Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

NetBIOS

[es] :: Security :: NetBIOS

[ Pregleda: 4709 | Odgovora: 19 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

gilespy

Član broj: 39868
Poruke: 232
195.252.87.*



+1 Profil

icon NetBIOS20.09.2005. u 20:14 - pre 197 meseci
Cuo sam da je NetBIOS nezgodan zbog denial of service-a. Ipak, Microsoft

help desk insistira da mora biti ukljucen enable NetBIOS over TCP/IP. Kako

onda da se zastitim od NetBIOS upada?


Hvala
 
Odgovor na temu

AleksandarNS
Consultant
Novi Sad/Beograd

Član broj: 36938
Poruke: 1209
*.pat-pool.nsad.sbb.co.yu.



+4 Profil

icon Re: NetBIOS20.09.2005. u 23:38 - pre 197 meseci
pre nego shto ti odgovorim na pitanje, mozesh li dati josh par informacija? da li se radi o mrezi kompjutera koja ima izlaz na internet ili o jednom kompjuteru koji je povezan na internet (i kako?)? i koji je operativni sistem (sistemi?) u pitanju?


[Ovu poruku je menjao AleksandarNS dana 21.09.2005. u 02:01 GMT+1]
It's a big mistake to allow computer to realise that you are in a hurry.
 
Odgovor na temu

dr.NPN

Član broj: 55785
Poruke: 908
*.flashnet.co.yu.



+9 Profil

icon Re: NetBIOS21.09.2005. u 00:00 - pre 197 meseci
Alexandre, evo jednog pitanja sa moje strane.

Ja sam na netu preko lan-a nas 50-ak u mrezi...
Posto me je smorio netbios na startup-u {davio me oko minut ipo} ja ga iskljucim.
I dalje idem na net sasvim normalno, startup je brzi {pogasio sam jos neke servise}
sve radi ok, ali kada se digne sistem izbaci mi ikonicu u tray-u "Aquiring network adress" . Par sekundi i nestane. I sve radi ok.

Ima li to neke veze sa necim sto sam uradio ili to moze tako da stoji opusteno?
Zanimljivi i korisne spravice za vas dom! Posetite www.sniff.rs
 
Odgovor na temu

AleksandarNS
Consultant
Novi Sad/Beograd

Član broj: 36938
Poruke: 1209
*.pat-pool.nsad.sbb.co.yu.



+4 Profil

icon Re: NetBIOS21.09.2005. u 00:57 - pre 197 meseci
imao sam u planu sve vecheras (jutros) da objasnim, ali me san polako savladava. objasnicu sutra, ali imam prvo par pitanja za tebe dr.NPN

da li je ta mreza konfigurisana kao workgroup ili domen?
da li u mrezi postoje kompjuteri koji su slabiji od win2000?

It's a big mistake to allow computer to realise that you are in a hurry.
 
Odgovor na temu

gilespy

Član broj: 39868
Poruke: 232
195.252.87.*



+1 Profil

icon Re: NetBIOS21.09.2005. u 11:17 - pre 197 meseci
U mom slucaju, u pitanju su dva racunara sa W2k konfigurisani kao workgroup

i oba imaju pristup net-u.
 
Odgovor na temu

AleksandarNS
Consultant
Novi Sad/Beograd

Član broj: 36938
Poruke: 1209
*.pat-pool.nsad.sbb.co.yu.



+4 Profil

icon Re: NetBIOS21.09.2005. u 15:25 - pre 197 meseci
ok..da pochemo (otici cu malo u shirinu sa objashnjavanjem (chisto mozda nekada nekome zatreba), a na kraju cu vam jasno i direktno odgovoriti na pitanja :)

NetBIOS (Network Basic Input Output System). NetBIOS imena (sadrze 16 karaktera) identifikuju kompjuter na mrezi. On radi takozvani broadcast kako bi locirao kompjutere, share-ovane (deljene) diskove i foldere i dozvolio da se oni pojave u My Network Places i Network Neighborhood.

