Ce este NetBIOS?

NetBIOS provine de la Network Basic Input Output System si este un mijloc prin care calculatoarele dintr-o retea (LAN sau WAN) pot sharui fisiere si printere. Acest fapt poate fi exploatat. Multi oameni isi pun la share hard-driverele fara a sti acest lucru. De multe ori acestea nu sunt protejate de o parola.

Cum sa folosesti un NetBIOS share.

Mai intai scanati reteaua cu Angry IP Scanner pentru portul 139. Calculatoarele gasite cu portul 139 deschis inseamna ca au serviciul de netbios session activ. Start-Run-cmd, si apoi comanda: nbtstat –a xxx.xxx.xxx.xxx unde xxx.xxx.xxx.xxx este ip-ul calculatorului cu portul 139 deschis. Va aparea ceva de genul:

Daca apare numarul <20> este de bine. Calculatorul are activata optiunea de File sharing and printer sharing. Daca nu apare acest numar, las-o balta si treci la urmatorul calculator cu portul 139 deschis.

Urmatoarea comanda pe care o vom folosi este NET VIEW.

Acuma stim ce share-uri sunt. Urmatorul pas e sa folosim aceste share-uri. Dati comanda: C:windows>NET USE Z: xxx.xxx.xxx.xxxC$

 Deschideti My Computer si veti vedea ca o aparut un hard drive nou: Z

 Putem copia fisiere sau sterge pe acel drive. De asemenea se poate asculta muzica sau viziona filme :) . Pentru a dobandi accesul si la celelalte partitii instalam un troian si editam in Notepad :

[autorun]

open=numetroian.exe

Fisierul trebuie salvat cu extensia .inf Atunci cand userul calculatorului la care am dobandit acces va intra in folderul in care am instalat scriptul, troianul va fi lansat in executie. Programul Netscan scaneaza reteaua si descopera automat ce sharuri sunt disponibile. Poate fi configurat sa scaneze si dupa porturi. Pentru a sparge driverele sharate se poate folosi un program cum ar fi : NN Bruter sau alte programe similare. Pui ceva de genul : ip_sau_nume_calcC$ si recomand folosirea mai intai a unui dictionar de parole pentru a ghici parola. Dai crack si astepti pana afla parola. De asemenea nu tb sa va descurajati daca nu merge totul din prima, cu cat incercati mai mult cu atat victimile au mai putine sanse. Am intalnit destui destepti care au pus C:/ la share sau datele lor confidentiale.

Cum te poti apara ?

In primul rand dati disable la optiunea “File and Printer Sharing for Microsoft Networks” ( Control Panel- Local Are Connections-Properties) In Internet Explorer>Tools>Folder Options>View>debifati optiunea “use simple file sharing”. Instalati un firewall. Un firewall bine setat ar trebui sa blocheze tot ce vine spre portul 139.

Cum sa dezactivezi NetBIOS in Windows 2000/XP

1. Dute in Control Panel (Start->Settings->Control Panel or Start->Control Panel)
2. Click dreapta pe "Network and Dial-up Connections" si selecteaza Properties
3. Pentru fiecare conexiune:
   
   • Click dreapta pe connection si selecteaza Properties
   • In "Components checked are used by this connection" selecteaza "Internet Protocol (TCP/IP)"
     
     
   • Click pe butonul Properties
   • Click pe butonul Advanced
   • Click pe tabul WINS
   • Alege "Disable NetBIOS over TCP/IP" dintre optiunile NetBios
     
     
   • Click OK in toate ferestrele deschise
   
   
4. Repeta pasul 3 pentru toate conexiunile vazute in "Network and Dial-up Connections"
5. Restarteaza computerul.