GUIDE TO (mostly) HARMLESS HACKING

GUIDE TO (mostly) HARMLESS HACKING

Beginners' Series Number 9

Hacking with Windows XP

Part 2: The Magic of NetBIOS

Μέρος δεύτερο:Η μαγεία του NetBIOS

Σε αυτόν τον οδηγό θα μάθετε πώς να εξερευνείτε το Internet χρησιμοποιώντας τα Windows XP και το NetBIOS.

Πως να εγκαταστήσετε το NetBIOS

Πώς να χρησιμοποιήσετε το Nbtstat

Η εντολή Netview

Tι να κάνετε μόλις συνδεθείτε

Πώς να εισβάλετε χρησιμοποιώντας το γραφικό περιβάλλον των XP

Περισσότερα για τις εντολές Net

Πως οι Crackers εισβάλουν με δικαιώματα Διαχειριστή(Administrator)

Πώς να ψάχνετε για υπολογιστές που χρησιμοποιούν το NetBIOS

Πώς να παίξετε wargames με το NetBIOS

Ένα κολπάκι για τους χρήστες του WinNT server

Βοήθεια για τους χρήστες των Windows 95,98,SE,ME

Δεν υπάρχουν πολλοί υπολογιστές στο Internet που να είναι προσβάσιμοι μέσω Internet με τις εντολές NetBIOS-μόνο μερικά εκατομμύρια. Αλλά τι στην ευχή, μερικά εκατομμύρια είναι ικανά ώστε ένας Hacker να μη βαρεθεί. Και αν ξέρετε τι και πώς να ψάξετε θα ανακαλύψετε πως υπάρχουν πολλοί Hackers αλλά και worms(σκουλήκια-ιοί) ,οι οποίοι ψάχνουν για υπολογιστές στους οποίους μπορούν να εισβάλουν με τις εντολές του NetBIOS.Μαθαίνοντας λοιπόν για τους κινδύνους του NetBIOS θα καταλάβετε γιατί είναι τραγικό λάθος να το χρησιμοποιείτε.

***************

Σημείωση για αρχάριους:Worm είναι ένα πρόγραμμα που αναπαράγει συνεχώς τον εαυτό του. Για παράδειγμα ο Code Red έψαχνε αυτόματα για ευπρόσβλητους υπολογιστές με Windows στη συνέχεια εισέβαλλε. Έτσι αν δείτε μια απόπειρα εισβολής στον υπολογιστή σας αυτό σημαίνει πως μπορεί να προέρχεται είτε από άνθρωπο είτε από Worm.

***************

Αν στον υπολογιστή σας έχετε εγκαταστήσει κάποιο πρόγραμμα εντοπισμού εισβολών(Intrusion Detection System), είναι σίγουρο πως θα δείτε πολλές προειδοποιήσεις για επιθέσεις Netbios. Aς δούμε ένα παράδειγμα:

The firewall has blocked Internet access to your computer (NetBIOS Session) from 10.0.0.2 (TCP Port 1032) [TCP Flags: S].

Occurred: 2 times between 10/29/2002 7:38:20 AM and 10/29/2002 7:46:18 AM

Αυτούς τους <<συναγερμούς>> τους προκάλεσε ένας Windows NT server στο οικιακό μου δίκτυο, του οποίου όλες οι διευθύνσεις ξεκινούν από το 10.0.0.Στην προκειμένη περίπτωση ο server έκανε κάτι αθώο. Έψαχνε για άλλους υπολογιστές με Windows στο LAN(τοπικό δίκτυο-Local Area Network) μου, που τυχόν θα χρειαζόταν να δικτυωθούν μαζί του. Κάποιος εισβολέας όμως μερικές φορές θα προσποιηθεί πως έχει μια διεύθυνση από το εσωτερικό μας δίκτυο παρόλο που θα επιτίθεται από έξω.

Αν ένας υπολογιστής από το internet προσπαθεί να ανοίξει μια σύνδεση-σύνοδο NetBIOS με τον υπολογιστή μου τότε θα γίνω καχύποπτος. Ας δούμε τώρα πως θα φαίνεται μια εξωτερική επίθεση:

The firewall has blocked Internet access to your computer (NetBIOS Name) from 999.209.116.123 (UDP Port 1028).

Time: 10/30/2002 11:10:02 AM

Εδώ το Intrusion Detection System(όπως και στο προηγούμενο παράδειγμα) μας προειδοποιεί πως το firewall μπλόκαρε σύνδεση ΝetBIOS, μέσω internet από το IP 999.209.116.123 στο port 1028 του pc μας στις 30/10/2003 και ώρα 11:10 AM.