evo recimo primer za file and print sharing server service. Kada se kompjuter startuje, server service registruje jedinstveno NetBIOS ime koje se zasniva na imenu kompjutera (Computer Name u properties od My Computer). Tachno ime koje koristi server service je dugachko 15 karaktera (za ime kompjutera) + 16-ti karakter je 0x20 (ovo je identifikator file and print sharing service). Ako ime kompjutera nije dugachko 15 karaktera onda se dodaju spejsovi (razmaci) do 15 karaktera duzine. ostali network servisi takodje koriste ime kompjutera da "naprave" svoje NetBios ime. iz toga sledi da se 16-ti karakter koristi da jedinstveno odredi svaki proces (recimo messenger service i sl...)
npr. kada pokushate da se povezete preko file-sharing konecije sa kompjuterom kome je ime ESSERVER, NetBIOS ime koje ce biti dodeljeno server servisu je
"ESSERVER       <20>"
(15 karaktera za ime + 16-ti karakter za proces).
ako hocete da vidite NetBIOS imena koja koja koriste NetBIOS procese na win 2000/xp kompjuterima kucajte "nbtstat -n" u command promptu.

e sada....da predjemo na konkretnije primere.
imate mrezu koja je konfigurisana kao workgroup. ne postoji DNS server na mrezi, niti DHCP server (znachi adrese se dodeljuju ruchno). ukoliko zelite da vidite kompjutere u My Network Neighborhood morate imati ukljuchen NetBIOS. po defaultu u opcijama za Local Area Connection u TCP/IP podeshavanjima (pod Advanced pa kartica (tab) WINS) po defaultu stoji obelezena opcija "Default: Use NetBIOS setting from the DHCP server. If static IP address is used or the DHCP server does not provide NetBIOS setting, enable NetBIOS over TCP/IP". znachi ukoliko DHCP server automatski ne dodeli NetBIOS podeshavanja ili se koristi statichka IP adresa onda se po defaultu ukljuchuje Enable NetBios over TCP/IP.

kada se radi o izlazu na internet to je vec druga pricha. ukoliko vam ostane ukljucheno File and Printer sharing na konekciji koja je izlaz na internet onda mozete biti zrtva takozvanog "NetBIOS napada". praktichno (ukoliko nemate password ili imate neki slab password) neko bi mogao da pristupi vashem kompjuteru jednostavnim kucanjem \\vasha_IP_adresa. na tom principu radi par "hack" programa. uradi prvo port scan kompjutera, vidi da li je otvoren port TCP 445 (za windows 2000/xp/2003) i pokusha da upadne u komp (recimo Essential Net Tools program).

bash sam se raspisao :)

@gilespy
u tvom sluchaju potrebno je da ti je ukljuchen NetBIOS na lokalnim konekcijama ukoliko zelish da koristish File and Printer Sharing u svom workgroup-u.
na konekciji za internet je preporuchljivo iskljuchiti File and printer sharing i client for microsoft networks.

[Ovu poruku je menjao AleksandarNS dana 21.09.2005. u 16:50 GMT+1]
It's a big mistake to allow computer to realise that you are in a hurry.
 
Odgovor na temu

gilespy

Član broj: 39868
Poruke: 232
*.beotel.net.



+1 Profil

icon Re: NetBIOS22.09.2005. u 00:47 - pre 197 meseci
OK. Znaci NetBIOS mora ostati. Ali ako iskljucim File and Print Sharing na

racunaru koji ide na net onda ne mogu s drugog videti foldere na "net

racunaru". Sto se onog dela sa siframa tice imam 21 karakterne

alfanumericke sifre, a firewall drzi blokiran UDP 137. 445 sam shvatio da

mora ostati.


Da li bi se problem resio ako konfigurisem DHCP i ima li tu nekih preporuka

ili uputstava?


Hvala
 
Odgovor na temu

AleksandarNS
Consultant
Novi Sad/Beograd

Član broj: 36938
Poruke: 1209
*.pat-pool.nsad.sbb.co.yu.



