همه چيز درباره NetBios

[Mahdi1944]

از: [External Link Removed for Guests]

NetBios چیست ؟

نت بایوس یا Network Basic Input / Onput System یک برنامه خدماتی هست که در ویندوز وجود دارد و مایکروسافت آن را قرار داده که کامپیوترها در یک شبکه بتوانند یک سری امکانات را با هم شریک بشوند مثل فایلها و پرینتر که در این بین فایلها مورد علاقه نفوذگران هستند .
البته در مورد مفاهیم تخصصی تر درباره این 2 سرویس یعنی NetBios و NetBeui باید بگویم که اصول کار اینها به مدل مرجع 7 لایه TCP/IP برمیگردد و اینکه هر کدام به کدام لایه مربوط می شود و به چه صورت وظیفش را انجام می دهد که البته NetBeui چون وابسته به لایه هفتم هست و اگرچه از نظر سرعت انتقال اطلاعات ، سرعت بالایی دارد ولی از نظر آدرس دهی بسیار ضعیف و امروزه در شبکه های TCP/IP استفاده نمی شود و کاربرد آن به شبکه های Lan محدود شده ، اما نت بیوس در شبکه های TCP/IP استفاده می شود .

در کل ویندوز دارای 3 پیمان و پروتکل اصلی هست که ارتباط بین سیستمها را آسان می کند که این 3 شامل :

1- پیمان IPX/SPX : این پیمان مجموعه ای از دو پیمان هست که ارتباط شبکه ای بین کلاینت و سرور شبکه های تحت سیستم عامل ناول نت را برقرار می کند .

2- پیمان NetBEUI : این به معنی NetBios Extanded User INterface ( رابط پیشرفته نت با بیوس کاربری) که در اصل NetBEUI یک بخش اضافه شده به NetBios هست که بعنوان یک برنامه کمکی ارتباط را در شبکه های محلی آسان می کند ، NetBEUI در اصل توسط IBM طراحی شد ولی توسط مایکروسافت در ویندوز 9x و NT بکار رفت .

3- پیمان TCP/IP : این پیمان که خیلی هم معروف هست را می شود در شبکه های محلی و گسترده (Wans) به همان کیفیت ارتباطات اصلی از طریق اتصالهای اینترنت بکار برد، TCP قسمتی هست که پیمان شمارا به قسمتهای کوچکتر که بسته ها هستند تقسیم می کند .
بعد برنامه TCP تمام بسته های مربوط به یک پیام را در مقصد دریافت کرده و آنرا بصورت اولین پیام تبدیل می کند ، اما IP قسمتی هست که کار آدرس دهی می کند و اطمینان می دهد که هر کدام از بسته ها به سیستم مربوطه هدایت می شود ، هم چنین پیمانهای دیگری هم مثل (File Transfer Protocol) FTP و یا HTTP(hyper text transfer protocol) هست .

اینها دارای لایه های مختلفی هستند که می تواند باهم ارتباط برقرار کند و اینجاست که یک هکر می توند به داخل سیستم شما نفوذ کند ولی می توانید با قطع این ارتباط این اجازه را به آنها ندهید ، برای مثال اجازه به اشتراک گذاری فایلهارا ندهید و هم چنین نباید هیچ پورت یا درگاه بازی که مخصوص یک تروجان یا Backdoor باشد در سیستمتان باز باشد که اگر غیر از این باشد هکر کارای بیشتری می تواند در هارد شما انجام بدهد .

برای اینکه اشتراک گذاری فایلها را غیر فعال کنید در ویندوز 9x به این مسیر بروید :
start ->Setting->Control panel->Network و بعد در صفحه Configuration از dialog box تیک گزینه "i want to be able to give others accessto my files" را حذف و غیرفعال کنید .
پورت 139 پورت مربوط به اشتراک گذاری فایل و پرینتر که همان پورت مخصوص نت بیوس و هر کسی که گزینه مربوط به اشتراک فایلها و پرینتر را در قسمت Network سیستم انتخاب کرده باید بداند که سیستمش در خطر نفوذ هکرها قرار دارد و هر کسی از روی اینترنت می تواند به یک سیستم با این پورت باز وصل شود و این کار بوسیله یک اسکن ساده انجام دهد که همان طور که ملاحظه کردید من در مورد پورت اسکنر Nmap هم برای شما توضیح دادم ، ولی اگر دیدید در یک سیستم پورت 139 بازاست ادامه کار به چند مورد بستگی دارد، که یکی از شرایط آن ، این است که باید شخص مورد نظر منابع سیستمش را به اشتراک گذاشته باشد .

