Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: سرویس ها و پورت های مناسب برای Enumeration قسمت سوم : پورت TCP شماره 139 برای NetBIOS Session Service یا SMB over NetBIOS
همانطور که قبلا اشاره کردیم سرویس NetBIOS Name Service با سرویس NetBIOS Session Service متفاوت است و حتی بر روی دو پورت متفاوت کار می کنند. سرویس NetBIOS Session Service برای ایجاد کردن Session بین کامپیوترهایی که از پروتکل NetBIOS پشتیبانی می کنند استفاده می شود. Session ها بین کامپیوترها با استفاده از ارسال Packet ایجاد می شوند. کامپیوتری که قرار هست Session را ایجاد کند برای کامپیوتر مقصد درخواست خودش را بر روی پورت 139 ارسال می کند. اگر Connection یا ارتباط برقرار شود ، کامپیوتر مبدا بر روی Connection ایجاد شده یک Session Request یا درخواست نشست ارسال می کند که این بسته یا Session Request به همراه NetBIOS Name نرم افزاری است که درخواست Session را داده است.

کامپیوتر مقصد برای اینکه ارتباط بصورت کامل برقرار شود یک Positive Session Response یا یک پاسخ مثبت برای ایجاد Session یا یک Negative Session Response به معنی عدم برقراری ارتباط ارسال خواهد کرد. به زبان ساده تر ابتدا یک Session بین کامپیوترهایی که از پروتکل NetBIOS Session Service استفاده می کنند برقرار می شود ، پس از برقراری ارتباط Service یا Application ای که قرار است از بین این Session ارتباطش را برقرار کند درخواستی را ارسال می کند که یا مورد موافقت قرار می گیرد یا خیر ... یک مهاجم می تواند با ایجاد کردن درخواست ها و Session های جعلی توسط نرم افزارهای مختلف اطلاعاتی در خصوص نحوه عملکرد سرویس و ... از سیستم مقصد به دست بیاورد و این در واقع همان NetBIOS Session Service Enumeration می باشد. اگر به عنوان نکته دقت کنید ما SMB Over NetBIOS را عنوان کردیم یعنی از این ارتباط در نهایت می تواند برای ارسال و دریافت فایل و ... استفاده کرد.ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
با سلام خدمت مهندس نصیری عزیز یه سوالی برام به وجود اومد آیا راهی است بفهمیم که سروری از پروتکل NETBios استفاده میکنه یا نه

ممنونم

  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
پورت اسکن می کنیم اگر 137 و 139 باز بود یعنی NetBIOS روش فعال هست.
برای ارسال نظر وارد شوید.