個人財務 Windowsの脆弱性を検出および防御するためのNetBIOSの調査 - ダミー

Windowsの脆弱性を検出および防御するためのNetBIOSの調査 - ダミー

目次:

Anonim

NetBIOSでWindows情報を収集することができますネットワーク基本入力/出力システム)機能およびプログラムを含む。 NetBIOSを使用すると、アプリケーションはネットワーク呼び出しを行い、LAN内の他のホストと通信することができます。

これらのWindows NetBIOSポートは、適切に保護されていないと、侵害される可能性があります。

  • ネットワーク閲覧用UDPポート:

    • ポート137(NetBIOSネームサービス)

      ポート945(TCP / IP上のSMBを実行します) - ポート935(NetBIOSセッションサービス) NetBIOSを使用しないIP)
    • Windowsシステムでの認証されていない列挙

  • 認証されていない列挙テストを実行する場合、ローカルまたはリモートシステムに関する構成情報を2つの方法で収集できます。 LanogardやQualysGuardなどのオールインワンスキャナを使用する

    • Windowsに組み込まれているnbtstatプログラムを使用する(nbtstatはTCP / IP上のNetBIOS統計を表します)

    • nbtstatに表示されますリモートコンピュータのNetBIOS名テーブル。nbtstat -Aコマンドを使用して収集します。これにより、次の情報が表示されます。

<! - 9 - >

コンピュータ名

ドメイン名
  • コンピュータのMACアドレス

  • 古いWindows 2000サーバーに対してnbtstatを実行すると、現在ログインしているユーザーのIDを収集できる

LanGuardなどの高度なプログラムは、Windowsシステムからこの基本情報を収集する必要はありません。しかし、このような商用ソフトウェアによって提供されるグラフィカルインタフェースは、より良い方法でその結果を提示し、しばしば使用するほうがずっと簡単です。さらに、1つのツールで必要な情報を収集できるという利点があります。

ネットワーク共有にはシステムの脆弱性が存在する可能性があります。
  • Windowsはネットワーク共有を使用してシステム上の特定のフォルダやドライブを共有します。株式は簡単に設定でき、とてもうまく機能します。しかし、彼らはしばしば誤った設定をして、ハッカーや他の権限のないユーザーがアクセスできない情報にアクセスできるようにします。

  • LanGuardに組み込まれているShare Finderツールを使用して、Windowsネットワーク共有を検索できます。このツールは、IPアドレスの全範囲をスキャンし、Windows共有を探します。

  • 表示されるシェアは、シェア名がシェアに接続したときにアクセス可能なファイルの種類を示唆しているため、悪意のある内部者が探しているものだけです。悪意のある人がこれらのシェアを発見した後、彼らはシェア内のファイルをブラウズできるかどうかを少し調べるでしょう。

NetBIOS攻撃に対する対策

WindowsシステムでのNetBIOSおよびNetBIOS over TCP / IP攻撃を最小限に抑えるために、次のセキュリティ対策を実装できます。

ネットワークファイアウォールを使用します。

Windowsファイアウォールまたはその他のパーソナルファイアウォールソフトウェアを各システムで使用します。 NetBIOSを無効にするか、少なくともWindowsファイルとプリンタの共有を無効にします。 NetBIOSを無効にすると、ユーザーやアプリケーションがファイル共有に依存するネットワークや、古いWindows 2000とNTシステムがファイルやプリンタの共有にNetBIOSを使用する混在環境では実用的でない場合があります。

すべてのユーザーがアクセスできるようにファイル共有を有効にするという危険性について、ユーザーに教育します。

隠し共有 - ドル記号($)が共有名の末尾に追加されている - 本当に共有名を隠すのに役立たない。いずれのツールも、この形式のセキュリティを不明瞭にして正しく見ることができます。実際、あなたがそのような共有に出くわした場合、ユーザーは何かを隠そうとしているかもしれないので、もっと密接に見たいと思うでしょう。

Windowsの脆弱性を検出および防御するためのNetBIOSの調査 - ダミー

エディタの選択

Oracle 12cでの自動メモリ管理の基本 - ダミー

Oracle 12cでの自動メモリ管理の基本 - ダミー

メモリ管理はインスタンスを扱う重要なコンポーネントですあなたのデータベースに。 Oracle 12cでは、インスタンス内のメモリーを管理する3つの方法が提供されています。Oracleがすべての作業を自動的に行うことによって、自動的に異なるメモリー領域の個別パラメータを調整することにより、自動的に手動で行う方法の知識...

Oracle 12cでのデータと制御ファイルの基本 - ダミー

Oracle 12cでのデータと制御ファイルの基本 - ダミー

Oracle 12cデータベース。これらのファイルの一部は、生データを格納するためのものです。いくつかは回復のために使用されます。データベースのハウスキーピングやメンテナンスに使用されるものもあります。さまざまなファイルタイプと、それらのファイルタイプをどのように格納するのかを見てみましょう。 Oracleのデータファイル...

エディタの選択

自然の動物を探して写真を撮る - ダミー

自然の動物を探して写真を撮る - ダミー

自然はマクロとクローズアップの写真に適した多くの要素を提供します虫や他の小さな生き物、クモの巣、その他多くのものがあります。これらの要素の中には、あなたの地域で容易に入手できるものもあれば、見つけにくいものもあります。

食物写真の在庫イメージの検索 - ダミー

食物写真の在庫イメージの検索 - ダミー

食物写真の楽しみの一部は、ストック画像やブログ写真のための食品を見つける新しい場所。豪華な食べ物の写真は、よく、豪華な食べ物から始まります。そして、農家の市場よりも、本当に光っている原材料のより良い選択を見つけることはできません。

食品写真機器チェックリスト - ダミー

食品写真機器チェックリスト - ダミー

素晴らしい食べ物画像を撮るには、質の良い写真機器が必要です。残念なことに、この装置は多少高価になる可能性があります。手持ち式のポイントアンドシュートカメラやスマートフォンカメラは単純に機能しません。以下のリストは、あなたが食べ物の写真撮影を始めるのを助けることができます:DSLRカメラ:あなたが食べ物の写真について真剣で、お金を稼ぐことを望むなら...

エディタの選択

ASVAB数学知識サブテスト練習問題

ASVAB数学知識サブテスト練習問題

ASVABについて得た知識数学の知識のサブテストは?ここでは、実際のテストを受けるときに見られる可能性のあるものと非常に似ている10の質問があります。サンプルの質問次のうち最も小さいものはどれですか? (A)3/4(B)14/17(C)4/7(D)5/8解決:2倍 - 3 ...

ASVABの作成:画分の掛け算と除算の方法

ASVABの作成:画分の掛け算と除算の方法

あなたがASVABを受験したときの基本的な数学的知識の堅実な把握。分数を掛けたり分けたりすることは、知っておく必要があることの2つです。分数を掛ける分数を掛けることは非常に簡単です。

ASVABの実践:単語の知識のサンプルの質問 - ダミー

ASVABの実践:単語の知識のサンプルの質問 - ダミー

あなたは単語知識の問題の準備が必要ですASVABで下に表示されている形式は、あなたがASVABを取るときにあなたが見つけ出すものの良い例です。サンプルの質問単語知識時間:35の質問の11分指示:単語知識サブテストは3番目のサブテストです。