+4 Profil

icon Re: NetBIOS22.09.2005. u 14:23 - pre 197 meseci
vidi, pravi razliku izmedju lokalne mreze izmedju tvoja dva kompjutera koji se zasnivaju na file and printer sharingu i internet veze.
na tvom kompjuteru koji izlazi na internet imash u Control Panel->Network Connections konekciju koja vodi na internet, zar ne? e na toj konekciji disabluj file and printer sharing i client for MS Networks. na Local Area Connection (koja je vezana sa drugim kompjuterom) ostavi ukljucheno to.

pazi..ne morash portove da blokirash u lokalnoj mrezi. ali chini mi se da si ti ostavio otvoren TCP 445 na internet koneciji. to treba da zabranish na firewallu. u principu, (ja bar tako radim) zabranish bukvalno sve na firewall-u, pa tek onda polako propushtash jedan po jedan port koji vidish da ti je esencijalan.

DHCP server ti nije potreban za mrezu od 2 kompjutera.

ako neshto nije jasno, slobodno pitaj :)
It's a big mistake to allow computer to realise that you are in a hurry.
 
Odgovor na temu

BBS
Be Back Soon
ŠUMADIJA DO TOKIJA

Član broj: 40443
Poruke: 1717
*.pat-pool.kg.sbb.co.yu.

ICQ: 250629747


+74 Profil

icon Re: NetBIOS12.11.2005. u 03:00 - pre 195 meseci
Konekcija preko kablovskog nosi naziv Lokal Area Conection, a upitanju je pojedinacan racunar vezan USB za modem moze li tu da se iskljuce Client for Microsoft Networks i File and Printing Sharing for Microsoft Networks.
Sta se desava u slucaju da povezem jos jedan racunar preko ukrstenog UTP na modem
 
Odgovor na temu

AleksandarNS
Consultant
Novi Sad/Beograd

Član broj: 36938
Poruke: 1209
..mtsns-ns.customer.sbb.co.yu.



+4 Profil

icon Re: NetBIOS12.11.2005. u 12:11 - pre 195 meseci
Da, naravno da mozesh (shtavishe, preporuchljivo je) da iskljuchish client for microsoft networks i files and printer sharing.

ovo drugo nisam pokushavao (mada mislim da ima negde tema o ovome). mozda cu probati ovih dana, ako budem imao vremena.

[Ovu poruku je menjao AleksandarNS dana 12.11.2005. u 13:11 GMT+1]
It's a big mistake to allow computer to realise that you are in a hurry.
 
Odgovor na temu

drekavac007
Drekavac
Morava grad

Član broj: 57693
Poruke: 25
*.COOL.ADSL.VLine.Verat.NET.



Profil

icon Re: NetBIOS16.11.2005. u 01:20 - pre 195 meseci
Ljudi ja sam imao problema sa nekom budalom u mrezi i ovo da se iskljuci Client for ms network i File and printer sharing je stvarno pomoglo, a iskljucio sam i Netbios u advanced/wins preko tcp/ip mada je on to pristupao meni preko lokalne mreze.
DrekavaC
 
Odgovor na temu

AleksandarNS
Consultant
Novi Sad/Beograd

Član broj: 36938
Poruke: 1209
..mtsns-ns.customer.sbb.co.yu.



+4 Profil

icon Re: NetBIOS16.11.2005. u 12:49 - pre 195 meseci
Sve i da ti je ukljuchen file and printer sharing i client for microsoft networks napadach ne bi imao nikakve shanse da si ti imao strong passwords na tvojim user nalozima (pre svega administrator nalogu). file and printer sharing i client for MS networks se ukljuchuje kada se radi o lokalnoj mrezi (mreza neke firme) i kada je ta mreza trusted.
It's a big mistake to allow computer to realise that you are in a hurry.
 
Odgovor na temu

drekavac007
Drekavac
Morava grad

Član broj: 57693
Poruke: 25
*.COOL.ADSL.VLine.verat.net.



