در اين مقاله ميخوام راجع به NetBios با شما صحبت کنم و شمارا با طرز کار کردن با اين برنامه خدماتي ويندوز آشنا کنم.
NetBios چيه ؟ نت بيوس يا Network Basic Input/Onput System يک برنامه خدماتي هست که در ويندوز وجود داره و مايکروسافت اونو قرار داده که کامپيوترها در يک شبکه بتونند يک سري امکانات را با هم شريک بشن مثل فايلها و پرينتر که در اين بين فايلها مورد علاقه نفوذگران هستن .
البته در مورد مفاهيم تخصصي تر درباره اين 2 سرويس يعني NetBios و NetBeui بايد بگم که اصول کار اينها به مدل مرجع 7 لايه TCP/IP برميگرده و اينکه هر کدام به کدام لايه مربوط ميشه و به چه صورت وظيفش را انجام ميده که البته NetBeui چون وابسته به لايه هفتم هست و اگرچه از نظر سرعت انتقال اطلاعات ، سرعت بالايي داره ولي از نظر آدرس دهي بسيار ضعيف و امروزه در شبکه هاي TCP/IP استفاده نميشه و کاربرد آن به شبکه هاي Lan محدود شده ، اما نت بيوس در شبکه هاي TCP/IP استفاده ميشه
کلاً ويندوز داراي 3 پيمان و پروتکل اصلي هست که ارتباط بين سيستمها را آسان ميکنه که اين 3 شامل :
1- پيمان IPX/SPX : اين پيمان مجموعه اي از دو پيمان هست که ارتباط شبکه اي بين کلاينت و سرور شبکه هاي تحت سيستم عامل ناول نت را برقرار ميکنه .
2- پيمان NetBEUI : اين به معني NetBios Extanded User INterface ( رابط پيشرفته نت با بيوس کاربري) که در اصل NetBEUI يک بخش اضافه شده به NetBios هست که بعنوان يک برنامه کمکي ارتباط را در شبکه هاي محلي آسان ميکنه ، NetBEUI در اصل توسط IBM طراحي شد ولي توسط مايکروسافت در ويندوز 9x و NT بکار رفت .
3- پيمان TCP/IP : اين پيمان که خيلي هم معروف هست را ميشه در شبکه هاي محلي و گسترده (Wans) به همان خوبيه ارتباطات اصلي از طريقه اتصالهاي اينترنت بکار برد، TCP قسمتي هست که پيمان شمارا به قسمتهاي کوچکتر که بسته ها هستن تقسيم ميکنه .
بعد برنامه TCP تمام بسته هاي مربوط به يک پيام را در مقصد دريافت کرده و آنرا بصورت اولين پيام تبديل ميکنه ، اما آيپي قسمتي هست که کار آدرس دهي ميکنه و اطمينان ميده که هر کدام از بسته ها به سيستم مربوطه هدايت ميشه ، همچنين پيمانهاي ديگري هم مثل FTP(File Transfer Protocol) و يا HTTP(hyper text transfer protocol) & ... هست که توضيح درباره هر کدام از اينها يک مقاله جداگانه ميشه و ما را از بحثمان دور ميکنه .
اينها داراي لايه هاي مختلفي هستن که ميتونه باهم ارتباط برقرار کنه و اينجاست که يک هکر ميتونه به داخل سيستم شما نفوذ کنه ولي ميتونين با قطع اين ارتباط اين اجازه را به اونها ندين ، براي مثال اجازه به اشتراک گذاري فايلهارا ندين و همچنين نبايد هيچ پورت يا درگاه بازي که مخصوص يک تروجن يا Backdoor باشه در سيستمتان باز باشه که اگر غير از اين باشه هکر کاراي بيشتري ميتونه در هارد شما انجام بده .
براي اينکه اشتراک گذاري فايلها را غير فعال کنيد در ويندوز 9x به اين مسير برين :
start ->Setting->Control panel->Network و بعد در صفحه Configuration از dialog box تيک گزينه "i want to be able to give others accessto my files" را حذف و غيرفعال کنيد .
