Page 116 - Hướng Dẫn Cách Phòng Thủ Và Khắc Phục Sự Cố Máy Tính
P. 116
Khái niệm NETBIOS
Netbios là một giao thức, một công nghệ nối mạng của
Windows 9.X và NT. Nó được thiết kế trong môi trường
LAN để chia sẻ tài nguyên như dùng chung các File, các
thư mục, máy in và các tài nguyên khác. Mô hình LAN
này giông như mô hình mạng ngang hành Peer to Peer.
Thông thường, một mạng dùng giao thức Netbios thường
là Netbios DataDatataagrm Service (Port 138) hoặc
Netbios Session Service (Port 139) hoặc cả hai.
Do đặc tính được thiết kê cho mạng LAN đã chia sẻ tài
nguyên nên tính bảo mật của giao thức Netbios rất thấp.
Một số hackar đã phát hiện ra được lỗ hổng bảo mật của
nó. Lỗ hổng này cho phép bất cứ một hacker nào cũng có
thể dễ dàng truy cập đến các tài nguyên dùng chung nhạy
cảm một cách dễ dàng.
Vậy thì làm sao mà các hacker có thể khai thác các lỗ
hổng này? Nếu bạn sử dụng Windows 9.X hoặc NT, bạn có thể
sử dụng chương trình Legion. Chương trình này sẽ quét qua
các IP trên mạng LAN và phát hiện host nào trong mạng
LAN bị dính lỗ hổng bảo mật đó. Khi đó, bạn có thể truy cập
lên các tài nguyên có trên mạng này. Ngoài ra, chương trình
còn được chỉ định để quét các cổng trên Internet.
Còn nếu hacker sử dụng hệ điều hành khác, không
phải Windows, chẳng hạn như Linux hay Unix (đáng lẽ
chúng tôi sẽ trình bày trong chương sau), các hacker sẽ sử
dụng chương trình dưới đây để khai thác lỗ hổng bảo mật
Netbios:
#include
#include
#include
#include
#include
117