Download
1 / 13
130 likes | 334 Views
網路安全管理之個人報告 NBT. 學生 : A0943330 王方巍 指導教授 : 梁明章教授. 2007/11/30. 何謂 NBT?. NetBIOS over TCP/IP ( 縮寫 ) Windows 系統本身的一個漏洞. NetBIOS. 歷史 : 由 IBM 公司於 1983 年開發的應用於區域網的網路編程介面 (API) 具有與傳輸無關的特性 Windows 98 / ME 、 Windows NT / 2000 系統下都有使用 NetBIOS 。 「 Client for Microsoft Networks 」.
E N D
網路安全管理之個人報告NBT 學生: A0943330 王方巍 指導教授: 梁明章教授 2007/11/30
何謂NBT? • NetBIOS over TCP/IP (縮寫) • Windows 系統本身的一個漏洞
NetBIOS • 歷史: 由IBM公司於1983年開發的應用於區域網的網路編程介面(API) • 具有與傳輸無關的特性 • Windows 98 / ME、Windows NT / 2000系統下都有使用NetBIOS。 • 「Client for Microsoft Networks」
NetBIOS 缺點 • 網路位址的不可路由性 • 無法與互聯網保持兼容性 • 局限於區域網內
NBT的誕生 • 實現從NetBIOS位址到TCP/IP位址的轉換 。 • 訪問到其他網路的電腦
啟用NBT • 電腦內的某些埠位Port便會被開啟 Windows 98/ME:TCP 139、UDP137、 UDP138。 Windows NT/2000:TCP135、 TCP139、UDP53、 UDP67、UDP137、 UDP138
常見的NBT網路攻擊 • 透過137和139的埠位來進行
137埠 • 主要用於“NetBIOS Name Service”(NetBIOS名稱服務) • 屬於UDP埠 • 只需要向區域網或互聯網上的某台電腦的137埠發送一個請求,就可以獲取該電腦的名稱、註冊用戶名,以及是否安裝主網網域控制器、IIS是否正在運行等資訊。
137埠漏洞 • 屬於UDP埠 ,攻擊者可透過發送請求容易獲得目標電腦的相關資訊,甚至直接利用並分析漏洞。 • 有機會得到目標電腦的啟動與關閉時間,可利用專門的工具來攻擊。
139埠 • “NetBIOS Session Service”提供 • 用於提供Windows檔和印表機共用以及Unix中的Samba服務。
139埠漏洞 • 可用掃描工具發現目標電腦漏洞,並可試圖獲取用戶帳號密碼
建議解決方案 • 不要使用NetBIOS • 關閉「Client for Microsoft Networks」的服務 • 關掉該埠
