137,138,139 - Pentesting NetBios
Serviço de Nome NetBios
O Serviço de Nome NetBIOS desempenha um papel crucial, envolvendo vários serviços como registro e resolução de nomes, distribuição de datagramas e serviços de sessão, utilizando portas específicas para cada serviço.
Serviço de nome para registro e resolução de nomes (portas: 137/udp e 137/tcp).
Serviço de distribuição de datagramas para comunicação sem conexão (porta: 138/udp).
Serviço de sessão para comunicação orientada à conexão (porta: 139/tcp).
Serviço de Nome
Para um dispositivo participar de uma rede NetBIOS, ele deve ter um nome único. Isso é alcançado por meio de um processo de transmissão onde um pacote "Consulta de Nome" é enviado. Se não houver objeções recebidas, o nome é considerado disponível. Alternativamente, um servidor de Serviço de Nome pode ser consultado diretamente para verificar a disponibilidade do nome ou para resolver um nome para um endereço IP. Ferramentas como nmblookup
, nbtscan
e nmap
são utilizadas para enumerar serviços NetBIOS, revelando nomes de servidores e endereços MAC.
Enumerar um serviço NetBIOS permite obter os nomes que o servidor está usando e o endereço MAC do servidor.
Serviço de Distribuição de Datagramas
Os datagramas NetBIOS permitem comunicação sem conexão via UDP, suportando mensagens diretas ou de transmissão para todos os nomes de rede. Este serviço utiliza a porta 138/udp.
Serviço de Sessão
Para interações orientadas à conexão, o Serviço de Sessão facilita uma conversa entre dois dispositivos, aproveitando conexões TCP através da porta 139/tcp. Uma sessão começa com um pacote de "Solicitação de Sessão" e pode ser estabelecida com base na resposta. O serviço suporta mensagens maiores, detecção de erros e recuperação, com o TCP lidando com controle de fluxo e retransmissão de pacotes.
A transmissão de dados dentro de uma sessão envolve pacotes de Mensagem de Sessão, com as sessões sendo encerradas ao fechar a conexão TCP.
Esses serviços são essenciais para a funcionalidade do NetBIOS, permitindo comunicação eficiente e compartilhamento de recursos em uma rede. Para obter mais informações sobre os protocolos TCP e IP, consulte suas respectivas páginas da Wikipedia TCP e Wikipedia IP.
Leia a próxima página para aprender como enumerar este serviço:
page137,138,139 - Pentesting NetBiosComandos Automáticos do HackTricks
Last updated