Inhaltsverzeichnis:
- Nicht authentifizierte Aufzählung auf Windows-Systemen
- Netzwerkfreigaben können Systemschwachstellen enthalten.
- Gegenmaßnahmen gegen NetBIOS-Angriffe
Video: Help for hacked sites: File system damage assessment 2024
Sie können Windows-Informationen sammeln, indem Sie mit NetBIOS Network Basic Input / Output System) Funktionen und Programme. Mit NetBIOS können Anwendungen Netzwerkanrufe tätigen und mit anderen Hosts in einem LAN kommunizieren.
Diese Windows NetBIOS-Ports können gefährdet sein, wenn sie nicht ordnungsgemäß gesichert sind:
-
UDP-Ports für das Durchsuchen des Netzwerks:
-
Port 137 (NetBIOS-Namensdienste)
-
Port 138 (NetBIOS-Datagrammdienste)
-
-
TCP-Ports für Server Message Block (SMB):
-
Port 139 (NetBIOS-Sitzungsdienste)
-
Port 445 (führt SMB über TCP aus) IP ohne NetBIOS)
-
Nicht authentifizierte Aufzählung auf Windows-Systemen
Wenn Sie Ihre nicht authentifizierten Aufzählungstests durchführen, können Sie Konfigurationsinformationen über das lokale oder Remote-System auf zwei Arten erfassen:
-
Verwenden von All-in-One-Scannern wie LanGuard oder QualysGuard
-
Verwenden des in Windows integrierten Programms nbtstat (nbtstat steht für NetBIOS über TCP / IP Statistics)
nbtstat shows die NetBIOS-Namenstabelle des Remotecomputers, die Sie mit dem Befehl nbtstat -A sammeln. Das zeigt die folgende Information an:
-
Computername
-
Domänenname
-
MAC-Adresse des Computers
Wenn Sie nbtstat mit einem älteren Windows 2000-Server ausführen, können Sie möglicherweise sogar die ID des Benutzers abrufen, der gerade angemeldet ist.
Ein erweitertes Programm wie LanGuard ist nicht erforderlich, um diese grundlegenden Informationen von einem Windows-System zu erhalten. Die grafische Schnittstelle, die von kommerzieller Software wie dieser angeboten wird, präsentiert jedoch ihre Ergebnisse auf eine hübschere Art und Weise und ist oft viel einfacher zu verwenden. Zusätzlich haben Sie den Vorteil, die benötigten Informationen mit einem einzigen Tool zu sammeln.
Netzwerkfreigaben können Systemschwachstellen enthalten.
Windows verwendet Netzwerkfreigaben für die Freigabe bestimmter Ordner oder Laufwerke im System, damit andere Benutzer über das Netzwerk darauf zugreifen können. Anteile sind einfach einzurichten und funktionieren sehr gut. Sie sind jedoch häufig falsch konfiguriert und ermöglichen es Hackern und anderen nicht autorisierten Benutzern, auf Informationen zuzugreifen, zu denen sie nicht in der Lage wären.
Sie können nach Windows-Netzwerkfreigaben suchen, indem Sie das in LanGuard integrierte Share-Finder-Tool verwenden. Dieses Tool durchsucht eine ganze Reihe von IP-Adressen und sucht nach Windows-Freigaben.
Die angezeigten Freigaben sind genau das, wonach böswillige Insider suchen, da die Freigabenamen einen Hinweis darauf geben, auf welche Art von Dateien zugegriffen werden kann, wenn sie sich mit den Freigaben verbinden.Nachdem die Bösewichte diese Freigaben entdeckt haben, werden sie wahrscheinlich ein bisschen weiter graben, um zu sehen, ob sie die Dateien innerhalb der Freigaben durchsuchen können.
Gegenmaßnahmen gegen NetBIOS-Angriffe
Sie können die folgenden Sicherheitsmaßnahmen implementieren, um NetBIOS- und NetBIOS-über-TCP / IP-Angriffe auf Windows-Systemen zu minimieren:
-
Verwenden Sie eine Netzwerk-Firewall.
-
Verwenden Sie auf jedem System eine Windows-Firewall oder eine andere persönliche Firewall-Software.
-
Deaktivieren Sie NetBIOS - oder zumindest Windows-Datei- und Druckerfreigabe.
Das Deaktivieren von NetBIOS ist möglicherweise in einem Netzwerk, in dem Benutzer und Anwendungen von der Dateifreigabe abhängen, oder in einer gemischten Umgebung, in der ältere Windows 2000- und NT-Systeme für die Datei- und Druckerfreigabe auf NetBIOS angewiesen sind, nicht sinnvoll.
-
Informieren Sie Ihre Benutzer über die Gefahren der Aktivierung von Dateifreigaben, auf die jeder zugreifen kann.
Versteckte Freigaben - solche mit einem Dollarzeichen ($), die an das Ende des Freigabenamens angehängt sind - helfen nicht wirklich, den Freigabenamen zu verbergen. Jedes der Werkzeuge kann diese Form der Sicherheit durch Unklarheit durchschauen. Wenn Sie auf solche Freigaben stoßen, sollten Sie sie genauer betrachten, da ein Benutzer versucht, etwas zu verbergen.