پورت 139 پورت مربوط به اشتراک گذاري فايل و پرينتر که همان پورت مخصوص نت بيوس و هر کسي که گزينه مربوط به اشتراک فايلها و پرينتر را در قسمت Network سيستم انتخاب کرده بايد بدونه که سيستمش در خطر نفوذ هکرها قرار داره و هر کسي از روي اينترنت ميتونه به يک سيستم با اين پورت باز وصلشه و اين کار بوسيله يک اسکن ساده ميتونه انجام شه که همان طور که ملاحظه کردين من در مورد پورت اسکنر Nmap هم براتون توضيح دادم ، ولي اگر ديدين در يک سيستم پورت 139 بازه ادامه کار به چند مورد بستگي داره ، که يکي از شرايط آن ، اينه که بايد شخص مورد نظر منابع سيستمش را به اشتراک گذاشته باشه .
براي مثال يک پوشه يا درايو را share کرده باشه تا شما بتونين وارد آنهاشين و مثلا اگر Level دسترسي را Read Only قرار داده باشه شما فقط ميتونين اطلاعات را از سيستم هدف بگيرين و يا اگر Full Access باشه که در اين صورت ميشه فايل آپلود کرد و يا اطلاعات و پوشه ها را حذف کرد که در اين مرحله هست که يک هکر ميتونه يک تروجن در سيستم قرباني و Startup آن آپلود کنه و يک BackDoor يا در پشتي در سيستم هدف ايجاد کنه و به وسيله آن به سيستم با امکانات بيشتري نسبت به نت بيوس وصلشه .
خب حالا شروع ميکنيم به توضيح و استفاده از نت بيوس ، شما احتياج به برنامه کمکي نداريد و تمام امکانات لازم در خود ويندوز وجود داره ، هر چند استفاده از برنامه هايي مثل Netbrute خيلي ميتونه به شما کمک کنه که شما ميتونين از اين سايت http://www.rawlogic.com/netbrute آنرا دانلود کنين ، کمترين کاري که اين برنامه ميکنه مشخص ميکنه که در کدام سيستمها قابليت اشتراک فايلها فعال هست و وقت شما را با وصل شدن و امتحان کرده تمام آيپيها نميگيره و در وقت شما بسيار صرفه جويي ميشه .
البته بهتره در Port Setting برنامه Time out = 300 را به مابين 10000 - 15000 تغيير بدين تا پويش دقيقتري انجام بشه ، ولي هدف ما از اين مقاله کار با اين ابزارها نيست و هدف آشنا کردن شما با نت بيوس و ظرز کار با نت بيوس ولي بدون اين برنامه ها نيز ميتونين به هدفتون برسين .
کار هک با اين برنامه خدماتي ويندوز يعني همان نت بيوس به 5 مرحله تقسيم ميشه که سرفصل آنها به اين ترتيب هست :
1- بررسي کردن اين نکته که آيپي يا Host در نت بيوس فعال شده يا نه .
2- گذاشتن آيپي يا Host در فايل Host .
3- پيدا کردن کامپيوتر آماده براي به اشتراک گذاري فايلها .
4- اگر فايلها با پسورد محافظت ميشن پيدا کردن پسورد آن .
5- در اختيار گرفتن منابع و فايلهاي کامپيوتر هدف .
و حالا توضيح و شرح مراحل بالا :
1- قبل از اين که سعي کنيم از نت بيوس استفاده کنيم بايد آنرا فعال کنيم و همچنين Sharing بايد فعال باشه و انتخاب شده باشه البته اين تکته مهم و امنيتي را در نظر داشته باشين که وقتي شما اين امکان را در سيستمتان فعال کنيد ، امکان اين هست که افراد ديگري نيز در آن لحظه به سيستم شما وصل بشن ، آزمايش اين روش يک نوع ريسک از طرف شماست ولي در حالت معمولي حتما اين امکان اشتراک فايلها را غير فعال کنيد تا کسي اجازه نداشته باشه به اطلاعات شما در هاردتان از طريقه نت بيوس دسترسي داشته باشه و اگر ميخواين از اين روش استفاده دايمي بکنيد حتما از نظر دفاعي در سطح بالايي قرار بگيرين تا بتونيد ارتباطاتتان را تحت کنترل داشته باشين .
