Tabharfaidh an t-alt seo cuntas gairid ar a leithéid de rud eolach NetBIOS. Cén t-eolas is féidir leis a chur ar fáil d'ionsaitheoir féideartha/peitisteora.
Baineann réimse léirithe na dteicnící taiscéalaíochta le hinmheánach, is é sin, scoite amach agus dorochtana ó na líonraí lasmuigh. De ghnáth, tá líonraí den sórt sin ag aon chuideachta fiú amháin is lú.
De réir féin NetBIOS Úsáidtear go hiondúil chun ainm líonra a fháil. Agus beidh sé seo go leor a dhéanamh ar a laghad 4 rudaí.
Fionnachtain Óstach
Toisc gur féidir le NetBIOS UDP a úsáid mar iompar, ceadaíonn a luas dó óstaigh a aimsiú i líonraí an-mhór. Mar sin, mar shampla, uirlis nbtscan, atá san áireamh sa phacáiste den ainm céanna, is féidir le seoltaí líonra cosúil le 2/192.168.0.0 a réiteach i díreach 16 soicind (is féidir líonra a thuairteáil), agus glacfaidh scanadh TCP traidisiúnta na mílte nóiméad. Is féidir an ghné seo a úsáid mar theicníc scuabtha óstaigh ar líonraí an-mhóra nach bhfuil aon rud ar eolas fúthu sula ritheann nmap. Cé nach ráthaíonn an toradh braite 100%, ós rud é go bhfreagróidh óstaigh Windows den chuid is mó agus ní iad go léir, ligfidh sé duit fós a chinneadh thart ar na raonta ina bhfuil na hóstach beo suite.
Aitheantas Óstach
Ag baint úsáide as na torthaí ó ainmneacha a fháil ó sheoltaí IP:
Is féidir leat a fheiceáil: sa bhreis ar an bhfíric go nochtann an t-ainm úinéir an stáisiúin oibre (cé nach dtarlaíonn sé seo i gcónaí, dála an scéil), seasann ceann de na seoltaí amach go soiléir ó na cinn eile. Is féidir linn a fheiceáil go bhfuil an t-ainm faighte CALLI. Is gnách go mbíonn an t-iompar seo tipiciúil le haghaidh Seol-feidhmiúcháin SMB/NetBIOS mar chuid den phacáiste bogearraí samba nó an-sean Windows 2000.
Ag fáil ainm CALLI, agus é ar óstaigh eileanaithnid> léiríonn láithreacht an mar a thugtar air null-seisiún. Le socruithe réamhshocraithe SMB-freastalaithe ar linux seans maith leis. Seisiún null ní cheadaíonn sé duit ach go hiomlán gan ainm (agus níor iontráil muid aon phasfhocail, mar a fheiceann tú ar an ngabháil scáileáin) chun go leor faisnéise breise a fháil, mar shampla an polasaí pasfhocail áitiúil, liosta úsáideoirí áitiúla, grúpaí agus liosta acmhainní comhroinnte (share):
Go minic ar SMB le haghaidh linux-tá scaireanna atá inrochtana go poiblí ag freastalaithe, ní hamháin don léitheoireacht, ach fiú don scríbhneoireacht. Tá bagairtí éagsúla ag baint le láithreacht an dá cheann, a bhfuil a úsáid lasmuigh de raon feidhme an ailt seo.
NetBIOS Ligeann sé duit freisin ainmneacha gach cineál a stórálann an stáisiún oibre a fháil:
sa chás seo, ligeann sé seo duit a fháil amach gur rialtóir fearainn é an t-óstach freisin ARRIVA.
Is fiú a thabhairt faoi deara freisin go bhfuil NetBIOS ligeann duit a fháil mac-seoladh. Ina theannta sin, murab ionann agus iarratais arp, is féidir le hiarratais NetBIOS dul níos faide ná an folíon. Is féidir é seo a bheith úsáideach más rud é, mar shampla, is gá duit ríomhaire glúine nó crua-earraí ar leith a aimsiú ar an líonra, a fhios agam a mhonaróir. Ós rud é an chéad trí octets mac-Seoltaí a aithint ar an monaróir, ansin is féidir leat a sheoladh den chineál céanna NetBIOS-ceisteanna chuig gach folíon aitheanta chun iarracht a dhéanamh teacht ar an ngléas atá ag teastáil (http://standards-oui.ieee.org/oui.txt).
