פורט 137 , 138
- פותח הנושא רש
- פורסם בתאריך
Black Snake
New member
אני אתייחס
כשאתה לא מחובר לרשת, כל הפורטים סגורים, וכשאתה מתחבר- הם נפתחים. הפורטים האלו אינם חורי אבטחה ולכן אין לך סיבה בטחונית לדאוג.
כשאתה לא מחובר לרשת, כל הפורטים סגורים, וכשאתה מתחבר- הם נפתחים. הפורטים האלו אינם חורי אבטחה ולכן אין לך סיבה בטחונית לדאוג.
--->
שני הפורטים שלך פתוחים בUDP וזה מ137 עד 139. זה רק אומר שהNETBIOS ממופה חיוג לאינטרנט או כרטיס רשת (אם אתה עם ADSL). הפתרון הכי פשוט זה ללכת להגדרות הרשת ולבטל את File and Printer Sharing. אם אתה עדיין רוצה להשתמש בשיתוף קבצים, חזור אלינו ואסביר איך להפתור את זה. Antid0t
שני הפורטים שלך פתוחים בUDP וזה מ137 עד 139. זה רק אומר שהNETBIOS ממופה חיוג לאינטרנט או כרטיס רשת (אם אתה עם ADSL). הפתרון הכי פשוט זה ללכת להגדרות הרשת ולבטל את File and Printer Sharing. אם אתה עדיין רוצה להשתמש בשיתוף קבצים, חזור אלינו ואסביר איך להפתור את זה. Antid0t
uzi2
Active member
"הבעיה" היא ש- NetBIOS עדיין רץ
נטביוס, במקור הוא סטנדרט של IBM לזיהוי מחשבים ברשת קטנה. משהו שנכתב לפני עשרות שנים. מייקרוסופט אימצה את הסטנדרט הזה. שרת הנטביוס מאפשר לאנשים לשתף משאבים, קבצים, מדפסות ועוד. למעשה ברוב הרשתות הפנימיות יש שימוש בנטביוס. בעקרון, אצל רובנו מוגדר מה שנקרא NetBIOS over TCP/IP שזה פרוטוקול, והמערכת שלנו בד"כ מאפשרת אותו, וזה אומר שניתן להתקשר עם השרת הזה מתוך האינטרנט. יש כמה דברים שאדם דרך האינטרנט יכול לקבל מהמחשב שלכם באמצעות השרת. הדברים העיקריים, הם שיתוף קבצים ושיתוף מדפסות, השרת של הנטביוס שמותקן במחשב שלכם יאשפר זאת רק אם מסומן אצלכם לאפשר שיתוף קבצים ומדפסות. בחלק ממערכות ההפעלה Win95 ההתקנה הסטנדרטית היא עם קונפיגורציה שמאפשרת שיתוף קבצים ומדפסות ומכיוון שרוב האנשים לא מודעים לזה, ניתן לפרוץ אליהם למחשב דרך שיתוף קבצים. במערכות הפעלה חדשות יותר, ההתקנה הסטנדרטית היא כאשר מקונפג שלא לאפשר שיתוף קבצים ומדפסות, ולכן אין בעיה כזאת. עדיין ניתן דרך האינטרנט לתקשר עם השרת של הנטביוס ולקבל ממנו למשל את שם המחשב שלכם (השם שנתתם לו בד"כ בעת ההתקנה של מערכת ההפעלה). אצל הרבה אנשים זה גם השם שלהם וכך ניתן לקבל דרך האינטרנט את השם שלהם. http://www.privacy.net שבודק אלו נתונים שרתי WWW יכולים (באופן חוקי) להשיג עליכם כאשר אתם מתחברים אליהם, בודקת גם אינפורמציה מהנטביוס, ואתם מוזמנים לנסות את האתר ולראות מה האינפורמציה שהשרת קיבל. הסרת השרת או הסרת החיבור שלו לאינטרנט מתבציעת מתוך ה- Network שב- Control Panel. בתוך התכונות של TCP/IP תוכלו לראות את האפשרויות הללו. אם אתם מחוברים ברשת פנימית, סביר להניח שאינכם יכולים להסיר את הנטביוס, וגם סביר להניח שתרצו שיתוף קבצים ו/או מדפסות ואם זה חיבור TCP/IP, אז תצטרכו להשתמש בפיירוול כדי לחסום תקשורת לשרותים הנ"ל מבחוץ. כפי שהבנתם אני מניח, הפורטים הנ"ל הם הפורטים שדרכם "משוחחים" מבחוץ עם שרת ה- NetBIOS. דרך אגב, לא ידועים לי חורי אבטחה בשרת הנ"ל.
