NETBIOS - The Last Day in the Web

Best View 1024 x 768




	W W W . J N E T W O R L D . C O M

Home > Hackers > Netbios

Tutto il materiale contenuto in questa sezione è a scopo informativo pertanto non mi riterrò responsabile dell'utilizzo che ne verrà fatto da parte degli utenti.

- COMANDO NETSTAT

- GUIDA SEMPLIFICATA

NETBIOS (vedi come rimuoverlo) è un programma che può essere sfruttato come BACK DOOR (cioè "dietro la porta"), è un programma che sfrutta un bug del sistema operativo Windows, ed è fornito con il Windows stesso, ma non è un backdoor ma bensì un exploit.
E' composto da un solo programma, cioè il programma client (che è il Windows stesso), non ha bisogno del programma server in quanto è gia incluso in tutti i computer che hanno come sistema operativo il windows che il computer sia in rete e abbia almeno una periferica in condivisione, infatti il bug sfruttato sta proprio nella gestione della rete del sistema operativo, quindi non è necessario prendere dei programmi da internet che infettano il computer ma basta essere connessi.
Il programma client (cioè anche il comando esegui del Windows) non permette la scansione degli indirizzi IP per determinare quale computer connesso ad internet o ad una qualunque rete abbia il netbios attivo (netbios è semplicemente un driver che serve per gestire la rete), però esistono programmi in grado di fare la scansione (disponibili)
Per poter entrare nel pc altri però dovrete metterlo nel vostro gruppo di lavoro.

^ On Top

COME INTROMETTERSI IN SISTEMI 95/98 O NT via TCP/IP

SFRUTTANDO IL COMANDO NETSTAT DI WINDOWS 95/98:

Affinchè tutto funzioni bisogna avere tra i nostri componenti della rete il CLIENT PER RETI MICROSOFT e tra le impostazioni di quest'ultimo bisogna abilitare la "CONNESSIONE RAPIDA".
Innanzitutto occorre che i PC nei quali vogliamo entrare, abbiano il NETBIOS attivo sul protocollo TCP/IP. Per sapere cio' basta andare in un prompt di MS-Dos ed eseguire il comando NETSTAT -A xxx.xxx.xxx.xxx (-A maiuscolo; xxx.xxx.xxx.xxx = numero ip della macchina su cui verificare se il NETBIOS è o meno attivo). (1)
Ora abbiamo due possibilità:
A) NETBIOS non è attivo sulla macchina remota e quindi non è possibile entrarci :(
In questo caso l'output del comando NETSTAT -A xxx.xxx.xxx.xxx sarà: Host not found.
B) NETBIOS è attivo e allora possiamo andare avanti. In questo caso l'output sarà qualcosa del genere: Name Type Status

---------------------------------------------

SERVER <00> UNIQUE Registered
MEDIA SPAZIO <00> GROUP Registered
SERVER <03> UNIQUE Registered
SERVER <20> UNIQUE Registered
MEDIA SPAZIO <1E> GROUP Registered
*potrebbero esserci anche altre voci...... ma questo non ci interessa......

Se abbiamo trovato una macchina con il netbios attivo andiamo nella nostra directory \windows (o se avete installato windows in un'altra directory....in quella dove è installato) e cerchiamo il file Lmhosts. Se non è presente lo creeremo con il notepad. Ricordatevi di togliere l'eventuale estensione .txt quando lo salverete....
Attenzione: solitamente è presente un file chiamato Lmhosts.sam; è un esempio di come si fà il file Lmhosts.....ma non ce ne fotte nulla :)))
Editiamo quindi il file Lmhosts in questo modo:
xxx.xxx.xxx.xxx <tab> Nome della macchina <tab> #PRE
Il nome della macchina è il primo che troviamo con il comando NETSTAT -A xxx.xxx.xxx.xxx; nel caso portato ad esempio è SERVER

Mettiamo che l'ip della macchina di cui sopra sia 194.210.123.11, scriveremo:
194.210.123.11 SERVER #PRE
usate la tabulazione per staccare le tre parti.
Salvate nella directory di windows e ricordatevi di togliere l'eventuale estensione .txt
Ora torniamo in Prompt di MSDos e scriviamo
NBTSTAT -R
HORSE
HORSE
dovremmo ricevere un messaggio di conferma
"Successful purge and preload of the NBT Remote Cache Name Table".
altrimenti qualcosa non è andato bene.....probabilmente avete sbagliato qualcosa :)
dopo un paio di secondi premete CTRL-C per tornare al prompt.
Ora dobbiamo solo sperare che il PC abbia delle risorse condivise: Dischi.....Stampanti....
Per saperlo scriviamo: net view \\Nome della macchina
nel nostro esempio : net view \\SERVER
se condivide qualcosa avremo l'elenco delle risorse condivise...una cosa del genere:
Condivisione Tipo Commento

