Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: سرویس ها و پورت های مناسب برای Enumeration قسمت دوم : پورت TCP شماره 137 برای NetBIOS Name Service یا NBNS
همانطور که می دانید سرویس NetBIOS یک سرویس داخل شبکه ای برای تبدیل کردن اسم به آدرس IP و برعکس است که همچنان در شبکه های داخلی مورد استفاده قرار می گیرد هر چند از نظر مایکروسافت منسوخ شده به حساب می آید ، سرور این سرویس به عنوان WINSشناخته می شود که مخفف کلمه های Windows Internet Name Service است و بر روی پورت TCP شماره 137 فعال است. همانند سرویس DNS سرورهای NetBIOS یا WINS سرورها دارای یک پایگاه داده یا Database هستند که در آنها آدرس های Host ها در کنار آدرسهای IP آنها نوشته شده است و در واقع وظیفه اصلی این سرویس تبدیل کردن همین اسامی به آدرس ها و برعکس در پاسخ به Query کاربران است. این سرویس در شبکه های داخلی جزو اولین سرویس هایی است که مورد حمله مهاجمین در فرآیند Enumeration قرار می گیرد و با توجه به مکانیزم کاری که بر اساس Broadcasting انجام می شود براحتی مورد حمله قرار گرفته و پایگاه داده خود را در اختیار مهاجم قرار می دهد. به خاطر داشته باشید در حملات درون شبکه ای اولین سرویسی که بعضا مورد حمله قرار می گیرد WINS یا NetBIOS است. به این مورد توجه کنید که زمانیکه صحبت از سرویس NetBIOS می شود حتما در ادامه Name Service یا Session Service برای مشخص شدن نوع پورت بایستی عنوان شود زیرا ایندو سرویس بعضا کارهای متفاوتی انجام می دهند.ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.