İçindekiler:
- Windows sistemlerinde kimliği doğrulanmamış numaralandırma
- Windows, ağdaki paylaşımları kullanarak
- Windows sistemlerinizde NetBIOS ve NetBIOS over TCP / IP saldırılarını en aza indirgemek için aşağıdaki güvenlik önlemlerini uygulayabilirsiniz:
Windows bilgileri Netbıos ile yakalayarak toplayabilir (Ağ Temel Giriş / Çıkış Sistemi) işlevleri ve programları. NetBIOS, uygulamalar için ağ çağrıları yapma ve bir LAN içindeki diğer ana bilgisayarlarla iletişim kurma olanağı verir.
Düzgün bir şekilde güvenli değilse, bu Windows NetBIOS bağlantı noktaları tehlikeye atılabilir:
-
Ağa gözatmak için UDP bağlantı noktası:
-
Bağlantı noktası 137 (NetBIOS adı hizmetleri)
-
Bağlantı Noktası 139 (NetBIOS oturum hizmetleri)
-
-
Bağlantı noktası 445 (SMB over TCP / SMB): Bağlantı noktası 138 (NetBIOS veri birimi hizmetleri)
-
Sunucu İleti Bloğu (SMB) için TCP bağlantı noktaları:
-
IP without NetBIOS)
-
Windows sistemlerinde kimliği doğrulanmamış numaralandırma
Kimliği doğrulanmayan numaralandırma sınamalarınızı gerçekleştirirken, yerel veya uzak sistemle ilgili yapılandırma bilgilerini iki yolla toplayabilirsiniz:
-
LanGuard veya QualysGuard gibi birden çok aygıtlı tarayıcıları kullanma Windows'a kurulmuş olan nbtstat programını kullanma (nbtstat, NetBIOS over TCP / IP Statistics için geçerlidir)
-
nbtstat gösterir nbtstat -A komutunu kullanarak toplanan uzak bilgisayarın NetBIOS ad tablosunu. Bu, aşağıdaki bilgileri görüntüler:
-
Alan adı
-
Bilgisayarın MAC adresi
-
Eski bir Windows 2000 sunucusuna nbtstat'ı çalıştırırken, şu anda oturum açmış olan kullanıcının kimliğini de toplayabilirsiniz.
LanGuard gibi gelişmiş bir program, bu temel bilgileri bir Windows sisteminden toplamak için gerekli değildir. Bununla birlikte, bunun gibi ticari yazılımlar tarafından sunulan grafik arayüz, bulguları daha güzel bir biçimde sunar ve genellikle kullanımı daha kolaydır. Ayrıca, ihtiyacınız olan bilgiyi tek bir araçla toplamanın yararları vardır.
Ağ paylaşımları sistem açıkları içerebilir
Windows, ağdaki paylaşımları kullanarak
paylaşır belirli klasörleri veya sürücüleri sistemdeki diğer kullanıcılar ağ üzerinden erişebilir. Payların kurulması ve iyi çalışması kolaydır. Bununla birlikte, hackerlar ve diğer yetkisiz kullanıcıların erişemeyecekleri bilgilere erişmelerine izin vererek sık sık yanlış yapılandırılmışlardır. LanGuard'da yerleşik olan Paylaşıcı Bulucu aracını kullanarak Windows ağ paylaşımlarını arayabilirsiniz. Bu araç, Windows paylaşımlarını arayan tüm IP adreslerini tarar.
Görüntülenen paylaşımlar, yalnızca kötü niyetli içeriğin aradığı şeylerdir; çünkü paylaşım adları, paylaşımlara bağlanırsa hangi tür dosyalara erişilebileceğinin ipucu verir.Kötü adamlar bu paylaşımları keşfettikten sonra, paylaşımdaki dosyaları tarayıp bulamayacaklarını görmek için biraz daha kazabilirler.
Netbıos saldırılarına karşı önlem
Windows sistemlerinizde NetBIOS ve NetBIOS over TCP / IP saldırılarını en aza indirgemek için aşağıdaki güvenlik önlemlerini uygulayabilirsiniz:
Bir ağ güvenlik duvarı kullanın.
-
Her bir sistemde Windows Güvenlik Duvarı veya başka bir kişisel güvenlik duvarı yazılımı kullanın.
-
NetBIOS'u devre dışı bırakın - veya en azından Windows Dosya ve Yazıcı Paylaşımı.
-
NetBIOS'u devre dışı bırakmak, kullanıcıların ve uygulamaların dosya paylaşımına ya da eski Windows 2000 ve NT sistemlerinin dosya ve yazıcı paylaşımı için NetBIOS'a bağımlı olduğu karışık bir ortamda bağımlı olduğu bir ağda pratik olmayabilir.
Herkesin erişebilmesi için dosya paylaşımlarını etkinleştirmenin tehlikeleri konusunda kullanıcılarınızı eğitin.
-
Gizli paylaşımlar - paylaşım adının sonuna bir dolar işareti ($) eklenmiş olanlar, paylaşım adını gizlemeye gerçekten yardımcı olmazlar. Araçlardan herhangi biri, bu güvenlik formunu gizlilikle görebilir. Aslında, bu tür paylaşımlara rastlarsanız, bir kullanıcı bir şeyi gizlemeye çalışıyor olabileceğinden bunlara daha yakından bakmak istersiniz.