(Η διεύθυνση ip του επιτιθέμενου έχει τροποποιηθεί για να τον προστατεύσουμε είτε είναι αθώος είτε είναι ένοχος. Καμία ιντερνετική διεύθυνση δεν αρχίζει από 999.Επίσης μπορεί κάποιος να είναι αθώος αν το pc του έχει προσβληθεί από κάποιο worm και εν άγνοια του το worm προσπαθεί να συνδεθεί με το δικό μας υπολογιστή.

Θέλετε να δείτε πόσο επίμονα και εντατικά οι Crackers και τα Worms ψάχνουν για πιθανούς NetBIOS στόχους; Ένα πραγματικά καλό intrusion detection system(IDS), που είναι ταυτόχρονα και firewall είναι το Zone Alarm.Μπορείτε να το κατεβάσετε δωρεάν(για προσωπική χρήση) από το http://www.zonelabs.com. Μπορείτε να το ρυθμίσετε έτσι ώστε να εμφανίζει μια προειδοποίηση στην οθόνη σας όταν κάποιος η κάποιο worm επιτίθεται στον υπολογιστή σας. Είναι σχεδόν σίγουρο πως θα λάβετε από την πρώτη κιόλας μέρα από το IDS σας, προειδοποίηση για επίθεση NetBIOS.

Χρειάζεται όμως να ανησυχείτε όταν εκδηλώνεται μια επίθεση NetBIOS;Μόνο όταν έχετε ενεργοποιήσει το NetBIOS και τα Shares (κοινή χρήση αρχείων εκτυπωτών κτλ) στον υπολογιστή σας. Δυστυχώς, για να εξερευνήσετε άλλους υπολογιστές χρησιμοποιώντας το NetBIOS, αυξάνεται ο κίνδυνος να σας επιτεθούν μέσω NetBIOS άλλοι. Αλλά για να παραφράσουμε κιόλας ένα διάσημο ξυλουργό από τι Γαλιλαία , αυτός που ζει από το NetBIOS γίνεται θύμα Hacking του NetBIOS.

*****************

Σημείωση για αρχάριους: To NetBEUI (NetBIOS Extended User Interface) είναι ένας παλιός, ουσιαστικά απαρχαιωμένος και όχι ιδιαίτερα ασφαλής τρόπος για υπολογιστές με Windows, να επικοινωνούν ο ένας με τον άλλο σε σύνδεση peer-to-peer.Η συντομογραφία NetBIOS προέρχεται από τις λέξεις network basic input/output system.

Σημείωση για αρχάριους:Shares έχουμε όταν ρυθμίζουμε τα Windows έτσι ώστε να επιτρέπεται σε άλλους υπολογιστές να αποκτούν πρόσβαση σε αρχεία και καταλόγους του δικού μας PC. Aν ρυθμίσετε τον υπολογιστή σας να χρησιμοποιεί το NetBIOS στα Windows XP, χρησιμοποιώντας το σύστημα αρχείων NTFS (new technology file system-σύστημα αρχείων νέας τεχνολογίας) τότε μπορείτε να μοιραστείτε αρχεία και καταλόγους κάνοντας κλικ στο "My Computer"(Στα ελληνικά Windows "O υπολογιστής μου").Στη συνέχεια κάντε ξανά κλικ σε έναν κατάλογο(directory).-στα XP τα directory ονομάζεται Folder.Στην αριστερή μπάρα εργασιών που θα εμφανιστεί θα δείτε κάπου να γράφει "Share this folder". Στα ελληνικά Windows θα δείτε αντίστοιχα να γράφει "Κοινόχρηστα έγγραφα" ή "κοινή χρήση αυτού του φακέλου". Κάνοντας κλικ πάνω του μπορείτε να ρυθμίσετε ποιος θα έχει πρόσβαση σε αυτόν το φάκελο(folder), πόσα άτομα σε μια συγκεκριμένη χρονική στιγμή μπορούν να έχουν πρόσβαση σε αυτόν και τι μπορούν να κάνουν στο συγκεκριμένο Folder.

****************

Υπάρχει ένας αριθμός από δικτυακές εντολές με τις οποίες μπορούμε να εξερευνήσουμε συστήματα και τις οποίες χρησιμοποιεί μόνο το NetBIOS.Θα σας δείξουμε στη συνέχεια πώς να χρησιμοποιήσετε την εντολή "nbtstat" μερικές άλλες εκδόσεις της εντολής "net".

Επόμενο:Πώς να εγκαταστήσετε το NetBIOS

Μετάφραση:Διονύσης Σ. Για flames, προτάσεις, απορίες και παρατηρήσεις στείλτε μου email στο dionisissir@yahoo.gr. Οποιαδήποτε διόρθωση είναι φυσικά ευπρόσδεκτη.