Inhoudsopgave:
- Niet-geverifieerde opsomming op Windows-systemen
- Netwerkshares kunnen systeemkwetsbaarheden bevatten
- Tegenmaatregelen tegen NetBIOS-aanvallen
Video: Calling All Cars: The Blood-Stained Coin / The Phantom Radio / Rhythm of the Wheels 2024
Je kunt Windows-informatie verzamelen door rond te snuffelen met NetBIOS (Network Basic Input / Output System) functies en programma's. Met NetBIOS kunnen toepassingen netwerkaanroepen uitvoeren en communiceren met andere hosts binnen een LAN.
Deze Windows NetBIOS-poorten kunnen worden beschadigd als ze niet goed zijn beveiligd:
-
UDP-poorten voor surfen op het netwerk:
-
Poort 137 (NetBIOS-naamservices)
-
Poort 138 (NetBIOS-datagramdiensten)
-
-
TCP-poorten voor Server Message Block (SMB):
-
Poort 139 (NetBIOS-sessieservices)
-
Poort 445 (voert SMB uit via TCP / IP zonder NetBIOS)
-
Niet-geverifieerde opsomming op Windows-systemen
Wanneer u uw niet-geverifieerde inventarisatietests uitvoert, kunt u op twee manieren configuratiegegevens over het lokale of externe systeem verzamelen:
-
Alles-in-één-scanners gebruiken, zoals LanGuard of QualysGuard
-
Het nbtstat-programma gebruiken dat is ingebouwd in Windows (nbtstat staat voor NetBIOS via TCP / IP-statistieken)
nbtstat shows de NetBIOS-naamtabel van de externe computer, die u verzamelt met de opdracht nbtstat -A. Dit geeft de volgende informatie weer:
-
Computernaam
-
Domeinnaam
-
Computer MAC-adres
Wanneer nbtstat op een oudere Windows 2000-server wordt uitgevoerd, kunt u zelfs de ID van de gebruiker die momenteel ingelogd is, opvragen.
Een geavanceerd programma zoals LanGuard is niet nodig om deze basisinformatie van een Windows-systeem te verzamelen. De grafische interface die wordt aangeboden door commerciële software zoals deze presenteert de bevindingen echter op een mooiere manier en is vaak veel gemakkelijker te gebruiken. Bovendien heeft u het voordeel dat u de informatie die u nodig hebt met één tool verzamelt.
Netwerkshares kunnen systeemkwetsbaarheden bevatten
Windows gebruikt netwerkshares om delen bepaalde mappen of stations op het systeem zodat andere gebruikers er toegang toe hebben via het netwerk. Aandelen zijn eenvoudig in te stellen en werken heel goed. Ze zijn echter vaak verkeerd geconfigureerd, waardoor hackers en andere ongeautoriseerde gebruikers toegang hebben tot informatie die ze niet zouden moeten kunnen bereiken.
U kunt zoeken naar Windows-netwerkshares met behulp van de Share Finder-tool die is ingebouwd in LanGuard. Deze tool scant een volledig bereik van IP-adressen, op zoek naar Windows-shares.
De weergegeven shares zijn precies wat kwaadwillende insiders zoeken omdat de namen van de shares een hint geven van welk type bestanden mogelijk toegankelijk zijn als ze verbinding maken met de shares.Nadat de slechteriken deze aandelen hebben ontdekt, zullen ze waarschijnlijk een beetje verder graven om te zien of ze de bestanden in de shares kunnen doorbladeren.
Tegenmaatregelen tegen NetBIOS-aanvallen
U kunt de volgende tegenmaatregelen voor beveiliging implementeren om NetBIOS en NetBIOS via TCP / IP-aanvallen op uw Windows-systemen te minimaliseren:
-
Gebruik een netwerkfirewall.
-
Gebruik Windows Firewall of andere persoonlijke firewallsoftware op elk systeem.
-
Schakel NetBIOS uit - of op zijn minst Windows-bestands- en printerdeling.
Het uitschakelen van NetBIOS is mogelijk niet praktisch in een netwerk waarin gebruikers en applicaties afhankelijk zijn van het delen van bestanden of in een gemengde omgeving waar oudere Windows 2000- en NT-systemen afhankelijk zijn van NetBIOS voor het delen van bestanden en printers.
-
Informeer uw gebruikers over de gevaren van het inschakelen van bestandsshares voor iedereen.
Verborgen shares - die met een dollarteken ($) zijn toegevoegd aan het einde van de share-naam - helpen de share-naam niet echt verbergen. Elk van de tools kan door deze vorm van beveiliging duister worden. Als u dergelijke aandelen tegenkomt, wilt u ze misschien van naderbij bekijken, omdat een gebruiker mogelijk iets probeert te verbergen.