137,138,139 - Pentesting NetBios
NetBios Naamdiens
NetBIOS Naamdiens speel 'n belangrike rol en behels verskeie dienste soos naamregistrasie en -oplossing, datagramverspreiding en sessiedienste, wat spesifieke poorte vir elke diens gebruik.
Naamdiens vir naamregistrasie en -oplossing (poorte: 137/udp en 137/tcp).
Datagramverspreidingsdiens vir verbindingslose kommunikasie (poort: 138/udp).
Sessiediens vir verbindingsgeoriënteerde kommunikasie (poort: 139/tcp).
Naamdiens
Om 'n toestel aan 'n NetBIOS-netwerk te laat deelneem, moet dit 'n unieke naam hê. Dit word bereik deur 'n uitsaaiingsproses waar 'n "Naamnavraag" pakkie gestuur word. As geen besware ontvang word nie, word die naam as beskikbaar beskou. Alternatiewelik kan 'n Naamdiens-bediener direk ondervra word om naambeskikbaarheid te kontroleer of om 'n naam na 'n IP-adres op te los. Hulpmiddels soos nmblookup
, nbtscan
en nmap
word gebruik om NetBIOS-dienste op te som, waardeur bedienername en MAC-adresse onthul word.
NetBIOS-dienste pentesting
By die ondersoek van 'n NetBIOS-diens kan jy die name verkry wat die bediener gebruik, sowel as die MAC-adres van die bediener.
Datagramverspreidingsdiens
NetBIOS-datagramme maak gebruik van UDP vir verbindingslose kommunikasie, wat direkte boodskappe of uitsaai na alle netwerkname ondersteun. Hierdie diens maak gebruik van poort 138/udp.
Sessiediens
Vir verbindingsgeoriënteerde interaksies fasiliteer die Sessiediens 'n gesprek tussen twee toestelle deur gebruik te maak van TCP-verbindings deur poort 139/tcp. 'n Sessie begin met 'n "Sessieversoek" pakkie en kan gevestig word op grond van die reaksie. Die diens ondersteun groter boodskappe, foutopsporing en herstel, met TCP wat vloeibeheer en pakkiehertransmissie hanteer.
Data-oordrag binne 'n sessie behels Sessieboodskappakkies, met sessies wat beëindig word deur die TCP-verbinding te sluit.
Hierdie dienste is integraal tot die funksionaliteit van NetBIOS, wat doeltreffende kommunikasie en hulpbron-deling oor 'n netwerk moontlik maak. Vir meer inligting oor TCP- en IP-protokolle, verwys na hul onderskeie TCP Wikipedia en IP Wikipedia bladsye.
Lees die volgende bladsy om te leer hoe om hierdie diens te ondersoek:
HackTricks Outomatiese Opdragte
Last updated