¿Has oído hablar de NETBIOS?  Cuando un pirata informático detecta un sistema con puertos abiertos compatibles con NetBios, ¡las esperanzas aumentan!  Pero, ¿por qué así? Para entender, ¡hagamos una inmersión profunda en NETBIOS!  Es un concepto muy antiguo (especialmente en este mundo de Cloud), ¡así que empecemos retrocediendo en el tiempo!   La interfaz NetBIOS fue desarrollada para IBM en 1983. Operaba sobre protocolos propietarios en la red de PC de IBM, que es una red de área local de banda ancha.  La red de PC de banda ancha es una LAN conectada a un bus, que puede acomodar hasta 72 dispositivos de conexión.   Es importante tener en cuenta la escala de LAN; NetBIOS no fue diseñado para redes grandes.  Luego vino el token ring de IBM [NetBEUI]. La red Token-Ring puede alojar hasta 260 dispositivos en un anillo y los puentes pueden conectar varios anillos.  En 1986, Novell lanzó Advanced NetWare versión 2.0 basada en NetBIOS encapsulado en IPX/SPX.  Posteriormente, Microsoft proporcionó la encapsulación de NetBIOS en IPX/SPX que es compatible con la implementación de Novell.  Con la computadora Personal System /2 (PS/2) en 1987, IBM anunció el Programa de soporte PC LAN que incluía un controlador NetBIOS.  Por lo tanto, las empresas siguieron construyendo sobre el protocolo, modificándolo para que admitiera diferentes propósitos. Fue por esa época, en marzo de 1987, cuando se publicó el RFC 1001 que describía un "Protocolo estándar para un servicio NetBIOS en un transporte TCP/UDP".  Compruébalo aquí:  RFC 1001     también si quieres obsesionarte con eso) ( RFC 1002    declaró   Los protocolos que admiten los servicios de NetBIOS se han construido sobre diversas bases de hardware y protocolos. Incluso cuando se utiliza la misma base, es posible que diferentes implementaciones no puedan interoperar a menos que utilicen un protocolo común. Para permitir la interoperabilidad de NetBIOS en Internet, este RFC define un estándar  Protocolo para admitir servicios NetBIOS mediante TCP y UDP.  Esta línea es importante:  Este protocolo no es enrutable y, por lo tanto, escalable por sí mismo. Pero puede llegar a serlo confiando en la pila TCP/IP subyacente para eso. Conduciendo a NetBios sobre el protocolo TCP/IP [NBT].  Bien, ¿acabo de usar el término protocolo? ¡Hmm, de repente tengo la necesidad de encajar esto en las capas OSI! Entonces, ¿dónde encajaría NetBios en la capa OSI?   Aquí:  ¡NETBIOS ocurre en la capa de sesión, la Capa 5!  ¿Qué es SMB? Mantenga alta su curiosidad, lo cubriré en una publicación pronto, pero si no puede esperar y se pregunta en qué se diferencia de NetBIOS, consulte esta increíble descripción de la persona en StackOverflow:    Enlace  NetBIOS proporciona tres servicios distintos:  Servicio de nombres (NetBIOS-NS) para registro y resolución de nombres.  Servicio de distribución de datagramas (NetBIOS-DGM) para comunicación sin conexión.  Servicio de sesión (NetBIOS-SSN) para comunicación orientada a conexión.   Servicio de nombres  Para iniciar sesiones o distribuir datagramas, una aplicación debe registrar su nombre NetBIOS mediante el servicio de nombres. En NBT, el servicio de nombres opera en   (también se puede usar el puerto TCP 137, pero rara vez se usa). el puerto UDP 137  Las primitivas del servicio de nombres que ofrece NetBIOS incluyen agregar un nombre, nombre de grupo, eliminar y buscar un nombre.  Tenga en cuenta que: Microsoft no admite la resolución de nombres de NetBIOS para IPv6.   