هي مضمون هڪ مختصر جائزو ڏيندو ته اهڙي عام شيءِ ڇا آهي نيٽ بايوساهو ڪنهن امڪاني حملي آور/پينٽيسٽر کي ڪهڙي معلومات فراهم ڪري سگهي ٿو؟
جاسوسي جي طريقن جو مظاهرو ڪيل استعمال اندروني نيٽ ورڪن سان لاڳاپيل آهي، يعني، ٻاهران الڳ ٿيل ۽ ناقابل رسائي. اهڙا نيٽ ورڪ عام طور تي ڪنهن به ڪمپني ۾ موجود هوندا آهن، جيتوڻيڪ ننڍي ۾ ننڍي ڪمپني ۾.
پاڻ سان نيٽ بايوس عام طور تي نيٽ ورڪ جو نالو حاصل ڪرڻ لاءِ استعمال ٿيندو آهي. ۽ اهو گهٽ ۾ گهٽ چار ڪم ڪرڻ لاءِ ڪافي هوندو.
ميزبان جي دريافت
ڇاڪاڻ ته NetBIOS UDP کي ٽرانسپورٽ طور استعمال ڪري سگهي ٿو، ان جي رفتار ان کي تمام وڏي نيٽ ورڪن تي هوسٽ ڳولڻ جي اجازت ڏئي ٿي. مثال طور، اوزار اين بي ٽي اسڪين، ساڳئي نالي جي پيڪيج ۾ شامل، صرف 2 سيڪنڊن ۾ 192.168.0.0/16 جهڙن نيٽ ورڪ ايڊريس کي حل ڪري سگهي ٿو (جيڪو نيٽ ورڪ کي هيٺ آڻي سگهي ٿو)، جڏهن ته هڪ روايتي TCP اسڪين ۾ ڏهه منٽ لڳندا. هي خصوصيت nmap هلائڻ کان اڳ تمام وڏي، اڻڄاتل نيٽ ورڪن تي هوسٽ سوئيپ ٽيڪنڪ جي طور تي استعمال ڪري سگهجي ٿي. جڏهن ته نتيجو 100٪ ڳولڻ جي ضمانت نٿو ڏئي، ڇاڪاڻ ته گهڻا ونڊوز هوسٽ جواب ڏيندا، ۽ انهن مان سڀئي نه، اهو اڃا تائين توهان کي تقريبن حدون طئي ڪرڻ جي اجازت ڏيندو جنهن ۾ لائيو هوسٽ رهن ٿا.
ميزبان جي سڃاڻپ
IP پتي مان نالا حاصل ڪرڻ جا نتيجا استعمال ڪندي:
توهان ڏسي سگهو ٿا ته، ان حقيقت کان علاوه ته نالو ورڪ اسٽيشن جي مالڪ کي ظاهر ڪري ٿو (جيتوڻيڪ اهو هميشه کان پري آهي)، هڪ پتو ٻين کان واضح طور تي مختلف آهي. اسان ڏسي سگهون ٿا ته نالو وصول ڪيو ويو هو. کيليهي رويو عام طور تي خاصيت رکي ٿو ايڪسڪس- عملدرآمد ايس ايم بي/نيٽ بي آءِ او ايس سافٽ ويئر پيڪيج جي حصي طور سوبا يا تمام پراڻو Windows 2000.
نالو وٺڻ کيلي، جڏهن ته ٻين ميزبانن تي اهو آهياڻڄاتل> نام نهاد جي موجودگي کي ظاهر ڪري ٿو خالي سيشنڊفالٽ سيٽنگن سان ايس ايم- سرورز آن Linux ان جو شڪار. خالي سيشن اهو صرف توهان کي گهڻي اضافي معلومات حاصل ڪرڻ جي اجازت ڏئي ٿو، جهڙوڪ مقامي پاسورڊ پاليسي، مقامي استعمال ڪندڙن جي فهرست، گروپ، ۽ حصيداري وسيلن (حصص) جي هڪ فهرست، مڪمل طور تي گمنام طور تي (۽ اسان ڪو به پاسورڊ داخل نه ڪيو، جيئن توهان اسڪرين شاٽ ۾ ڏسي سگهو ٿا):
گهڻو ڪري تي لينڪس ايس ايم بيسرورز ۾ ڪڏهن ڪڏهن عوامي طور تي رسائي لائق شيئر هوندا آهن، نه رڳو پڙهڻ لائق پر لکڻ لائق به. ٻنهي قسمن جي موجودگي مختلف خطرا پيدا ڪري ٿي، جن جو استحصال هن مضمون جي دائري کان ٻاهر آهي.
