Daftar Isi:
- Saat Anda melakukan tes enumerasi yang tidak diautentikasi, Anda dapat mengumpulkan informasi konfigurasi tentang sistem lokal atau jarak jauh dengan dua cara:
- Windows menggunakan saham jaringan untuk
- Anda dapat menerapkan tindakan penanggulangan keamanan berikut untuk meminimalkan NetBIOS dan NetBIOS melalui serangan TCP / IP pada sistem Windows Anda:
Video: Help for hacked sites: File system damage assessment 2024
Anda dapat mengumpulkan informasi Windows dengan mengaduk-aduk NetBIOS Network Basic Input / Output System) fungsi dan program. NetBIOS memungkinkan aplikasi untuk melakukan panggilan jaringan dan berkomunikasi dengan host lain di dalam LAN.
Port NetBIOS Windows ini dapat dikompromikan jika tidak diamankan dengan benar:
-
port UDP untuk penjelajahan jaringan:
-
Port 137 (layanan nama NetBIOS)
-
Port TCP untuk Server Message Block (SMB):
-
-
Port 139 (layanan sesi NetBIOS)
-
Port 445 (menjalankan SMB melalui TCP / IP tanpa NetBIOS)
-
Pencacahan yang tidak diautentikasi pada sistem Windows
-
Saat Anda melakukan tes enumerasi yang tidak diautentikasi, Anda dapat mengumpulkan informasi konfigurasi tentang sistem lokal atau jarak jauh dengan dua cara:
-
Menggunakan program nbtstat yang ada di Windows (nbtstat adalah singkatan dari NetBIOS melalui Statistik TCP / IP)
-
nbtstat shows tabel nama NetBIOS komputer remote, yang Anda kumpulkan dengan menggunakan perintah nbtstat -A. Ini menampilkan informasi berikut:
-
Nama domain
-
Alamat MAC komputer
-
Saat menjalankan nbtstat terhadap server Windows 2000 yang lebih tua, Anda mungkin bisa mengumpulkan ID pengguna yang saat ini masuk.
Program lanjutan seperti LanGuard tidak diperlukan untuk mengumpulkan informasi dasar ini dari sistem Windows. Namun, antarmuka grafis yang ditawarkan oleh perangkat lunak komersial seperti ini menyajikan temuannya dengan cara yang lebih cantik dan seringkali lebih mudah digunakan. Selain itu, Anda bisa mengumpulkan informasi yang Anda butuhkan dengan satu alat.
Pangsa jaringan dapat berisi kerentanan sistem
Windows menggunakan saham jaringan untuk
berbagi folder atau drive tertentu pada sistem sehingga pengguna lain dapat mengaksesnya melalui jaringan. Saham mudah dipasang dan bekerja dengan baik. Namun, mereka sering salah dikonfigurasi, memungkinkan peretas dan pengguna tidak sah lainnya mengakses informasi yang seharusnya tidak dapat mereka dapatkan. Anda dapat mencari saham jaringan Windows dengan menggunakan alat Share Finder yang ada di LanGuard. Alat ini memindai seluruh rentang alamat IP, mencari saham Windows.
Saham yang ditampilkan hanyalah pencarian orang dalam yang jahat karena nama sahamnya memberi petunjuk tentang jenis file yang mungkin dapat diakses jika mereka terhubung ke saham.Setelah orang jahat menemukan saham ini, mereka cenderung menggali lebih jauh untuk melihat apakah mereka dapat melihat-lihat file di dalam saham.
Penanggulangan terhadap serangan NetBIOS
Anda dapat menerapkan tindakan penanggulangan keamanan berikut untuk meminimalkan NetBIOS dan NetBIOS melalui serangan TCP / IP pada sistem Windows Anda:
Gunakan firewall jaringan.
-
Gunakan Windows Firewall atau beberapa perangkat lunak firewall pribadi lainnya di setiap sistem.
-
Nonaktifkan NetBIOS - atau setidaknya Windows File and Printer Sharing.
-
Menonaktifkan NetBIOS mungkin tidak praktis di jaringan tempat pengguna dan aplikasi bergantung pada file sharing atau di lingkungan campuran dimana sistem Windows 2000 dan NT yang lebih tua mengandalkan NetBIOS untuk berbagi file dan printer.
Mendidik pengguna Anda pada bahaya memungkinkan berbagi file bagi semua orang untuk diakses.
-
Saham tersembunyi - yang memiliki tanda dolar ($) ditambahkan ke akhir nama saham - tidak benar-benar membantu menyembunyikan nama saham. Salah satu alat dapat melihat melalui bentuk keamanan ini dengan ketidakjelasan. Sebenarnya, jika Anda menemukan saham semacam itu, Anda pasti ingin melihatnya lebih dekat, karena pengguna mungkin mencoba menyembunyikan sesuatu.
