137,138,139 - Pentesting NetBios
Servicio de Nombres NetBios
El Servicio de Nombres NetBIOS juega un papel crucial, involucrando varios servicios como registro y resolución de nombres, distribución de datagramas y servicios de sesión, utilizando puertos específicos para cada servicio.
Servicio de nombres para registro y resolución de nombres (puertos: 137/udp y 137/tcp).
Servicio de distribución de datagramas para comunicación sin conexión (puerto: 138/udp).
Servicio de sesión para comunicación orientada a la conexión (puerto: 139/tcp).
Servicio de Nombres
Para que un dispositivo participe en una red NetBIOS, debe tener un nombre único. Esto se logra a través de un proceso de difusión donde se envía un paquete de "Consulta de Nombre". Si no se reciben objeciones, se considera que el nombre está disponible. Alternativamente, se puede consultar directamente a un servidor de Servicio de Nombres para verificar la disponibilidad del nombre o resolver un nombre a una dirección IP. Herramientas como nmblookup
, nbtscan
y nmap
se utilizan para enumerar servicios NetBIOS, revelando nombres de servidores y direcciones MAC.
Enumerar un servicio NetBIOS te permite obtener los nombres que el servidor está utilizando y la dirección MAC del servidor.
Servicio de Distribución de Datagramas
Los datagramas NetBIOS permiten la comunicación sin conexión a través de UDP, admitiendo mensajería directa o difusión a todos los nombres de red. Este servicio utiliza el puerto 138/udp.
Servicio de Sesión
Para interacciones orientadas a la conexión, el Servicio de Sesión facilita una conversación entre dos dispositivos, aprovechando conexiones TCP a través del puerto 139/tcp. Una sesión comienza con un paquete de "Solicitud de Sesión" y puede establecerse en función de la respuesta. El servicio admite mensajes más grandes, detección de errores y recuperación, con TCP manejando el control de flujo y la retransmisión de paquetes.
La transmisión de datos dentro de una sesión implica paquetes de Mensaje de Sesión, y las sesiones se terminan cerrando la conexión TCP.
Estos servicios son fundamentales para la funcionalidad de NetBIOS, permitiendo una comunicación eficiente y el intercambio de recursos en una red. Para obtener más información sobre los protocolos TCP e IP, consulte sus respectivas páginas de TCP Wikipedia e IP Wikipedia.
Lee la siguiente página para aprender cómo enumerar este servicio:
page137,138,139 - Pentesting NetBiosComandos Automáticos de HackTricks
Última actualización