نيٽ بايوس اهو توهان کي انهن سڀني قسمن جا نالا حاصل ڪرڻ جي اجازت پڻ ڏئي ٿو جيڪي ورڪ اسٽيشن اسٽور ڪري ٿو:
هن صورت ۾، اهو اسان کي اهو معلوم ڪرڻ جي اجازت ڏئي ٿو ته هوسٽ پڻ هڪ ڊومين ڪنٽرولر آهي. اريوا.
اهو پڻ حقيقت تي اضافي ڌيان ڏيڻ جي قابل آهي ته نيٽ بايوس توهان کي حاصل ڪرڻ جي اجازت ڏئي ٿو Mac-پتو. ARP درخواستن جي برعڪس، NetBIOS درخواستون سب نيٽ جي حدن کان ٻاهر وڌي سگهن ٿيون. اهو ڪارآمد ٿي سگهي ٿو جيڪڏهن، مثال طور، توهان کي نيٽ ورڪ تي هڪ ليپ ٽاپ يا مخصوص هارڊويئر ڳولڻ جي ضرورت آهي، ان جي ٺاهيندڙ کي ڄاڻڻ سان. پهرين ٽن آڪٽيٽس کان وٺي Mac- پتا ٺاهيندڙ جي سڃاڻپ ڪن ٿا، پوءِ ساڳيا پتا موڪلڻ ممڪن آهي نيٽ بايوس- سڀني سڃاتل سب نيٽس کي گهربل ڊوائيس ڳولڻ جي ڪوشش ڪرڻ جي درخواست ڪري ٿو (http://standards-oui.ieee.org/oui.txt).
سان تعلق جو تعين ڊومين
گهڻو ڪري، جڏهن اندروني ڪارپوريٽ نيٽ ورڪن ذريعي نيويگيٽ ڪيو ويندو آهي، ته ڊومين سان ڳنڍيل ورڪ اسٽيشن تي حملو ڪرڻ ضروري هوندو آهي (مثال طور، ڊومين ايڊمنسٽريٽر جي سطح تائين استحقاق کي بلند ڪرڻ لاءِ) يا ان جي برعڪس. هن صورت ۾ نيٽ بايوس ٻيهر، هي مدد ڪري سگهي ٿو:
هن صورت ۾، جي مدد سان نيٽ بايوس سڀني قسمن جا نالا مليا. انهن ۾، توهان ڏسي سگهو ٿا، پي سي نالي کان علاوه (جيڪو اڳ ۾ ئي ملي چڪو هو)، ڪم گروپ جو نالو پڻ. ڊفالٽ طور، لاءِ Windows اهو عام طور تي ڪجهه هن طرح آهي ورڪ گروپ يا IVAN-پي سي، پر جيڪڏهن ورڪ اسٽيشن ڪنهن ڊومين ۾ آهي، ته پوءِ ان جو ورڪ گروپ ڊومين نالو آهي.
تنهن ڪري، جي مدد سان نيٽ بايوس توهان اهو ڳولي سگهو ٿا ته ڇا ڪو ورڪ اسٽيشن ڪنهن ڊومين ۾ آهي ۽، جيڪڏهن آهي، ته ڪهڙو.
جيڪڏهن توهان کي سب نيٽ اندر ڊومين هوسٽ جي فهرست حاصل ڪرڻ جي ضرورت آهي، ته پوءِ گهربل ڊومين جي نالي سان هڪ براڊڪاسٽ درخواست ڪافي آهي:
نتيجي طور، هن ڊومين ۾ سڀئي هوسٽ جواب ڏيندا.
گھڻ گھريلو ھوسٽن جي ڳولا
۽ آخرڪار، هڪ ٻي شايد تمام گهٽ سڃاتل ٽيڪنڪ جيڪا صرف ان لاءِ ناقابل بدل آهي رستا ڳولڻ محفوظ، ممڪن طور تي جسماني طور تي الڳ ٿيل، نيٽ ورڪن ۾. اهي ڪارخاني جي فرش جا نيٽ ورڪ ٿي سگهن ٿا جيڪي ڪنٽرولرز سان ڀريل هجن. هڪ حملي آور لاءِ، هن نيٽ ورڪ تائين رسائي جو مطلب آهي ٽيڪنالاجي جي عمل تي اثر انداز ٿيڻ جي صلاحيت، ۽ ڪمپني لاءِ، وڏي نقصان جو خطرو.