Cinneadh maidir le baint le fearann
Go minic, nuair a bhíonn tú ag bogadh trí líonraí corparáideacha inmheánacha, is gá ionsaí a dhéanamh ar stáisiún oibre atá san áireamh i bhfearann (mar shampla, chun pribhléidí a ardú go leibhéal an riarthóra fearainn) nó vice versa. Sa chás seo NetBIOS arís d'fhéadfadh sé seo cabhrú:
Sa chás seo, ag baint úsáide as NetBIOS aistríodh gach ainm de gach cineál. Ina measc is féidir leat a fheiceáil, chomh maith leis an ainm PC (an méid a fuarthas roimhe seo), ainm an ghrúpa oibre freisin. De réir réamhshocraithe le haghaidh fuinneoga tá sé de ghnáth rud éigin cosúil le OBAIR nó IVAN-PC, ach má tá an stáisiún oibre i bhfearann, is é a ghrúpa oibre an t-ainm fearainn.
Dá bhrí sin, le cabhair NetBIOS is féidir leat a fháil amach an bhfuil an stáisiún oibre i bhfearann agus, má tá, cén ceann.
Más gá duit liosta de na hóstach fearainn a fháil laistigh d’fholíon, is leor iarratas craolta amháin le hainm an fhearainn atá uait:
Mar thoradh air sin, freagróidh gach óstach san fhearann seo.
Óstaigh ildaite a bhrath
Agus ar deireadh, teicníocht eile ar bheagán eolais is dócha, nach féidir a athsholáthar go simplí bealaí a aimsiú isteach i líonraí atá slán, b'fhéidir fiú scoite amach go fisiciúil. D’fhéadfadh gur líonraí ceardlainne d’fhiontair iad seo, agus iad líonta le rialaitheoirí. Ciallaíonn rochtain ar an líonra seo d'ionsaitheoir an deis tionchar a imirt ar an bpróiseas teicneolaíochta, agus don fhiontar an baol go dtabhóidh sé caillteanais ollmhóra.
Mar sin, is é an pointe, fiú má tá an líonra scoite amach ón líonra corparáideach, is minic gur mhaith le riarthóirí áirithe, as leisce nó rud éigin eile, cárta líonra eile a shuiteáil ar a gcuid ríomhairí pearsanta chun rochtain a fháil ar an líonra seo féin. Thairis sin, a tharlaíonn sé seo go léir, ar ndóigh, ag seachaint na rialacha go léir na ballaí dóiteáin corparáideach. Áisiúil, tá, ach níl sé an-sábháilte, má tá tú hacked, ansin beidh tú a bheith ina dhroichead don líonra seo agus beidh freagracht ort.
Mar sin féin, tá fadhb amháin ag an ionsaitheoir - chun teacht ar an riarthóir an-a chuaigh isteach sa líonra cosanta ar bhealach chomh mídhleathach. Ina theannta sin, is fadhb dheacair é seo do sholáthraithe slándála líonra iad féin. I bhfiontair mhóra, is tasc fíor-deacair é seo, cosúil le snáthaid a aimsiú i stoc féir.
Sa chás seo, bheadh dhá rogha shoiléir ann d'ionsaitheoir:
1. Déan iarracht gach ríomhaire ar an bhfo-líon corparáideach a úsáid mar gheata chuig an líonra atá ag teastáil. Bheadh sé seo an-áisiúil, ach is annamh a tharlaíonn sé seo, mar gheall ar fuinneoga óstach seoladh ip beagnach i gcónaí faoi mhíchumas. Ina theannta sin, ní féidir seiceáil den sórt sin ach amháin laistigh dá fho-líon féin, agus éilíonn sé freisin go mbeadh a fhios go díreach ag an ionsaitheoir an sprioc-seoladh ó líonra iargúlta.
2. déan iarracht logáil isteach i ngach óstach go cianda agus ordú banal a fhorghníomhú ipconfig/ifconfig. Agus anseo nach bhfuil gach rud chomh réidh. Fiú má dhaingnigh an t-ionsaitheoir cearta riarthóir fearainn, níor chuir aon duine ballaí dóiteáin agus ballaí dóiteáin áitiúla ar ceal. Mar sin níl an tasc seo 100% uathoibrithe. Mar thoradh air sin, fágtar tú ag logáil isteach go pianmhar isteach i ngach óstach, ag sárú ballaí dóiteáin (go minic ag cur bac ar an gcalafort 445/tcp), le súil go bhfeicfidh tú an comhéadan líonra atá ag teastáil.
