توییت
با سلام خدمت کاربران و مدیران محترم
میخواستم توضیحات و آموزش هایی در مورد نت بایوس ارائه بدم اگر جای تاپیک درست نیست لطفاً انتقال دهید
نت بایوس یا Network Basic Input / Onput System یک برنامه خدماتی هست که در ویندوز وجود دارد و مایکروسافت آن را قرار داده که کامپیوترها در یک شبکه بتوانند یک سری امکانات را با هم شریک بشوند مثل فایلها و پرینتر که در این بین فایلها مورد علاقه ما نفوذگران هستند .
البته در مورد مفاهیم تخصصی تر درباره این 2 سرویس یعنی NetBios و NetBeui باید بگم که اصول کار اینها به مدل مرجع 7 لایه TCP/IP برمیگرده و اینکه هر کدام به کدام لایه مربوط می شود و به چه صورت وظیفش را انجام می دهد که البته NetBeui چون وابسته به لایه هفتم هست و اگرچه از نظر سرعت انتقال اطلاعات ، سرعت بالایی دارد ولی از نظر آدرس دهی بسیار ضعیف و امروزه در شبکه های TCP/IP استفاده نمی شود و کاربرد آن به شبکه های Lan محدود شده ، اما نت بیوس در شبکه های TCP/IP استفاده می شود .
در کل ویندوز دارای 3 پروتکل اصلی هست که ارتباط بین سیستمها را آسان می کند که این 3 شامل :
1-پروتکل IPX/SPX : این پروتکل مجموعه ای از پروتکل هست که ارتباط شبکه ای بین کلاینت و سرور شبکه های تحت سیستم عامل ناول نت را برقرار می کند .
2-پروتکل NetBEUI : این به معنی NetBios Extanded User INterface ( رابط پیشرفته نت با بیوس کاربری) که در اصل NetBEUI یک بخش اضافه شده به NetBios هست که بعنوان یک برنامه کمکی ارتباط را در شبکه های محلی آسان می کند ، NetBEUI در اصل توسط IBM طراحی شد ولی توسط مایکروسافت در ویندوز 9x و NT بکار رفت .
3-پروتکل TCP/IP : این پروتکل که خیلی هم معروف هست را می شود در شبکه های محلی و گسترده (Wans) به همان کیفیت ارتباطات اصلی از طریق اتصالهای اینترنت بکار برد، TCP قسمتی هست که پروتکل شمارا به قسمتهای کوچکتر که بسته ها هستند تقسیم می کند .
بعد برنامه TCP تمام بسته های مربوط به یک پیام را در مقصد دریافت کرده و آنرا بصورت اولین پیام تبدیل می کند ، اما IP قسمتی هست که کار آدرس دهی می کند و اطمینان می دهد که هر کدام از بسته ها به سیستم مربوطه هدایت می شود ، هم چنین پروتکل دیگری هم مثل FTP: File Transfer Protocol و یا HTTP:hyper text transfer protocol هست .
پورت 139 پورت مربوط به اشتراک گذاری فایل و پرینتر که همان پورت مخصوص نت بیوس
[hr]
برای نفوذ از طریق این روش باید ابتدا تارگت های در دست داشته باشیم و یا پیدا کنیم که پورت 139 آن ها باز باشد
برای پیدا کردن چنین تارگت های می توانید از نرم افزار angry ip scnaer استفاده کنید.
ابتدا استارت ویندوزتون رو باز کنید
بعد نرم افزار run را باز کرده و دستور cmd را در آن تایپ کنید
صفحه ای سیاه باز خواهد شد
ما تارگت خیالی با شماره آی پی :5.9.199.49
در نظر می گیریم.
قدم به فدم از دستورات زیر استفاده می کنیم ولی لطفاً کپی پیست نکنید دستورات رو و خودتون بنویسید در بعضی از موارد کپی پیست جواب نمیده
ابتدا این دستور را در cmd تایپ کنید:
nbtstat -A -A 5.9.199.49
اگر پاسخ "Host Not Found " بود می فهمیم که نت بایوس سیستم مورد ننظر غیر فعال می باشد.در نتیجه باید بریم سراغ یه آی پی و سیستم دیگه.
