Pull to refresh

Comments 2

Спасибо за статью, приятная подача материала. Есть ли какая-то разница работы NetBIOS на старых и новых операционных системах?
И все таки хотелось бы увидеть более конкретные рекомендации, чтобы всё было более безопасно и не сломалось.
Разница NetBIOS на разных версиях Windows наблюдалась только на 2000 и более новых. На 2000 мы имеем null-session (как на самом первом скрине c Linux), с единственным отличием от Linux — win2000 сообщит свой MAC, тогда как Linux вернёт 00:00:00:00:00:00. Так, более глубокое исследование различий не производилось.
Что касается рекомендаций — всё это не уязвимости, а лишь сбор безобидной информации. Вся получаемая информация не является конфиденциальной. И даже если у вас Null-session, и злоумышленник установил, что вы в домене и у вас много сетевых карт, в случае если у вас стойкий пароль и установлены все обновления — вам не чего бояться. Однако NetBIOS может использоваться для атаки, как это делают с помощью инструмента Responder. Но это уже отдельная статья…
Sign up to leave a comment.

Articles