1 / 13

網路安全管理之個人報告 NBT

網路安全管理之個人報告 NBT. 學生 : A0943330 王方巍 指導教授 : 梁明章教授. 2007/11/30. 何謂 NBT?. NetBIOS over TCP/IP ( 縮寫 ) Windows 系統本身的一個漏洞. NetBIOS. 歷史 : 由 IBM 公司於 1983 年開發的應用於區域網的網路編程介面 (API) 具有與傳輸無關的特性 Windows 98 / ME 、 Windows NT / 2000 系統下都有使用 NetBIOS 。 「 Client for Microsoft Networks 」.

cate
Download Presentation

網路安全管理之個人報告 NBT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 網路安全管理之個人報告NBT 學生: A0943330 王方巍 指導教授: 梁明章教授 2007/11/30

  2. 何謂NBT? • NetBIOS over TCP/IP (縮寫) • Windows 系統本身的一個漏洞

  3. NetBIOS • 歷史: 由IBM公司於1983年開發的應用於區域網的網路編程介面(API) • 具有與傳輸無關的特性 • Windows 98 / ME、Windows NT / 2000系統下都有使用NetBIOS。 • 「Client for Microsoft Networks」

  4. NetBIOS 缺點 • 網路位址的不可路由性 • 無法與互聯網保持兼容性 • 局限於區域網內

  5. NBT的誕生 • 實現從NetBIOS位址到TCP/IP位址的轉換 。 • 訪問到其他網路的電腦

  6. 啟用NBT • 電腦內的某些埠位Port便會被開啟 Windows 98/ME:TCP 139、UDP137、 UDP138。 Windows NT/2000:TCP135、 TCP139、UDP53、 UDP67、UDP137、 UDP138

  7. 常見的NBT網路攻擊 • 透過137和139的埠位來進行

  8. 137埠 • 主要用於“NetBIOS Name Service”(NetBIOS名稱服務) • 屬於UDP埠 • 只需要向區域網或互聯網上的某台電腦的137埠發送一個請求,就可以獲取該電腦的名稱、註冊用戶名,以及是否安裝主網網域控制器、IIS是否正在運行等資訊。

  9. 137埠漏洞 • 屬於UDP埠 ,攻擊者可透過發送請求容易獲得目標電腦的相關資訊,甚至直接利用並分析漏洞。 • 有機會得到目標電腦的啟動與關閉時間,可利用專門的工具來攻擊。

  10. 139埠 • “NetBIOS Session Service”提供 • 用於提供Windows檔和印表機共用以及Unix中的Samba服務。

  11. 139埠漏洞 • 可用掃描工具發現目標電腦漏洞,並可試圖獲取用戶帳號密碼

  12. 建議解決方案 • 不要使用NetBIOS • 關閉「Client for Microsoft Networks」的服務 • 關掉該埠

  13. 謝謝大家

More Related