Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: سرویس ها و پورت های مناسب برای Enumeration قسمت چهارم : پورت TCP شماره 445 برای SMB over TCP
SMB یکی از معروفترین پروتکل ها برای اشتراک گذاری فایل و ارتباطات شبکه ای می باشد . با استفاده از پورت 445 از نوع TCP شما می توانید بصورت مستقیم و بدون استفاده از لایه واسط NetBIOS Session Service که در مطلب قبلی به آن اشاره کردیم به کامپیوتر مقصد متصل می شود و به همین دلیل که بصورت مستقیم و بدون واسطه ارتباط را برقرار می کند به آن Direct Host نیز گفته می شود. البته دقت کنید که از این نوع پروتکل در نسخه های جدیدتر سیستم عامل های ویندوز استفاده می شود و از ویندوز 2000 به بعد به سرویس های ویندوز اضافه شده اند. در واقع این پروتکل امروزه بصورت کامل جایگزین پروتکل های قبلی شده است و در ویندوز های XP به بعد Service Message Block کلا جایگزین NetBIOS Session Service شده است. البته همچنان امکان استفاده از لایه واسط نیز وجود دارد. امروزه آسیب پذیری های بسیاری در خصوص پروتکل SMB وجود دارد که حتی بعضا باعث انتشار بدافزارها می شوند. یک مهاجم می تواند با استفاده از ارتباطات SMB و بعضا آسیب پذیری های موجود در آن لیست Share های شبکه و بعضا اطلاعات دیگری را در قالب Enumeration بدست بیاورد.ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.