và hoạt động rất tốt. Tuy nhiên, chúng thường bị định cấu hình sai, cho phép tin tặc và những người dùng trái phép khác truy cập thông tin mà họ không thể truy cập.
Bạn có thể tìm kiếm các chia sẻ mạng Windows bằng cách sử dụng công cụ Share Finder được xây dựng trong LanGuard. Công cụ này quét toàn bộ phạm vi địa chỉ IP, tìm kiếm các chia sẻ Windows.
Cổ phiếu được hiển thị chỉ là nội dung độc hại nội bộ đang tìm kiếm bởi vì các tên chia sẻ đưa ra dấu hiệu loại tệp nào có thể truy cập được nếu họ kết nối với cổ phần.Sau khi những kẻ xấu phát hiện ra những chia sẻ này, họ có thể đào thêm một chút để xem liệu họ có thể duyệt các tệp trong phần chia sẻ không.
Các biện pháp đối phó với các cuộc tấn công NetBIOS
Bạn có thể thực hiện các biện pháp đối phó an ninh sau để giảm thiểu NetBIOS và NetBIOS trên các cuộc tấn công TCP / IP trên các hệ thống Windows của bạn: Sử dụng tường lửa mạng. Sử dụng Windows Firewall hoặc một số phần mềm tường lửa cá nhân khác trên mỗi hệ thống.
Tắt NetBIOS - hoặc ít nhất là Windows File and Printer Sharing.
Vô hiệu hoá NetBIOS có thể không thực tế trong một mạng mà người dùng và các ứng dụng phụ thuộc vào việc chia sẻ tập tin hoặc trong một môi trường hỗn hợp, nơi các hệ thống Windows 2000 và NT cũ hơn dựa vào NetBIOS để chia sẻ file và máy in.
Hướng dẫn người dùng của bạn về nguy cơ cho phép chia sẻ tệp để mọi người truy cập.
Cổ phiếu bị ẩn - những người có ký hiệu đô la ($) được gắn vào cuối tên chia sẻ - không thực sự giấu tên chia sẻ. Bất kỳ công cụ nào có thể thấy được thông qua hình thức bảo mật này bằng sự tối tăm. Trên thực tế, nếu bạn gặp những cổ phiếu đó, bạn sẽ muốn nhìn họ chặt chẽ hơn, vì người dùng có thể đang cố giấu một thứ gì đó.
