Инструментальные средства обеспечения безопасности


Реализация - часть 3


Это означает, что код NetBIOS <03> в таблице всегда встречается попарно (сопровождая как NetBIOS-имя компьютера, так и имя работающего пользователя). Вы можете действовать методом исключения, чтобы понять какое имя к чему относится.

Изучение значений NetBIOS-кодов в этой книге не предусмотрено, поэтому в таблице 2.2 приведено несколько наиболее общих кодов. За более подробной информацией можете обратиться по адресу: http://jcifs.samba.org/src/docs/nbtcodes.html.

Таблица 2.2. Общие коды NetBIOS

ИмяКодНазначение
<computer_name>00Служба рабочей станции.
<computer_name>01Служба передачи сообщений.
<\\--__MSBROUSE__>01Мастер-броузер.
<computer_name>03Служба передачи сообщений.
<computer_name>06Служба сервера RAS.
<computer_name>20Служба файлового сервера.
<computer_name>21Служба клиента сервера RAS.
<computer_name>BEАгент мониторинга сети.
<computer_name>BFПриложение мониторинга сети.
<username>03Служба передачи сообщений.
<domain>00Доменное имя.
<domain>1BМастер-броузер домена.
<domain>1CКонтроллер домена.
<domain>1DМастер-броузер.
<domain>1EВыбор сервиса броузера.
<INet-Services)1CIIS (Internet information Server).
<IS~computer_name>00IIS (Internet information Server).

Мы использовали NBTSTAT для получения некоторой весьма полезной информации. Мы знаем имя домена, к которому принадлежит машина, а также имя пользователя в системе. Все, что нам еще нужно - это пароль.

В отличие от немаршрутизируемого протокола NetBIOS, NBT - маршрутизируемый протокол. Воспользовавшись флагом -A, мы можем запустить NBTSTAT для анализа любой машины, имеющей выход в интернет и получить доступ к ее NBT-трафику, который пересылается через порты 137, 138, и 139.




- Начало -  - Назад -  - Вперед -