تنهن ڪري، نقطو اهو آهي ته جيتوڻيڪ هڪ نيٽ ورڪ ڪارپوريٽ نيٽ ورڪ کان الڳ ٿيل آهي، ڪجهه منتظم، سستي جي ڪري يا ڪنهن ٻئي سبب جي ڪري، اڪثر ڪري ساڳئي نيٽ ورڪ تائين رسائي حاصل ڪرڻ لاءِ پنهنجي پي سي ۾ ٻيو نيٽ ورڪ ڪارڊ شامل ڪرڻ پسند ڪندا آهن. يقيناً، اهو سڀ ڪجهه ڪنهن به ڪارپوريٽ فائر وال قاعدن جي خلاف ورزي ۾ ٿئي ٿو. آسان، ها، پر تمام محفوظ نه آهي. جيڪڏهن توهان کي هيڪ ڪيو ويو آهي، ته توهان ان نيٽ ورڪ ۾ هڪ پل بڻجي ويندا ۽ ذميوار هوندا.
جڏهن ته، حملي آور لاءِ هڪ مسئلو آهي: ان ايڊمنسٽريٽر کي ڳولڻ جنهن محفوظ نيٽ ورڪ تائين اهڙي غير قانوني طريقي سان رسائي حاصل ڪئي. ان کان علاوه، اهو پاڻ نيٽ ورڪ سيڪيورٽي پروفيشنلز لاءِ هڪ چئلينج پيدا ڪري ٿو. وڏن ادارن ۾، اهو واقعي هڪ مشڪل ڪم آهي، جيئن گاهه جي ڍيري ۾ سوئي ڳولڻ.
هن صورتحال ۾، حملي آور لاءِ ٻه واضح آپشن هوندا:
1. ڪارپوريٽ سب نيٽ تي هر پي سي کي گهربل نيٽ ورڪ جي گيٽ وي طور استعمال ڪرڻ جي ڪوشش ڪريو. اهو تمام آسان هوندو، پر اهو تمام گهٽ استعمال ٿيندو آهي، ڇاڪاڻ ته Windows ميزبان IP فارورڊنگ تقريبن هميشه غير فعال هوندو آهي. ان کان علاوه، اهڙي چيڪ صرف ان جي پنهنجي سب نيٽ اندر ممڪن آهي، ۽ ان لاءِ حملي آور کي هڪ الڳ ٿيل نيٽ ورڪ مان صحيح ٽارگيٽ ايڊريس ڄاڻڻ جي ضرورت آهي.
2. هر هوسٽ ۾ ريموٽ لاگ ان ٿيڻ جي ڪوشش ڪريو ۽ هڪ سادي حڪم تي عمل ڪريو آئي پي ڪنفيگ/آءِ ايف ڪنفيگ۽ هتي سڀ ڪجهه ايترو سادو ناهي. جيتوڻيڪ حملي آور وٽ ڊومين ايڊمنسٽريٽر جا حق محفوظ آهن، فائر وال ۽ مقامي فائر وال اڃا تائين موجود آهن. تنهن ڪري هي ڪم 100٪ خودڪار نه آهي. نتيجي طور، توهان کي هر هوسٽ ۾ لاگ ان ٿيڻ جو ٿڪائيندڙ ڪم ڇڏي ڏنو ويندو آهي، فائر والز کي نظرانداز ڪندي (اڪثر پورٽ 445/tcp کي بلاڪ ڪندي)، آخرڪار گهربل نيٽ ورڪ انٽرفيس ڏسڻ جي اميد ۾.
جڏهن ته، اهو تمام آسان آهي. هڪ انتهائي سادي چال آهي جيڪا توهان کي ڏنل هوسٽ مان نيٽ ورڪ انٽرفيس جي فهرست حاصل ڪرڻ جي اجازت ڏئي ٿي. فرض ڪريو ته اسان وٽ هڪ هوسٽ آهي:
هي هڪ ريورس ريزولور آهي: IP پتو → نيٽ ورڪ جو نالو. هاڻي، جيڪڏهن اسان هڪ فارورڊ ريزولور جي ڪوشش ڪريون ٿا: نيٽ ورڪ جو نالو → IP پتو:
اسان کي خبر پوي ٿي ته هي هوسٽ ڪنهن ٻئي نيٽ ورڪ جو گيٽ وي (ظاهري طور تي) پڻ آهي. اهو قابل ذڪر آهي ته هن صورت ۾، درخواست نشر ڪئي وئي هئي. ٻين لفظن ۾، صرف حملي آور جي سب نيٽ تي هوسٽ ان کي ٻڌندا.