ولی اگر لیستی شامل Name و Type و Status مثل شکل زیر برگردانده شد ، یعنی سیستم هدف آماده برای وصل شدن هست :
Name Type Status
----------------------------------------------
PRASANNA <00> UNIQUE Registered
INSECURE LAB <00> GROUP Registered
PRASANNA <03> UNIQUE Registered
PRASANNA <20> UNIQUE Registered
INSECURE LAB <1E> GROUP Registered
نفوذگر می تواند خروجی از nbtstat در برابر دستگاه های خود را برای شروع جمع آوری اطلاعات در مورد آنها استفاده کنید.
<03> در جدول فوق، چیزی جز نام کاربری از این سیستم است. "
در این نتایج چیزی که به درد میخوره، سطری است که <20> دارد. اگه <20> نباشد، یعنی نمیتونین از اشتراک گذاری فایل استفاده کنید ( به عبارت ساده تر بیخیال شو این کامپیوتر رو ! ). در این مثال ما این سطر را داشتیم پس ادامه میدهیم.
-----------------------------------------------------------------------------------------------------
گام بعدی:در این مرحله لیست پارتیشن های باز در کامپیوتر به وسیله دستور مربوطه نشان داده می شود
دستور:
net view \\5.9.199.49
خوب در این صورت ممکنه 2 اتفاق رخ بده یا به شما پیغام دسترسی خواهد داد و یا با پیغام زیر مواجه میشین:
System Error 5 has occurred Access is denied:
این پیغام مانع کار شما میشه اما هیچوقت نا امید نشید هنوز یه راه دیگه وجود داره و برای اینکار باید با سیستم از طریق Null session ارتباط برقرار کنید.
net use G: \\5.9.199.49\C
فکر میکنم معنی null رو بدونید و برای همین به این نوع ارتباط که در اون بدون نام کاربری و پسورد ارتباط برقرار میشه Null session گفته میشه.
و بعد دوباره دستور زیر رو اجرا میکنیم:
net viwe \\5.9.199.49
و حالا اگر همه چیز به خوبی پیش رفته باشد با پیغام زیر مواجه میشویم
The command Completed Successfully
و حالا اگه به My Computer خود مراجعه کنید میبینید یک درایو مجازی جدید در اون بوجود آمده و شما هر کاری که میخواهید از طریق اون میتوانید انجام دهید و بعد از اتمام کار کافیه بر روی درایو راست کلیک کرده و گزینه Disconnect رو انتخاب کنید.
درسته خیلی قدیمی هست ولی رو بعضی از ویندوز سرور های 2003 جواب میده و همچنین رو بعضی از ویندوز ایکس پی ها که آپدیت نیستن.
میخواستم توضیحات و آموزش هایی در مورد نت بایوس ارائه بدم اگر جای تاپیک درست نیست لطفاً انتقال دهید
نت بایوس یا Network Basic Input / Onput System یک برنامه خدماتی هست که در ویندوز وجود دارد و مایکروسافت آن را قرار داده که کامپیوترها در یک شبکه بتوانند یک سری امکانات را با هم شریک بشوند مثل فایلها و پرینتر که در این بین فایلها مورد علاقه ما نفوذگران هستند .
البته در مورد مفاهیم تخصصی تر درباره این 2 سرویس یعنی NetBios و NetBeui باید بگم که اصول کار اینها به مدل مرجع 7 لایه TCP/IP برمیگرده و اینکه هر کدام به کدام لایه مربوط می شود و به چه صورت وظیفش را انجام می دهد که البته NetBeui چون وابسته به لایه هفتم هست و اگرچه از نظر سرعت انتقال اطلاعات ، سرعت بالایی دارد ولی از نظر آدرس دهی بسیار ضعیف و امروزه در شبکه های TCP/IP استفاده نمی شود و کاربرد آن به شبکه های Lan محدود شده ، اما نت بیوس در شبکه های TCP/IP استفاده می شود .
در کل ویندوز دارای 3 پروتکل اصلی هست که ارتباط بین سیستمها را آسان می کند که این 3 شامل :
1-پروتکل IPX/SPX : این پروتکل مجموعه ای از پروتکل هست که ارتباط شبکه ای بین کلاینت و سرور شبکه های تحت سیستم عامل ناول نت را برقرار می کند .
