차례:
- Windows에 내장 된 nbtstat 프로그램 사용 (nbtstat은 TCP / IP 통계를 통한 NetBIOS의 약어 임)
- NetBIOS 공격에 대한 대책
- 모든 사용자가 액세스 할 수 있도록 파일 공유를 사용하는 위험에 대해 사용자를 교육합니다.
비디오: Help for hacked sites: File system damage assessment 2024
NetBIOS를 사용하여 Windows 정보를 수집 할 수 있습니다 (네트워크 기본 입 / 출력 시스템) 기능 및 프로그램. NetBIOS를 사용하면 응용 프로그램에서 네트워킹 호출을 수행하고 LAN 내의 다른 호스트와 통신 할 수 있습니다.
이 Windows NetBIOS 포트는 보안이 제대로 설정되지 않은 경우 손상 될 수 있습니다.
-
네트워크 검색을위한 UDP 포트:
-
포트 137 (NetBIOS 이름 서비스)
-
포트 445 (TCP / IP상에서 SMB 실행) IP가 NetBIOS없이)
-
-
Windows 시스템에서 인증되지 않은 열거
-
인증되지 않은 열거 테스트를 수행 할 때 로컬 또는 원격 시스템에 대한 구성 정보를 두 가지 방법으로 수집 할 수 있습니다.
-
-
Windows에 내장 된 nbtstat 프로그램 사용 (nbtstat은 TCP / IP 통계를 통한 NetBIOS의 약어 임)
nbtstat에서 보여줍니다 nbtstat -A 명령을 사용하여 수집하는 원격 컴퓨터의 NetBIOS 이름 테이블 그러면 다음 정보가 표시됩니다.
-
컴퓨터 이름
-
도메인 이름
컴퓨터의 MAC 주소
이전 Windows 2000 서버에 대해 nbtstat을 실행하면 현재 로그인 한 사용자의 ID를 수집 할 수도 있습니다-
LanGuard와 같은 고급 프로그램은 Windows 시스템에서이 기본 정보를 수집 할 필요가 없습니다. 그러나 이와 같은 상용 소프트웨어가 제공하는 그래픽 인터페이스는 결과가 더 예쁘게 나타나며 사용하기가 훨씬 쉽습니다. 또한 하나의 도구로 필요한 정보를 수집 할 수 있습니다.
-
네트워크 공유에는 시스템 취약점이있을 수 있습니다.
-
Windows는 네트워크 공유를 사용하여 시스템의 특정 폴더 나 드라이브를 공유하여 다른 사용자가 네트워크를 통해 액세스 할 수 있도록합니다. 주식은 쉽게 설정하고 잘 작동합니다. 그러나 해커 및 기타 권한이없는 사용자가 액세스 할 수없는 정보에 액세스 할 수 있도록 종종 잘못 구성된 경우가 많습니다.
LanGuard에 내장 된 공유 찾기 도구를 사용하여 Windows 네트워크 공유를 검색 할 수 있습니다. 이 도구는 전체 IP 주소 범위를 검색하여 Windows 공유를 찾습니다.
표시되는 공유는 악의적 인 내부자가 찾고있는 것입니다. 공유 이름이 공유에 연결하면 액세스 할 수있는 파일의 유형을 알기 때문입니다.악의적 인 사람들이이 주식을 발견 한 후에는 주식 내의 파일을 탐색 할 수 있는지 여부를 조금 더 파헤칠 것입니다.
NetBIOS 공격에 대한 대책
다음 보안 대책을 구현하여 Windows 시스템에서 NetBIOS 및 NetBIOS over TCP / IP 공격을 최소화 할 수 있습니다. 네트워크 방화벽 사용. Windows 방화벽 또는 기타 개인 방화벽 소프트웨어를 각 시스템에서 사용하십시오.
NetBIOS - 또는 Windows 파일 및 프린터 공유를 사용하지 않도록 설정합니다.
NetBIOS를 사용하지 않도록 설정하는 것은 사용자와 응용 프로그램이 파일 공유에 의존하는 네트워크 또는 오래된 Windows 2000 및 NT 시스템이 파일 및 프린터 공유를 위해 NetBIOS를 사용하는 혼합 환경에서 실용적이지 않을 수 있습니다.
모든 사용자가 액세스 할 수 있도록 파일 공유를 사용하는 위험에 대해 사용자를 교육합니다.
숨겨진 공유 - 공유 이름 끝에 달러 기호 ($)가 추가 된 공유는 실제로 공유 이름을 숨기는 데 도움이되지 않습니다. 어떤 도구 든이 모호함으로이 보안 양식을 바로 볼 수 있습니다. 실제로 이러한 주식을 발견하면 사용자가 뭔가를 숨기려고하는 것처럼 더 자세히 보길 원할 것입니다.