برای مثال یک پوشه یا درایو را share کرده باشد تا شما بتوانید وارد آنهاشوید و مثلا اگر Level دسترسی را Read Only قرار داده باشد شما فقط می توانید اطلاعات را از سیستم هدف بگیرید و یا اگر Full Access باشد که در این صورت می شود ، فایل را آپلود کرد و یا اطلاعات و پوشه ها را حذف کرد که در این مرحله هست که یک هکر می تواند یک تروجان در سیستم قربانی و Startup آن آپلود کند و یک BackDoor یا در پشتی در سیستم هدف ایجاد کند و به وسیله آن به سیستم با امکانات بیشتری نسبت به نت بیوس وصل شود .

خب حالا شروع می کنیم به توضیح و استفاده از نت بیوس ، شما احتیاج به برنامه کمکی ندارید و تمام امکانات لازم در خود ویندوز وجود دارد، هر چند استفاده از برنامه هایی مثل Netbrute خیلی می تواند به شما کمک کند که شما می توانید از این سایت tp://www.rawlogic.com/netbrute آنرا دانلود کنید ، کمترین کاری که این برنامه می کند مشخص می کند که در کدام سیستمها قابلیت اشتراک فایلها فعال هست و وقت شما را با وصل شدن و امتحان کردن تمام IP ها نمی گیرد و در وقت شما بسیار صرفه جویی می شود .
البته بهتراست در Port Setting برنامه Time out = 300 را به مابین 10000 - 15000 تغییر بدهید تا پویش دقیقتری انجام شود ، ولی هدف ما از این مقاله کار با این ابزارها نیست و هدف آشنا کردن شما با نت بیوس و ظرز کار با نت بیوس ولی بدون این برنامه ها نیز می توانید به هدفتان برسید .

کار هک با این برنامه خدماتی ویندوز یعنی همان نت بیوس به 5 مرحله تقسیم میشه که سرفصل آنها به این ترتیب هست :

1- بررسی کردن این نکته که آیپی یا Host در نت بیوس فعال شده یا نه .
2- گذاشتن آیپی یا Host در فایل Host .
3- پیدا کردن کامپیوتر آماده برای به اشتراک گذاری فایلها .
4- اگر فایلها با پسورد محافظت می شود پیدا کردن پسورد آن .
5- در اختیار گرفتن منابع و فایلهای کامپیوتر هدف .


و حالا توضیح و شرح مراحل بالا :

1- قبل از این که سعی کنیم از نت بیوس استفاده کنیم باید آنرا فعال کنیم و همچنین Sharing باید فعال باشد و انتخاب شده باشد البته این نکته مهم و امنیتی را در نظر داشته باشید که وقتی شما این امکان را در سیستمتان فعال کنید ، امکان این هست که افراد دیگری نیز در آن لحظه به سیستم شما وصل بشوند ، آزمایش این روش یک نوع ریسک از طرف شماست ولی در حالت معمولی حتما این امکان اشتراک فایلها را غیر فعال کنید تا کسی اجازه نداشته باشه به اطلاعات شما در هاردتان از طریقه نت بیوس دسترسی داشته باشه و اگر می خواهید از این روش استفاده دایمی بکنید حتما از نظر دفاعی در سطح بالایی قرار بگیرید تا بتوانید ارتباطاتتان را تحت کنترل داشته باشید.
اکنون ما باید بفهمیم که در کامپیوتر و سیستم هدف نت بیوس فعال هست یا نه ، چون اگر در هر 2 کامپیوتر یعنی در کامپیوتر خود و سیستم هدف این سرویس فعال نباشد امکان دسترسی وجود ندارد ، برای این کار ویندوز یک برنامه دارد به اسم NBTSTAT.exe این فایل در ویندوز 9x و Me در پوشه ویندوز و در ویندوز 2000/XP در پوشه Winnt\System32 قرار دارد و این فایل فقط از طریق MS-Dos Prompt قابل اجرا هست ، بنابراین MS-DOS را باز کنید و تایپ کنید :
"NBTSTAT" بدون هیچ دستور و فرمان دیگری ، خروجی اطلاعاتی در مورد این برنامه به شما می دهد ، اما وقتی که ما قصد داشته باشیم از آن برای دسترسی به یک کامپیوتر دیگر استفاده کنیم از این برنامه به این شکل و این دستور استفاده می کنیم NBTSTAT -A اگر جواب این دستور "Host Not Found " بود به این معنی هست که در سیستم هدف نت بیوس فعال نیست و امکان دسترسی وجود ندارد ولی اگر لیستی شامل Name و Type و Status مثل شکل زیر برگردانده شد ، یعنی سیستم هدف آماده برای وصل شدن هست :
C:\>Windows\NBTSTAT -A 213.29.86.155
NetBios Remote Machine Name Table
Name Type Status
----------------------------------------------------------------
ONE <00> UNIQUE Registered
123 <00> GROUP Registered
ONE <03> UNIQUE Registered
ONE <20> UNIQUE Registered
123 <1E> GROUP Registered
.... .... ....

