درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من

    تا 75 درصد تخفیف ویژه شب یلدا بر روی کلیه محصولات وب سایت توسینسو فقط تا 30 آذر

    مانده تا پایان تخفیف ها

    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      محمد نصیری
      امتیاز: 579093
      رتبه:1
      367
      1665
      802
      10685
      محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

      ویدیوهای پیشنهادی

      سرویس ها و پورت های مناسب برای Enumeration قسمت سوم : پورت TCP شماره 139 برای NetBIOS Session Service یا SMB over NetBIOS

      تاریخ 14 ماه قبل
      نظرات 2
      بازدیدها 125
      همانطور که قبلا اشاره کردیم سرویس NetBIOS Name Service با سرویس NetBIOS Session Service متفاوت است و حتی بر روی دو پورت متفاوت کار می کنند. سرویس NetBIOS Session Service برای ایجاد کردن Session بین کامپیوترهایی که از پروتکل NetBIOS پشتیبانی می کنند استفاده می شود. Session ها بین کامپیوترها با استفاده از ارسال Packet ایجاد می شوند. کامپیوتری که قرار هست Session را ایجاد کند برای کامپیوتر مقصد درخواست خودش را بر روی پورت 139 ارسال می کند. اگر Connection یا ارتباط برقرار شود ، کامپیوتر مبدا بر روی Connection ایجاد شده یک Session Request یا درخواست نشست ارسال می کند که این بسته یا Session Request به همراه NetBIOS Name نرم افزاری است که درخواست Session را داده است.

      کامپیوتر مقصد برای اینکه ارتباط بصورت کامل برقرار شود یک Positive Session Response یا یک پاسخ مثبت برای ایجاد Session یا یک Negative Session Response به معنی عدم برقراری ارتباط ارسال خواهد کرد. به زبان ساده تر ابتدا یک Session بین کامپیوترهایی که از پروتکل NetBIOS Session Service استفاده می کنند برقرار می شود ، پس از برقراری ارتباط Service یا Application ای که قرار است از بین این Session ارتباطش را برقرار کند درخواستی را ارسال می کند که یا مورد موافقت قرار می گیرد یا خیر ... یک مهاجم می تواند با ایجاد کردن درخواست ها و Session های جعلی توسط نرم افزارهای مختلف اطلاعاتی در خصوص نحوه عملکرد سرویس و ... از سیستم مقصد به دست بیاورد و این در واقع همان NetBIOS Session Service Enumeration می باشد. اگر به عنوان نکته دقت کنید ما SMB Over NetBIOS را عنوان کردیم یعنی از این ارتباط در نهایت می تواند برای ارسال و دریافت فایل و ... استفاده کرد.ITPRO باشید

      نویسنده : محمد نصیری
      منبع : ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      ردیفعنوان
      1سرویس ها و پورت های مناسب برای Enumeration قسمت اول : پورت TCP شماره 53 برای DNS Zone Transfer
      2سرویس ها و پورت های مناسب برای Enumeration قسمت دوم : پورت TCP شماره 137 برای NetBIOS Name Service یا NBNS
      3سرویس ها و پورت های مناسب برای Enumeration قسمت سوم : پورت TCP شماره 139 برای NetBIOS Session Service یا SMB over NetBIOS
      4سرویس ها و پورت های مناسب برای Enumeration قسمت چهارم : پورت TCP شماره 445 برای SMB over TCP
      5سرویس ها و پورت های مناسب برای Enumeration قسمت پنجم : پورت UDP شماره 161 برای SNMP
      6سرویس ها و پورت های مناسب برای Enumeration قسمت ششم : پورت UDP و TCP شماره 389 برای LDAP
      7سرویس ها و پورت های مناسب برای Enumeration قسمت هفتم : پورت UDP و TCP شماره 3368 برای Global Catalog
      8سرویس ها و پورت های مناسب برای Enumeration قسمت هشتم : پورت TCP شماره 25 برای SMTP
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • با سلام خدمت مهندس نصیری عزیز یه سوالی برام به وجود اومد آیا راهی است بفهمیم که سروری از پروتکل NETBios استفاده میکنه یا نه

        ممنونم

      • پورت اسکن می کنیم اگر 137 و 139 باز بود یعنی NetBIOS روش فعال هست.

      برای ارسال نظر ابتدا به سایت وارد شوید