Atak na NetBIOS by Mo4x

file:///E:/Documents%20and%20Settings/Mo4x/Pulpit/atak_na_...

Atak typu Denial Of Service na sesję NetBIOS'u 1. Kilka słów o NetBIOS'ie

Słowo NetBIOS z ang. " Network Basic Input/Output System". Służy przeważnie do współdzielenia danych. System NetBIOS w protokole TCP/IP używa portów 137, 138 i 139, z czego port 139 to sesja NetBIOS'u. Podczas komunikacji w systemie NetBIOS, wysyłane są potwierdzenia z informacją, czy dane dotarły na miejsce.

2. Potrzebne narzędzia

2.1 SMBdie

Program ten jest gotowym programem do wykonywania tego typu ataków. Wysyła on do sesji NetBIOS'u (port 139) specjalnie spreparowane zapytanie, które powoduje zawieszenie lub reboot systemu ofiary ataku. Systemy podatne na taki atak to Windows NT/2k/XP/.NET, z włączoną opcją NetBIOS oczywiście. A tak wygląda nasz program: 2.2 R3x

R3x jest to według mnie bardzo dobry skaner sieci lokalnej pod systemy Windows. Ma wiele opcji, ale nas interesuje tylko kilka. Najpierw w polu "Scan from:" wpisać adres IP

na jakim program ma rozpocząć skanowanie, a w polu "to:" wpisać adres IP komputera, na którym zakończy skanowanie. Teraz po kliknięciu na przycisk "Scan" powinno być coś takiego:

1 z 3

2005-12-15 17:51

Atak na NetBIOS by Mo4x

file:///E:/Documents%20and%20Settings/Mo4x/Pulpit/atak_na_...

3. Wykonywanie ataku

Skanujemy naszą sieć programem R3x i spisujemy adres IP i NetBIOS Name komputerów. Teraz uruchamiamy program SMBdie i wypełniamy pola "Computer (IP

Address)", gdzie wpisujemy IP komputera i pole "NETBIOS Name", gdzie wpisujemy NetBIOS Name zdobyte dzięki skanerowi. Teraz wystarczy kliknąć na przycisk "KILL" i obserwować logi programu. Tak wygląda prawidłowy atak: 2 z 3

2005-12-15 17:51

Atak na NetBIOS by Mo4x

file:///E:/Documents%20and%20Settings/Mo4x/Pulpit/atak_na_...

4. Zabezpieczenie swojego komputera przed takim atakiem Sam nie wiem po co miałem włączoną opcje NetBIOS, chociaż jej nie używam. Teraz opiszę krok po kroku jak wyłączyć opcję NetBIOS. Więc zabieram się za tłumaczenie :P

Może się kompromituje z takim dokładnym opisem, ale nie każdy jest taki bystry jak ty :) 1. Kliknij na przycisk

2. Następnie na

.

3. Teraz kliknij na łącze

4. No i następnie na

.

5. Teraz kliknij lewym przyciskiem na

.

6. Wybierz z podręcznego menu pozycję

.

7. Teraz w takim polu:

8. Wybierz pozycje

.

9. Kliknij na przycisk

.

10. Teraz w tym okienku co ci się pokazało kliknij na przycisk

.

11. Następnie przejdź na zakładkę

12. Zaznacz pole

.

13. Potem dawaj

ile razy będzie trzeba :P

5. Koniec

Greetz to: Ehaker.net, Mossad Team, United Crew, Haker.com.pl i #crackpl Artykuł możesz umieszczać gdzie chcesz i dawać komu chcesz , ale w niezmienionym stanie.

Copyright 2005 by Mo4x from Overflow Team ;]

Wszystkie prawa zastrzeżone!!!

3 z 3

2005-12-15 17:51