Page 116 - Hướng Dẫn Cách Phòng Thủ Và Khắc Phục Sự Cố Máy Tính
P. 116

Khái niệm NETBIOS
        Netbios là một giao thức, một công nghệ nối mạng của
    Windows  9.X  và  NT.  Nó  được  thiết  kế trong  môi  trường
    LAN  để chia  sẻ  tài  nguyên  như  dùng chung các  File,  các
    thư  mục,  máy  in  và  các  tài  nguyên  khác.  Mô  hình  LAN
    này  giông  như  mô  hình  mạng  ngang  hành  Peer  to  Peer.
    Thông  thường,  một  mạng  dùng  giao  thức  Netbios  thường
    là  Netbios  DataDatataagrm  Service  (Port  138)  hoặc
    Netbios Session Service (Port 139) hoặc cả hai.
        Do đặc tính được thiết kê cho mạng LAN đã chia sẻ tài
    nguyên nên  tính bảo  mật của  giao  thức  Netbios rất thấp.
    Một số hackar  đã  phát hiện  ra  được  lỗ  hổng bảo  mật của
    nó.  Lỗ hổng này cho phép bất cứ  một hacker nào cũng có
    thể dễ dàng truy cập đến các tài nguyên dùng chung nhạy
    cảm một cách dễ dàng.
        Vậy thì  làm  sao  mà  các  hacker  có  thể  khai  thác  các  lỗ
    hổng này? Nếu bạn sử dụng Windows 9.X hoặc NT, bạn có thể
    sử dụng chương trình Legion.  Chương trình này sẽ quét qua
    các  IP  trên  mạng  LAN  và  phát  hiện  host  nào  trong  mạng
    LAN bị dính lỗ hổng bảo mật đó. Khi đó, bạn có thể truy cập
    lên các tài nguyên có trên mạng này. Ngoài ra, chương trình
    còn được chỉ định để quét các cổng trên Internet.
        Còn  nếu  hacker  sử  dụng  hệ  điều  hành  khác,  không
    phải  Windows,  chẳng  hạn  như  Linux  hay  Unix  (đáng  lẽ
    chúng tôi sẽ trình bày trong chương sau), các hacker sẽ sử
    dụng chương trình dưới đây để khai thác lỗ hổng bảo mật
    Netbios:
        #include
        #include
        #include
        #include
        #include


                                                                  117
   111   112   113   114   115   116   117   118   119   120   121