Profil

icon Re: NetBIOS17.11.2005. u 03:06 - pre 195 meseci
Upad je bio sa racunara iz iste lokalne mreze (bezicna).
Jel moze "taj neko" da koristi jos nesto osim essential net tools za tako nesto u lokalnoj mrezi?
DrekavaC
 
Odgovor na temu

AleksandarNS
Consultant
Novi Sad/Beograd

Član broj: 36938
Poruke: 1209
..mtsns-ns.customer.sbb.co.yu.



+4 Profil

icon Re: NetBIOS18.11.2005. u 13:43 - pre 195 meseci
Naravno da moze. ali programi tipa Essential Net Tools se oslanjaju na to da je tebi ukljuchen file and printer sharing. tako da..nemoj se brinuti. naravno, kada lokalna mreza nije trusted uvek treba koristiti firewall na kompjuteru.
It's a big mistake to allow computer to realise that you are in a hurry.
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.apatinonline.net.



+37 Profil

icon Re: NetBIOS18.11.2005. u 15:54 - pre 195 meseci
Heh da nemas neki vnc server instaliran na svojoj masini, ili neki remote sharing program?
Ajde ako imas nmap ili neki drugi port skener skeniraj sam sebe da vidimo portove koji su ti otvoreni.
 
Odgovor na temu

drekavac007
Drekavac
Morava grad

Član broj: 57693
Poruke: 25
*.COOL.ADSL.VLine.verat.net.



Profil

icon Re: NetBIOS20.11.2005. u 02:55 - pre 195 meseci
Ej nemam nista instalirano od toga a nmap pokazuje da ima neka 2 porta otvorena. A da li postoji neki program kojim se nadgledaju aktivnosti na portovima i moze da se prekine komunikacija na nekom portu preko njega?
DrekavaC
 
Odgovor na temu

drekavac007
Drekavac
Morava grad

Član broj: 57693
Poruke: 25
*.COOL.ADSL.VLine.verat.net.



Profil

icon Re: NetBIOS20.11.2005. u 02:58 - pre 195 meseci
E naso sam jedan upravo tcpview besplatan a sam zatvara portove koji su otvoreni a ne koriste se.
DrekavaC
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.apatinonline.net.



+37 Profil

icon Re: NetBIOS20.11.2005. u 10:49 - pre 195 meseci
Koji su bili otvoreni?
 
Odgovor na temu

drekavac007
Drekavac
Morava grad

Član broj: 57693
Poruke: 25
*.COOL.ADSL.VLine.verat.net.



Profil

icon Re: NetBIOS23.11.2005. u 15:55 - pre 195 meseci
E bili su otvoreni UDP: 135, 500; TCP: 135, 1025, 1720

[Ovu poruku je menjao drekavac007 dana 23.11.2005. u 23:56 GMT+1]
DrekavaC
 
Odgovor na temu

ironman
Beograd

Član broj: 40097
Poruke: 1124
..taman-bg.customer.sbb.co.yu.



+98 Profil

icon Re: NetBIOS26.01.2006. u 16:18 - pre 193 meseci
evo , i ja sam u lokalnoj mrezi.Moj slucaj je sledeci:
imam staticku IP adresu ( u mrezi-LAN )
na internet izlazim preko proxy-ja ( mada moze i direct connection)
u mrezi koristimo DC++ i FTP server

nakon citanja prethodnih poruka , iskljucio sam netbios u LAN properties a disaeble-ovao sam i u services
i za sada sve sljaka , pretpostavljam da je OK
pitanje je da li da disaeblujem i DHCP servis , sobzirom na staticku IP adresu

dalje kada testiram FW na nekom od testova ( trenutno Look'n'stop) uvek mi prijavi neke otvorene portove.Kako su u pitanju portovi koje inache koriste pojedine aplikacije ( recimo 80 za internet i 21 za FTP) kako da ih ucinim nevidljivim ( stealth)
 
Odgovor na temu

[es] :: Security :: NetBIOS

[ Pregleda: 4709 | Odgovora: 19 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.