اکنون ما بايد بفهميم که در کامپيوتر و سيستم هدف نت بيوس فعال هست يا نه ، چون اگر در هر 2 کامپيوتر يعني در کامپيوتر خود و سيستم هدف اين سرويس فعال نباشه امکان دسترسي وجود نداره ، براي اينکار ويندوز يک برنامه داره به اسم NBTSTAT.exe اين فايل در ويندوز 9x و Me در پوشه ويندوز و در ويندوز 2000/XP در پوشه Winnt\System32 قرار داره و اين فايل فقط از طريقه MS-Dos Prompt قابل اجرا هست ، بنابراين MS-DOS را باز کنيد و تايپ کنيد :
"NBTSTAT" بدون هيچ دستور و فرمان ديگري ، خروجي اطلاعاتي در مورد اين برنامه به شما ميده ، اما وقتي که ما قصد داشته باشيم از آن براي دسترسي به يک کامپيوتر ديگر استفاده کنيم از اين برنامه به اين شکل و اين دستور استفاده مي کنيم NBTSTAT -A <IP Address> اگر جواب اين دستور "Host Not Found " بود به اين معني هست که در سيستم هدف نت بيوس فعال نيست و امکان دسترسي وجود نداره ولي اگر ليستي شامل Name و Type و Status مثل شکل زير برگردانده شد ، يعني سيستم هدف آماده براي وصل شدن هست :

C:\>Windows\NBTSTAT -A 213.29.86.155
NetBios Remote Machine Name Table
Name Type Status
----------------------------------------------------------------
ONE <00> UNIQUE Registered
123 <00> GROUP Registered
ONE <03> UNIQUE Registered
ONE <20> UNIQUE Registered
123 <1E> GROUP Registered
... .... ....

اين اطلاعات براي ما مشخص ميکنن که چه سرويس هايي در اختيار ما قرار داره که توضيح راجب هر سرويس و امکانات آن بسيار مفصل هست ، اما <20> و نام جلوي آن (ONE) براي ما مهم است چون به ما اطلاع ميده که قابليت اشتراک فايل فعال و در دسترسي ما هست .
2- حالا ما بايد آيپي و sharename يا همان اسمي که مقابل <20> قرار گرفته را در فايل HOSTS قرار بديم ، اين فايل در اين مسيرها قرار داره :

win9x/ME : \Windows
win2000/XP : \Windows\system32\drivers\etc

اگر فايل HOSTS در سيستم شما موجود نبود به آساني با يک Editor آنرا بسازين و در شاخه و پوشه ذکر شده قرار بدين ، اما دقت کنين که اين فايل نبايد پسوند .txt داشته باشد ، فقط "HOSTS" بدون هيچ حرف اضافه تري . براي قرار دادن آيپي و Sharename از يک ويرايشگر معمولي مثل Notepad استفاده کنيد و بعد فايل را Save کنيد .
3- براي برقراري اتصال به سيستم مورد نظر ، بسته به سيستم عاملي که استفاده ميکنيد به شکل زير عمل کنيد :
win9x/ME/2000 : برين Start>Search>Find Computer
WinXP : برين start > Search File or Floder > Computer or People
اکنون آيپي کامپيوتر هدف را وارد کنيد و Find را کليک کنيد و صبر کنيد تا اتصال برقرار بشه ، حالا شما در پنجره زيري بايد آيپي سيستم هدف را ببينيد و يک Location و يک Comment . با کليک کردن به روي آيپي وارد ريشه C:\ در سيستم هدف خواهيد شد ، اگر پنجره ظاهر شد و از شما پسورد خواست ، اين به اين معني هست که در سيستم هدف يک ابزار دفاعي قرار گرفته به اسم Password Protected و شما ميتونين از برنامه اي به اسم pqwak براي شکستن اين پسورد استفاده کنيد که اين کار را به روش Brute Force انجام ميده که قاعدتا کمي وقت گير هست .
اما در اکثر مواقع شما با ابن مشکل برخورد نميکنيد ، حالا شما به هارد سيستم مورد نظر دسترسي دارين ، البته کار در اين حالت کمي کند انجام ميشه که اين هم بخاطر الگوريتم شبکه هست ، خب شما اکنون ميتونين يک سري کارها را در سيستم قرباني انجام بدين که البته بستگي به سطح اختيارات شما در آن سيستم داره ، مراحل 4 و 5 را هم در طي مراحل 3 توضيح دادم ، اين مطلبم اشاره کنم که هر دو پروتکل TCP و UDP از نت بيوس پشتيباني ميکنن .
در هر صورت اگر ميخواهين از اين روش هک کنيد در ابتدا بايد صبر و تحمل زيادي داشته باشين و بعد پشتکار خوبي داشته باشين ، و بعد با خواندن اين مقاله با اين برنامه خدماتي کار کنين.
منبع: www.ihh.ir/
/س