Servicio de distribución de datagramas  El modo de datagrama no tiene conexión, la aplicación es responsable de la detección y recuperación de errores. En NBT, el servicio de datagramas se ejecuta en   . el puerto UDP 138  Las primitivas del servicio de datagramas que ofrece NetBIOS incluyen el envío de datagramas (unidifusión/difusión), la recepción de datagramas (esperar a que llegue un paquete de la operación de envío de unidifusión/difusión)   Servicio de sesión  El modo de sesión permite que dos computadoras establezcan una conexión, permite que los mensajes abarquen varios paquetes y proporciona detección y recuperación de errores. En NBT, el servicio de sesión se ejecuta en   . el puerto TCP 139  Las primitivas de servicio de sesión que ofrece NetBIOS incluyen Llamar, Escuchar, Colgar, Enviar, Enviar sin acuse de recibo, Recibir  ¿Ves, cuando solo quieres detectar NETBIOS, se utilizan tres puertos diferentes como se indicó anteriormente?  Eso está bien, pero ¿por qué le brillan los ojos a uno si uno ve este puerto abierto?  ¡Descúbrelo en este vídeo!   Entonces, como vio, el servicio NetBIOS puede ser un objetivo fácil ya que es simple de explotar y se ejecuta en sistemas Windows incluso cuando no está en uso. La enumeración de NetBIOS permite a los atacantes leer o escribir en un sistema informático remoto (dependiendo de la disponibilidad de recursos compartidos) o lanzar un ataque de denegación de servicio (DoS).  Uno puede enumerar NETBIOS en un host remoto usando la utilidad de Windows   . nbtstat    es una utilidad que muestra estadísticas de protocolo y conexiones TCP/IP actuales mediante NBT (NetBIOS sobre TCP/IP), que ayuda a solucionar problemas de resolución de nombres de NetBIOS. Normalmente, la resolución de nombres se realiza cuando NetBIOS sobre TCP/IP funciona correctamente. Lo hace a través de una búsqueda de caché local, consulta de servidor WINS o DNS o a través de LMHOSTS o búsqueda de archivos de hosts.  Nbstat  Mira el nombre,  WINDOWS10 <00>  ¿Qué es ese personaje <00> al final?  Ese es un código de sufijo de servicio NETBIOS típico.  El espacio de nombres de NetBIOS es plano y utiliza dieciséis  caracteres alfanuméricos. Solo hay 15 caracteres disponibles ya que la última letra está reservada para el tipo de servicio:  Pero espera, ¿y si no tienes instalado Windows? ¿Todavía hay una manera de hacer la enumeración NETBIOS?  ¡SÍ! Especialmente, si ha estado siguiendo NMAP (vea   ), ¡hay buenas noticias! mi publicación de blog anterior  ¡También puede usar nmap para hacer la enumeración NETBIOS!  Mira esto:    >nmap -sV -v --script nbstat.nse [Target IP Address]  ¡Nmap proporciona este script   que puede ayudarnos a hacer lo mismo desde Linux! nbstat.nse  ¿Entonces, Qué esperas? ¡Ve, PRUÉBALO tú mismo! Y hazme saber cómo lo encuentras.  Para mantenerse actualizado con más publicaciones sobre piratería y ciberseguridad, suscríbase   , el   y únase a nuestra   . a aditi.fyi canal de YouTube comunidad de Discord  ¡Sigue hackeando!     Publicado anteriormente en https://www.aditi.fyi/post/the-netbios-bias

Microsoft

Target

YouTube

2022 - HackerNoon Contributor of the Year - Cybersecurity

Book a call

Nominated for 2022 - HackerNoon Contributor of the Year - Cybersecurity

Este audio es producido en el idioma original de la historia!

Demasiado Largo; Para Leer

CTA: Download the FREE AI Productivity Shift report

Una guía introductoria para hackear NETBIOS

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

Aumente su productividad con estas 18 herramientas para desarrolladores 🚀🔥

Telegram: el puente de Crypto Island hacia el continente

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Navegando por las aguas: desarrollo de aplicaciones RAG de nivel de producción con lagos de datos

Aumente su productividad con estas 18 herramientas para desarrolladores 🚀🔥

Telegram: el puente de Crypto Island hacia el continente

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Navegando por las aguas: desarrollo de aplicaciones RAG de nivel de producción con lagos de datos

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps