Table des matières:
- Énumération non authentifiée sur les systèmes Windows
- Les partages réseau peuvent contenir des vulnérabilités système
- Contre-mesures contre les attaques NetBIOS
Vidéo: Afficher et vider le cache de résolution Netbios adil 2024
Vous pouvez rassembler des informations Windows en utilisant NetBIOS (Fonctions et programmes du système d'entrée / sortie réseau de base). NetBIOS permet aux applications de passer des appels réseau et de communiquer avec d'autres hôtes dans un réseau local.
Ces ports Windows NetBIOS peuvent être compromis s'ils ne sont pas correctement sécurisés:
-
Ports UDP pour la navigation réseau:
-
Port 137 (services de noms NetBIOS)
-
Port 138 (services de datagramme NetBIOS)
-
-
Ports TCP pour SMB (Server Message Block):
-
Port 139 (services de session NetBIOS)
-
Port 445 (exécute SMB sur TCP / IP sans NetBIOS)
-
Énumération non authentifiée sur les systèmes Windows
Lorsque vous effectuez des tests d'énumération non authentifiés, vous pouvez collecter des informations de configuration sur les systèmes locaux ou distants de deux manières:
-
Utilisation de scanners tout-en-un, tels que LanGuard ou QualysGuard
-
Utilisation du programme nbtstat intégré à Windows (nbtstat signifie NetBIOS sur TCP / IP Statistics)
nbtstat la table de noms NetBIOS de l'ordinateur distant, que vous rassemblez à l'aide de la commande nbtstat -A. Ceci affiche les informations suivantes:
-
Nom de l'ordinateur
-
Nom de domaine
-
Adresse MAC de l'ordinateur
Lors de l'exécution de nbtstat sur un ancien serveur Windows 2000, vous pouvez même glaner l'ID de l'utilisateur actuellement connecté.
Un programme avancé tel que LanGuard n'est pas nécessaire pour collecter ces informations de base à partir d'un système Windows. Cependant, l'interface graphique offerte par un logiciel commercial tel que celui-ci présente ses résultats d'une manière plus jolie et est souvent beaucoup plus facile à utiliser. De plus, vous avez l'avantage de rassembler les informations dont vous avez besoin avec un seul outil.
Les partages réseau peuvent contenir des vulnérabilités système
Windows utilise des partages réseau pour partager certains dossiers ou lecteurs du système afin que d'autres utilisateurs puissent y accéder via le réseau. Les actions sont faciles à mettre en place et fonctionnent très bien. Cependant, ils sont souvent mal configurés, ce qui permet aux pirates et autres utilisateurs non autorisés d'accéder à des informations auxquelles ils ne devraient pas avoir accès.
Vous pouvez rechercher des partages réseau Windows à l'aide de l'outil Share Finder intégré à LanGuard. Cet outil analyse toute une gamme d'adresses IP, à la recherche de partages Windows.
Les partages affichés correspondent exactement à ce que recherchent les initiés malveillants, car les noms de partage donnent un indice sur le type de fichiers pouvant être accessibles s'ils se connectent aux partages.Une fois que les malfaiteurs ont découvert ces partages, ils sont susceptibles de creuser un peu plus loin pour voir s'ils peuvent parcourir les fichiers dans les partages.
Contre-mesures contre les attaques NetBIOS
Vous pouvez implémenter les contre-mesures de sécurité suivantes pour minimiser les attaques NetBIOS et NetBIOS sur TCP / IP sur vos systèmes Windows:
-
Utilisez un pare-feu réseau.
-
Utilisez le Pare-feu Windows ou un autre logiciel de pare-feu personnel sur chaque système.
-
Désactivez NetBIOS - ou au moins le partage de fichiers et d'imprimantes Windows.
La désactivation de NetBIOS peut ne pas être pratique sur un réseau où les utilisateurs et les applications dépendent du partage de fichiers ou dans un environnement mixte où les anciens systèmes Windows 2000 et NT reposent sur NetBIOS pour le partage de fichiers et d'imprimantes.
-
Informez vos utilisateurs sur les dangers liés à l'activation des partages de fichiers accessibles à tous.
Partages masqués - ceux avec un signe dollar ($) ajouté à la fin du nom de partage - n'aident pas vraiment à masquer le nom du partage. Tous les outils peuvent voir à travers cette forme de sécurité par l'obscurité. En fait, si vous rencontrez de tels partages, vous voudrez les regarder de plus près, car un utilisateur peut essayer de cacher quelque chose.