------------------------------------

COLORI Stampa
DISCO SERVER Disco
RICOH-LASER Stampa
Esecuzione comando riuscita.
Se non condivide nulla possiamo anche cambiare obiettivo :(
La macchina in questione condivide due stampanti ed un disco.
Per condividere il disco andiamo in Risorse del Computer e clicchiamo sulla barra degli strumenti (se non l'avete ancora attivata...che aspettate?!?!) sull'icona "Connetti unità di rete"; apparirà una finestra con UNITA' e PERCORSO.
Lasciamo l'unità a quella che è, e digitiamo nel percorso cio' che segue:
\\Nome della macchina\nome condivisione
quindi nel nostro caso:
\\SERVER\DISCO SERVER (sempre rispettando maiuscole e minuscole)
A questo punto verrà creata un'icona con la condivisione e cliccandoci sopra entreremo nel disco del computer remoto. Potremo sfogliarlo, copiare e nel caso non sia Read-only... scriverci.
E' anche possibile condividere una stampante; per fare cio' andiamo nella cartella stampanti, clicchiamo aggiungi stampante, scegliamo STAMPANTE DI RETE, digitiamo il percorso della stampante, ad esempio nel nostro caso potrebbe essere: \\SERVER\COLORI o \\SERVER\RICHO-LASER,
scegliamo di non stampare la pagina di prova (per non rovinare l'effetto sorpresa) e confermiamo il tutto.
A questo punto il PC scaricherà i drivers direttamente dal PC REMOTO.......potrebbero volerci una decina di minuti, e il pc sembrerà bloccato ma non lo è; attendete pazientemente e quando avrà finito potrete scrivere un bel file con il msg:

Sei stato hackerato! :o) Sei stato hackerato! :o) Sei stato hackerato! :o)

o quello che volete e stamparlo sulla stampante remota.....immaginate la sorpresa!!
So che è difficile che le condizioni affichè cio' funzioni si verifichino tutte insieme, ma con il programmino apposito (1) sarebbe tutto abbastanza piu' semplice, cmq provate sugli intenet cafe; se riuscite a prendergli l'eudora.ini ad esempio, beh, poi sta alla vostra fantasia.
(1) sarebbe utile a tal fine un programma che esegua NBTSTAT -A su un range di ip.

Ps.: se ti manca il file vnbt.386 (causa protect winnuke OOB) che controlla il netbios non funge niente e devi provvedere!!!

Ps.: se ti rompi di fare tutto cio' vai su www.volftp.tin.it e sulla casella search metti msdun, sarebbe un aggiornamento di accesso remoto (in inglese) che ti permettera' di accedere a un computer mettendo semplicemente l'ip numerico della persona in trova computer che sta nel menu avvio (trova).

^ On Top

Guida semplificata:

Per quanto riguarda la configurazione del netbios vale quello che avete letto prima, dunque dovete installare il Client per reti Microsoft, impostare la connesione rapida nelle proprieta del Client per reti Microsoft.
Impostate il protocollo tcp/ip, ipx/spx, Netbeui, attivate il supporto netbios per il prtocollo Ipx/spx e in tutti gli altri protocolli, insomma e’ stato spiegato due volte se ancora non avete capito lasciate perdere.
Comunque qual’e’ la differenza tra questa guida semplificata e quella precedente!!!, la differenza e’ che potete fare tutto cio’ direttamente in win.
Come?, vi chiederete e’ semplice ad esempio sapete che il pc al quale vi volete ‘connettere’ 3-) ha l’ip 194.184.148.11 bene clikkate sul pulsante avvio andate sulla voce esegui e clikkate, a questo punto vi si apre la finestra esegui e scrivete \\ip, dunque in questo caso \\194.184.148.11, a questo punto se vi da un messaggio d’errore vuol dire che quel pc non ha il netbios attivato dunqure nulla da fare.
In caso contrario vi si aprira’ una finestra che vi visualizzera’ le risorse condivise dell’host.
A questo punto doppio click ad esempio sull’hd , se non vi chiede la password siete entrati sull’hd.
Ecc ecc.

Buon Divertimento, se ancora non avete capito premete ALT+F4 per la guida avanzata. :o)

Ps.: per testarlo su di voi e farvi le vostre provette non serve essere connessi basta che eseguite \\localhost.

Per evitare di essere spiati con Netbios invece dovete soltanto disattivare l'opzione netbios da CLIENT per reti Microsoft che sta dentro Rete del Pannello di controllo e se possibile disattivare Condivisione file e stampanti almeno quando ci si connette ad internet.

^ On Top

Ricerca su ASTALAVISTA

ICQ: 64895872 - E-mail: jnet@iol.it