این اطلاعات برای ما مشخص می کند که چه سرویس هایی در اختیار ما قرار دارد که توضیح راجع هر سرویس و امکانات آن بسیار مفصل هست ، اما <20> و نام جلوی آن (ONE) برای ما مهم است چون به ما اطلاع می دهد که قابلیت اشتراک فایل فعال و در دسترسی ما هست .

2- حالا ما باید آیپی و sharename یا همان اسمی که مقابل <20> قرار گرفته را در فایل HOSTS قرار بدهیم ، این فایل در این مسیرها قرار دارد :
win9x/ME : \Windows
win2000/XP : \Windows\system32\drivers\etc

اگر فایل HOSTS در سیستم شما موجود نبود به آسانی با یک Editor آنرا بسازید و در شاخه و پوشه ذکر شده قرار بدهید ، اما دقت کنید که این فایل نباید پسوند .txt داشته باشد ، فقط "HOSTS" بدون هیچ حرف اضافه تری . برای قرار دادن آیپی و Sharename از یک ویرایشگر معمولی مثل Notepad استفاده کنید و بعد فایل را Save کنید .

3- برای برقراری اتصال به سیستم مورد نظر ، بسته به سیستم عاملی که استفاده می کنید به شکل زیر عمل کنید :
win9x/ME/2000 : برین Start>Search>Find Computer
WinXP : برین start > Search File or Floder > Computer or People

اکنون آیپی کامپیوتر هدف را وارد کنید و Find را کلیک کنید و صبر کنید تا اتصال برقرار بشود ، حالا شما در پنجره زیری باید آیپی سیستم هدف را ببینید و یک Location و یک Comment . با کلیک کردن به روی آیپی وارد ریشه C:\ در سیستم هدف خواهید شد ، اگر پنجره ظاهر شد و از شما پسورد خواست ، این به این معنی هست که در سیستم هدف یک ابزار دفاعی قرار گرفته به اسم Password Protected و شما می توانید از برنامه ای به اسم pqwak برای شکستن این پسورد استفاده کنید که این کار را به روش Brute Force انجام می دهد که قاعدتا کمی وقت گیر هست .

اما در اکثر مواقع شما با ابن مشکل برخورد نمی کنید ، حالا شما به هارد سیستم مورد نظر دسترسی دارید ، البته کار در این حالت کمی کند انجام می شود که این هم بخاطر الگوریتم شبکه هست ، خب شما اکنون می توانید یک سری کارها را در سیستم قربانی انجام بدهید که البته بستگی به سطح اختیارات شما در آن سیستم دارد ، مراحل 4 و 5 را هم در طی مراحل 3 توضیح دادم ، این مطلب اشاره می کند که هر دو پروتکل TCP و UDP از نت بیوس پشتیبانی می کند .
در هر صورت اگر می خواهین از این روش هک کنید در ابتدا باید صبر و تحمل زیادی داشته باشید و بعد پشتکار خوبی داشته باشین ، و بعد با خواندن این مقاله با این برنامه خدماتی کار کنید.