Difesa

Il NetBIOS (Network Basic Input/Output System) è un protocollo che serve per condividere files e informazioni all’interno di una rete locale. Sfrutta le porte 137, 138, 139 e se queste sono aperte sono guai.

Per controllare se queste porte sono aperte bisogna sapere il proprio indirizzo IP, semplicemente visitando questo sito: What’s My IP Address? e copiare il numero scritto in alto (xxx.xxx.xxx.xxx).

Successivamente andate su Start –> Esegui e digitate cmd nella nuova finestra.

Quando si è aperto il terminale di windows digitare “NBTSTAT -A <indirizzo ip>”.
Ex: NBTSTAT -A 255.255.255.255

Unlimited Free Image and File Hosting at MediaFire

nbtstat -a

Se compare “<20>” allora siete a rischio e dovrete chiudere le porte usando un firewall oppure facendo così:

Andate sul Pannello di controllo ( visualizzazione classica ) –> Connessioni di rete –> Click con il tasto destro sulla vostra connessione ( nel mio caso LAN ) e scegliete Proprietà, selezionate protocollo TCP/IP, cliccate su Proprietà –> Avanzate –> tab Wins e cliccate sul bottone radio Disabilita NetBIOS su TCP/IP.

Unlimited Free Image and File Hosting at MediaFire

Impostazioni TCP/IP - Disattivare NetBIOS

Fatto questo il nostro computer è al sicuro.

Attacco

Ecco come procedere per effettuare un attacco sfruttando il NetBIOS.
Prima di tutto dovete procurarvi questo programma: Angry IP Scanner Ricordatevi che dovete avere Java installato.

Fate doppio click sull’eseguibile del programma e successivamente Tools –> Preferences –> Ports. In Port selection scrivete “138,139″ e cliccate su OK.

Unlimited Free Image and File Hosting at MediaFire

Impostazioni Angry IP Scanner

Nella finestra principale inserite il vostro ip nella prima casella dell IP Range e nella seconda casella inserite un indirizzo successivo al vostro ( cambiando l’ultima e/o la penultima serie di numeri ). Dopodichè cliccate su Start e attendete la fine della ricerca.
Cercate degli indirizzi alla cui destra c’è un pallino verde ( quelli sono gli indirizzi che hanno le porte 138 e 139 aperte.

Riaprite il terminale di windows se l’avete chiuso e digitate “NBTSTAT -A <indirizzo del malcapitato>”. Se anche in questo caso compare in una colonna la scritta <20> vuol dire che il malcapitato è vulnerabile e quindi vi basta digitare un “NET VIEW \<indirizzo del malcapitato>”.

Se si ricevono degli errori significa che il computer è protetto oppure che non si è insirito l’indirizzo ip giusto. Naturalmente per riuscire in questo tipo di attacco bisogna essere un pò fortunati.

Se invece si ha il nome delle cartelle condivise dal malcapitato allora si può procedere in questo modo:

Nel terminale digitare: “NET USE X:\<IP del malcapitato><nome della cartella condivisa del malcapitato>
Dove X corrisponde al drive che deve essere creato.

Unlimited Free Image and File Hosting at MediaFire

Adesso basta andare su Risorse del Computer e aprire il disco del malcapitato.

Naturalmente, mentre ci si trova all’interno del computer “ospite” non dobbiamo cancellare niente, magari possiamo lasciare un messaggio con scritto “Il computer non è sicuro, disabilita il netbios perchè qualcuno è riuscito a entrare.

Cracker = Merda