נטביוס, במקור הוא סטנדרט של IBM לזיהוי מחשבים ברשת קטנה. משהו שנכתב לפני עשרות שנים. מייקרוסופט אימצה את הסטנדרט הזה. שרת הנטביוס מאפשר לאנשים לשתף משאבים, קבצים, מדפסות ועוד. למעשה ברוב הרשתות הפנימיות יש שימוש בנטביוס. בעקרון, אצל רובנו מוגדר מה שנקרא NetBIOS over TCP/IP שזה פרוטוקול, והמערכת שלנו בד"כ מאפשרת אותו, וזה אומר שניתן להתקשר עם השרת הזה מתוך האינטרנט. יש כמה דברים שאדם דרך האינטרנט יכול לקבל מהמחשב שלכם באמצעות השרת. הדברים העיקריים, הם שיתוף קבצים ושיתוף מדפסות, השרת של הנטביוס שמותקן במחשב שלכם יאשפר זאת רק אם מסומן אצלכם לאפשר שיתוף קבצים ומדפסות. בחלק ממערכות ההפעלה Win95 ההתקנה הסטנדרטית היא עם קונפיגורציה שמאפשרת שיתוף קבצים ומדפסות ומכיוון שרוב האנשים לא מודעים לזה, ניתן לפרוץ אליהם למחשב דרך שיתוף קבצים. במערכות הפעלה חדשות יותר, ההתקנה הסטנדרטית היא כאשר מקונפג שלא לאפשר שיתוף קבצים ומדפסות, ולכן אין בעיה כזאת. עדיין ניתן דרך האינטרנט לתקשר עם השרת של הנטביוס ולקבל ממנו למשל את שם המחשב שלכם (השם שנתתם לו בד"כ בעת ההתקנה של מערכת ההפעלה). אצל הרבה אנשים זה גם השם שלהם וכך ניתן לקבל דרך האינטרנט את השם שלהם. http://www.privacy.net שבודק אלו נתונים שרתי WWW יכולים (באופן חוקי) להשיג עליכם כאשר אתם מתחברים אליהם, בודקת גם אינפורמציה מהנטביוס, ואתם מוזמנים לנסות את האתר ולראות מה האינפורמציה שהשרת קיבל. הסרת השרת או הסרת החיבור שלו לאינטרנט מתבציעת מתוך ה- Network שב- Control Panel. בתוך התכונות של TCP/IP תוכלו לראות את האפשרויות הללו. אם אתם מחוברים ברשת פנימית, סביר להניח שאינכם יכולים להסיר את הנטביוס, וגם סביר להניח שתרצו שיתוף קבצים ו/או מדפסות ואם זה חיבור TCP/IP, אז תצטרכו להשתמש בפיירוול כדי לחסום תקשורת לשרותים הנ"ל מבחוץ. כפי שהבנתם אני מניח, הפורטים הנ"ל הם הפורטים שדרכם "משוחחים" מבחוץ עם שרת ה- NetBIOS. דרך אגב, לא ידועים לי חורי אבטחה בשרת הנ"ל.
--->
לגבי חורי אבטחה הקשורים לNETBIOS... דרך NETBIOS ניתן לנסות להתחבר ב NULL SESSION ז"א לנסות להשתמש בחשבון SYSTEM לוקלי של המערכת הפעלה על מנת לקבל גישה למשאבים. ניתן לחסום את NULL SESSION ע"י הטריק שציינתי כמה הודעות למטה (הנושא היה : גישה לREGISTRY)... יש לא מעט תוכנות שיודעות לבצע את הבדיקות האלה ולאסוף כך מידע על מחשב מרוחק: Retina Languard Network scanner ממליץ בחום לנסות אותן ולראות איך הן עובדות. Antid0t
לגבי חורי אבטחה הקשורים לNETBIOS... דרך NETBIOS ניתן לנסות להתחבר ב NULL SESSION ז"א לנסות להשתמש בחשבון SYSTEM לוקלי של המערכת הפעלה על מנת לקבל גישה למשאבים. ניתן לחסום את NULL SESSION ע"י הטריק שציינתי כמה הודעות למטה (הנושא היה : גישה לREGISTRY)... יש לא מעט תוכנות שיודעות לבצע את הבדיקות האלה ולאסוף כך מידע על מחשב מרוחק: Retina Languard Network scanner ממליץ בחום לנסות אותן ולראות איך הן עובדות. Antid0t
uzi2
Active member
אתה מדבר על חור האבטחה הזה?
אתה מדבר על חור האבטחה הזה? http://www.securiteam.com/windowsntfocus/5OP0V0A60E.html
אתה מדבר על חור האבטחה הזה? http://www.securiteam.com/windowsntfocus/5OP0V0A60E.html
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.