Mar sin féin, tá gach rud i bhfad níos simplí. Tá cleas thar a bheith simplí amháin ann a ligeann duit liosta comhéadain líonra a fháil ó óstach ar leith. Ligean le rá go bhfuil óstach áirithe againn:
Seo seoladh ip droim ar ais → ainm líonra. Má dhéanaimid iarracht anois ainm an líonra → seoladh ip a réiteach go díreach:
ansin faighimid amach go bhfuil an ósta seo freisin mar gheata (de réir dealraimh) ar líonra éigin eile. Is fiú a thabhairt faoi deara gur sa chás seo a craoladh an t-iarratas. I bhfocail eile, ní éistfidh ach óstaigh ó fholíon an ionsaitheora é.
Má tá an sprioc-óstach lasmuigh den fholíon, is féidir leat iarratas spriocdhírithe a sheoladh:
Sa chás seo, is léir go bhfuil an sprioc lasmuigh de subnet an ionsaitheora. Ag baint úsáide as an lasc -B, sonraíodh gur cheart an t-iarratas a sheoladh chuig seoladh sonrach, agus ní chuig seoladh craolta.
Is é an rud atá fágtha anois ná faisnéis a bhailiú go tapa ón bhfo-líon spéise iomlán, agus ní ó sheoladh amháin. Chun seo is féidir leat beag a úsáid python-script:
Agus tar éis cúpla soicind:
Is é an t-óstach tiomnaithe, sa chás seiftithe seo, a bheadh ar an gcéad sprioc don ionsaitheoir dá rachadh sé sa tóir ar líonra 172.16.1/24.
Léiríonn ainmneacha arís agus arís eile ar IPanna éagsúla go bhfuil dhá chárta líonra ag an óstach freisin, ach san subnet céanna. Is fiú a thabhairt faoi deara anseo go bhfuil NetBIOS ní nochtann ailias-s (is féidir a ríomh go héasca trí iarratais stua mar ip leis an gcéanna macSa chás seo Seoltaí IP difriúil mac.
Sampla eile den teicníc seo a úsáid ná Wi-Fi poiblí. Uaireanta is féidir leat teacht ar chás ina nascann pearsanra atá ag obair i ndeighleog chorparáideach iata le líonra poiblí i measc aoi-fheistí. Ansin, le cabhair ón teicníc taiscéalaíochta seo, beidh an t-ionsaitheoir in ann cosán a rianú dó féin chun dul isteach sa líonra dúnta:
Sa chás seo, i measc na 65 cliant Wi-Fi poiblí, bhí dhá stáisiún oibre a raibh comhéadan breise acu, is dócha a bhaineann leis an líonra corparáideach.
Más rud é uaireanta idir deighleáin líonra nó go díreach ar stáisiúin oibre tá scagadh tráchta ar an gcalafort 445/tcp, a chosc logáil isteach iargúlta ar an gcóras (comhghníomhú cód iargúlta), ansin sa chás seo, chun ainmneacha a réiteach trí NetBIOS úsáidtear an calafort 137/udp, nach bhfuil beagnach riamh ag teacht ar bhlocáil d'aon ghnó, toisc go mbeidh an áisiúlacht a bhaineann le bheith ag obair ar an líonra ag fulaingt go mór as seo, mar shampla, d'fhéadfadh timpeallacht an líonra imithe, etc.
Cáca, Is í an áirimh an eochair
An bhfuil aon chosaint ina choinne seo? Níl sé ann, toisc nach bhfuil sé leochaileacht ar chor ar bith. Níl anseo ach feidhmiúlacht chaighdeánach an méid beag atá ar fáil de réir réamhshocraithe. fuinneoga (in linux iompar beagán difriúil). Agus má tá tú go tobann neamh-chomhordaithe, ag seachaint na rialacha ródú líonra, isteach le teascán dúnta, ansin beidh an ionsaitheoir a aimsiú cinnte tú agus é a dhéanamh go han-tapa.
Foinse: will.com
