حمله از طریق نت بایوس (قسمت اول)

مبحثی که پیش رو خواهید داشت سری دوم از مجموعه «آناتومی حمله از نگاهی دیگر» است که به درخواست بسیاری از کاربران صفحه رایانه سطح آن را پایین تر آورده تا مطالب قابل فهم تر شود.

کد خبر: ۲۳۳۸۵

تذکر مجدد این که مباحث صرفا جنبه آکادمیک داشته و دانستن آنها از نظر امنیت سازی شبکه برای راهبران سیستم جزو ضروریات اساسی به شمار می آید.
در این مقاله سعی می کنیم برای نوآموزانی که عاشق صفحات سیاه هستند روش exploit (سوء استخراج) ساده از Net Bios (نت بایوس) (که سیستم ورودی و خروجی اولیه شبکه را دربرمی گیرد) را بگوییم .
روش اکسپلویت نت بایوس روی ویندوز 98 و 2000 و ایکس پی جواب می دهد به این شرط که در گام اول نت بایوس از کار نیفتاده باشد و سرویس آن فعال باشد.
فرض می کنیم شما با مبانی داس آشنا هستید و برخی دستورات آن را می دانید.
پس با تایپ ساده CMD در قسمت RUN و اجرای Dos روی 98از طریق استارت و Program ، صفحه سیاه داس را بالا می آورید (اگر رنگ آن را عوض نکرده باشید).
2نکته این که نت بایوس شما از کار نیفتاده باشد که در properties روی شبکه و رفتن داخل Networking و Advanced و بعد WiNs می توانید از فعال بودن یا نبودن آن آگاه باشید.
همینطور File sharing شما نیز باید فعال باشد. در گام اول باید مشخص کنیم که رایانه Romote که می خواهیم به آن برویم آیا نت بایوس اش فعال است یا نه؛
با یک اسکنر ساده مثل Languard روی شبکه و دادن IP ماشین ها می توانید بفهمید که نت بایوس باز است یا نه؛
برای چک کردن رایانه قربانی داس را بالا آورده و کلمه NBTSTAT.EXE را تایپ کرده و inter را بزنید.
برای دیدن فایل اجرایی بدون داس می توانید در ویندوز 98 و me آن را در شاخه زیر ببینید و در ویندوز 2000 و ان تی نیز در شاخه winnt\system32\ و در ایکس پی در windows\system 32\ آن را بیابید اما بهترین کار تایپ آن در داس است .
برای یافتن رایانه قربانی باید در داس دستور nbtstat -A ip را تایپ کنیم.
آی پی را پس از اسکن کردن و گرفتن آن از روی شبکه می توانید تایپ کرده و اینتر را بزنید.
اگر با پیام host not found روبه رو شدید بدان معنی است که در رایانه قربانی File sharing بسته است و یا پیامی از این دست که شما نمی توانید به آن دسترسی یابید.
اما اگر لیستی از اسامی و یک جدول به شما داد بدین معنی است که سیستم قربانی نت بایوس اش فعال است که آن را می توانید در شکل روبه رو ببینید.