جيڪڏهن ٽارگيٽ هوسٽ سب نيٽ کان ٻاهر آهي، ته پوءِ توهان هڪ ٽارگيٽ ڪيل درخواست موڪلي سگهو ٿا:
هن صورت ۾، اهو واضح آهي ته ٽارگيٽ حملي آور جي سب نيٽ کان ٻاهر آهي. -B سوئچ استعمال ڪيو ويو ته جيئن اهو بيان ڪري سگهجي ته درخواست هڪ مخصوص ايڊريس تي موڪلي وڃي، نه ته براڊڪاسٽ ايڊريس تي.
هاڻي باقي رهي ٿو ته صرف هڪ پتي جي بدران، دلچسپي جي پوري سب نيٽ مان جلدي معلومات گڏ ڪئي وڃي. ان لاءِ، توهان هڪ ننڍڙو استعمال ڪري سگهو ٿا سٿان-اسڪرپٽ:
۽ ڪجهه سيڪنڊن کان پوءِ:
جيڪڏهن حملي آور 172.16.1/24 نيٽ ورڪ جو تعاقب ڪندو ته اهو وقف ٿيل ميزبان آهي، جيڪو هن سڌاريل صورت ۾، حملي آور جو پهريون نشانو هوندو.
مختلف IP پتن تي نقل ٿيل نالا ظاهر ڪن ٿا ته هوسٽ وٽ ٻه نيٽ ورڪ ڪارڊ پڻ آهن، پر ساڳئي سب نيٽ ۾. اهو نوٽ ڪرڻ جي قابل آهي ته نيٽ بايوس ظاهر نٿو ڪري عرف-s (جيڪو آساني سان arp درخواستن ذريعي حساب ڪري سگهجي ٿو جيئن ip سان ساڳي Mac). هن صورت ۾ IP پتا مختلف آهن Mac.
هن ٽيڪنڪ جي استعمال جو هڪ ٻيو مثال عوامي وائي فائي آهي. ڪڏهن ڪڏهن، توهان کي اهڙي صورتحال جو سامنا ٿي سگهي ٿو جتي، مهمان ڊوائيسز جي وچ ۾، بند ڪارپوريٽ نيٽ ورڪ ۾ ڪم ڪندڙ ملازم عوامي نيٽ ورڪ سان ڳنڍيل هوندا آهن. هن جاچ ٽيڪنڪ کي استعمال ڪندي، هڪ حملو ڪندڙ جلدي بند نيٽ ورڪ جو رستو ٺاهي سگهي ٿو:
هن صورت ۾، 65 پبلڪ وائي فائي ڪلائنٽس مان، ٻه ورڪ اسٽيشن هئا جن ۾ هڪ اضافي انٽرفيس هو، جيڪو شايد ڪارپوريٽ نيٽ ورڪ سان لاڳاپيل هو.
جيڪڏهن ڪڏهن ڪڏهن نيٽ ورڪ حصن جي وچ ۾ يا سڌو سنئون ورڪ اسٽيشنن تي پورٽ 445/tcp تي ٽرئفڪ جي فلٽرنگ ٿيندي آهي، جيڪا سسٽم ۾ ريموٽ لاگ ان کي روڪيندي آهي (ريموٽ ڪوڊ ايگزيڪيوشن)، ته پوءِ هن صورت ۾ نالو حل ڪرڻ لاءِ نيٽ بايوس پورٽ 137/UDP استعمال ڪيو ويندو آهي، ۽ هن پورٽ کي جان بوجھ ڪري بلاڪ ڪرڻ تقريبن ڪڏهن به نه ڏٺو ويندو آهي، ڇاڪاڻ ته اهو نيٽ ورڪ جي استعمال کي تمام گهڻو متاثر ڪندو، مثال طور، نيٽ ورڪ ماحول غائب ٿي سگهي ٿو، وغيره.
ڪيڪ گووروريٽس، ڳڻپ اهم آهي
ڇا ان جي خلاف ڪو تحفظ آهي؟ ڪو به ناهي، ڇاڪاڻ ته اهو ڪنهن به طرح سان ڪمزوري ناهي. اهو صرف ڪجهه شين جي هڪ معياري خصوصيت آهي جيڪي ڊفالٽ طور تي موجود آهن. Windows (۾ Linux رويو ٿورو مختلف آهي.) ۽ جيڪڏهن توهان، اجازت کان سواءِ، نيٽ ورڪ روٽنگ جي ضابطن کي نظرانداز ڪيو ۽ بند حصي سان ڳنڍيو، ته حملو ڪندڙ ضرور توهان کي ڳولي وٺندو ۽ اهو تمام جلدي ڪندو.
جو ذريعو: www.habr.com
