حمله از طریق پروتکل SMB (بخش دوم)

تنها استثنایی که برای نحوه کار پروتکل SMB می توان قایل شد، عملیات ارسال درخواست و گرفتن پاسخ این است که سرور حالت oplock داشته باشد و بعد ارسال یک درخواست از سوی ماشین دیگر با طبیعت oplock بودن آن ناسازگار باشد.

کد خبر: ۲۳۸۰۷

در این حالت سرور پیامی مبنی بر این مورد را برای client ارسال می کند.
ممکن است مابقی سرویس های سرور مانند پرینتر ، اسلات ، ایمیل ها و pipها باز باشد.
ماشین عادی از طریق تماس پی آی پی و یا نت بایوس یا نت بویی یا IPX به سرور وصل می شود و آن وقت client یک کامند برای سرور می فرستد که اجازه دسترسی به فایل های اشتراکی را می دهد.
پس همه این عملیات ها روی شبکه از طریق SMB صورت می گیرد و اگر کسی با اینترانت کار می کند این کار از طریق دایرکتوری intranet/www صورت می پذیرد.
هنگام نصب اولیه ویندوز ایکس پی یا ان تی یا 2000 پیکره بندی از قبل تعریف شده روی سیستم اعمال می شود.
در بسیاری موارد سیستم امنیت و SMB نیز به طور ناشیانه ای پیکره بندی شده است .
برخی کاربران در این مورد فکر می کنند استفاده از کلمه عبور طولانی و سخت کارگشاست اما نمی دانند که سیستم از جاهای دیگری قابل نفوذ است و می توان دسترسی به فایلها را با کامندهای عادی مانند IPC$ اگر به اینترنت وصل شوید توسط یک مزاحم ، انجام داده و یا از راه نت بایوس یا SMB به شما حمله کنند هرچند کلمه عبور شما طولانی باشد.
هک کردن سرویس SMB چگونه است؛ این چیزی است که بسیاری از خود می پرسند تا به سیستم ها ورود آزادانه پیدا کنند.
ساخت یک چارچوب و نقشه و پوشاندن ردپاها و آی پی از اولین کارهایی است که باید صورت بگیرد تا حمله کننده به اصطلاح لو نرود (که به آی پی اسپوفینگ این کار را انجام می دهند) و یا یک پراکسی ناشناس روی آی پی خود می اندازند و از طریق آن به یک ماشین دیگر حمله می کنند.
وقتی هکری یک SMB متعلق به کاربر Aol را هک می کند ، می تواند خط اینترنت وی را از روی Keystore ماشین قربانی بدزدد و بعدا خود شخصا استفاده کند و یا یک بکدور به ماشین فرستاده و اطلاعات را بدزدد.
اما آنچه نیاز دارید یک اسکنر بسیار خوب ، یک شل کامند ویندوز و برخی دستورات NET و دانستن ENUM.Exe است .