网络安全知识: NetBIOS入侵及防范

互联网 | 编辑: 杨剑锋 2003-11-13 04:00:00原创 一键看全文

一、NetBIOS及其危险小谈 
“网络基本输入/输出系统”(Network Basic Input/Output System,NetBIOS)是一种标准的应用程序编程接口(API),1983年由Sytek公司专为IBM开发成功。NetBIOS为网络通信定义了一种编程接口,但却没有详细定义物理性的“帧”如何在网上传输。1985年,IBM创制了NetBIOS扩展用户接口(NetBIOS Extended User Interface,NetBEUI),它同NetBIOS接口集成在一起,终于构成了一套完整的协议。由于NetBIOS接口变得愈来愈流行,所以各大厂商也开始在如TCP/IP和IPX/SPX等协议上实施NetBIOS编程接口。到目前为止,全球已有许多平台和应用程序需要依赖于NetBIOS,其中包括WindowsNT 、Windows2000 、Windows95和Windows98的许多组件。微软的客户机/服务器网络系统都是基于NetBIOS的。在利用Windows NT4.0构建的网络系统中,对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在这样的网络系统内部,利用NetBIOS名实现信息通讯是非常方便、快捷的。要注意的是Windows CE并不支持NetBIOS API,只是用TCP/IP作为其传送协议,并同时支持NetBIOS的名字与名字解析。
在你安装TCP/IP协议时,NetBIOS也被Windows作为默认设置载入了你的电脑,而电脑随即也具有了NetBIOS本身的开放性。换句话讲,在不知不觉间,你的上网电脑已被打开了一个危险的“后门”。这个后门可以泄漏你的信息:你的计算机名和工作组。事实上,有许多人会用自己的真实姓名做计算机名称,还有自己的单位名字作为工作组,这样很容易根据某个人的固定信息找到某个人的IP地址。这类软件有冯志宏先生的月光搜索——追捕版,用它来搜索速度是非常快的。其实,就是用Windows自带的nbtstat命令也能收集到很多信息。
再有,这个后门可能让对方访问到你的计算机里的文件!先说说Win9x。如果你的共享资源没有加上口令的话,那么全世界的人都可以共享了。偏偏有很多人的硬盘都是完全共享一个口令不加的,就算设置为只读也能读取计算机里的pwl密码文件,然后得到你的密码、或你的私人文件。再说说NT,这号称C2级别的操作系统连上网后就不再是C2级别了!虽然NT有安全机制,但是如果管理员有薄弱的密码,通过NetBIOS获得用户名就可以利用IPC$(进程间通信)进行攻击。IPC$共享是NT主机上一个标准的隐藏共享,主要用于服务器到服务器的通信。NT主机用来互相连接并通过这个共享来获得各种必要的信息。通过连接这个共享,就能够实现与NT服务器的有效连接。通过与这个共享的空连接,你就能够在不需要提供任何身份证明的情况下建立这一连接。要与IPC$共享进行空连接,入侵者会在命令提示符下发出如下命令: 
c:\>net use\\[目标主机的IP地址]\ipc$ ""/user:"" 如果连接成功,网络入侵者就会有很多事情可做,可不仅仅只是收集用户列表哦,不过他是以收集用户列表开始的。 
在互联网上有许多用来寻找这样的“后门”的程序,较有名的有legion 2.1、shed、网络刺客II、SMBScanner等,其实只要有个扫描器,扫描139端口(139端口是"NetBIOS session"端口,用来进行文件和打印共享的,如果你的网络设置有NetBIOS这个协议的话,139端口就会打开)就有可能入侵成功!即使不一定会入侵成功,但利用139这个端口进行IP攻击却是完全可能的,很久以前就有这样的程序了,没有打过补丁的WIN98不出1秒钟保证会蓝屏,在30秒内死机!

提示:试试键盘 “← →” 可以实现快速翻页 

总共 3 页123
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