2-پروتکل NetBEUI : این به معنی NetBios Extanded User INterface ( رابط پیشرفته نت با بیوس کاربری) که در اصل NetBEUI یک بخش اضافه شده به NetBios هست که بعنوان یک برنامه کمکی ارتباط را در شبکه های محلی آسان می کند ، NetBEUI در اصل توسط IBM طراحی شد ولی توسط مایکروسافت در ویندوز 9x و NT بکار رفت .
3-پروتکل TCP/IP : این پروتکل که خیلی هم معروف هست را می شود در شبکه های محلی و گسترده (Wans) به همان کیفیت ارتباطات اصلی از طریق اتصالهای اینترنت بکار برد، TCP قسمتی هست که پروتکل شمارا به قسمتهای کوچکتر که بسته ها هستند تقسیم می کند .
بعد برنامه TCP تمام بسته های مربوط به یک پیام را در مقصد دریافت کرده و آنرا بصورت اولین پیام تبدیل می کند ، اما IP قسمتی هست که کار آدرس دهی می کند و اطمینان می دهد که هر کدام از بسته ها به سیستم مربوطه هدایت می شود ، هم چنین پروتکل دیگری هم مثل FTP: File Transfer Protocol و یا HTTP:hyper text transfer protocol هست .
پورت 139 پورت مربوط به اشتراک گذاری فایل و پرینتر که همان پورت مخصوص نت بیوس
[hr]
برای نفوذ از طریق این روش باید ابتدا تارگت های در دست داشته باشیم و یا پیدا کنیم که پورت 139 آن ها باز باشد
برای پیدا کردن چنین تارگت های می توانید از نرم افزار angry ip scnaer استفاده کنید.
ابتدا استارت ویندوزتون رو باز کنید
بعد نرم افزار run را باز کرده و دستور cmd را در آن تایپ کنید
صفحه ای سیاه باز خواهد شد
ما تارگت خیالی با شماره آی پی :5.9.199.49
در نظر می گیریم.
قدم به فدم از دستورات زیر استفاده می کنیم ولی لطفاً کپی پیست نکنید دستورات رو و خودتون بنویسید در بعضی از موارد کپی پیست جواب نمیده
ابتدا این دستور را در cmd تایپ کنید:
nbtstat -A -A 5.9.199.49
اگر پاسخ "Host Not Found " بود می فهمیم که نت بایوس سیستم مورد ننظر غیر فعال می باشد.در نتیجه باید بریم سراغ یه آی پی و سیستم دیگه.
ولی اگر لیستی شامل Name و Type و Status مثل شکل زیر برگردانده شد ، یعنی سیستم هدف آماده برای وصل شدن هست :
Name Type Status
----------------------------------------------
PRASANNA <00> UNIQUE Registered
INSECURE LAB <00> GROUP Registered
PRASANNA <03> UNIQUE Registered
PRASANNA <20> UNIQUE Registered
INSECURE LAB <1E> GROUP Registered
نفوذگر می تواند خروجی از nbtstat در برابر دستگاه های خود را برای شروع جمع آوری اطلاعات در مورد آنها استفاده کنید.
<03> در جدول فوق، چیزی جز نام کاربری از این سیستم است. "
در این نتایج چیزی که به درد میخوره، سطری است که <20> دارد. اگه <20> نباشد، یعنی نمیتونین از اشتراک گذاری فایل استفاده کنید ( به عبارت ساده تر بیخیال شو این کامپیوتر رو ! ). در این مثال ما این سطر را داشتیم پس ادامه میدهیم.
-----------------------------------------------------------------------------------------------------
گام بعدی:در این مرحله لیست پارتیشن های باز در کامپیوتر به وسیله دستور مربوطه نشان داده می شود
دستور:
net view \\5.9.199.49
خوب در این صورت ممکنه 2 اتفاق رخ بده یا به شما پیغام دسترسی خواهد داد و یا با پیغام زیر مواجه میشین:
System Error 5 has occurred Access is denied:
این پیغام مانع کار شما میشه اما هیچوقت نا امید نشید هنوز یه راه دیگه وجود داره و برای اینکار باید با سیستم از طریق Null session ارتباط برقرار کنید.
net use G: \\5.9.199.49\C
فکر میکنم معنی null رو بدونید و برای همین به این نوع ارتباط که در اون بدون نام کاربری و پسورد ارتباط برقرار میشه Null session گفته میشه.
و بعد دوباره دستور زیر رو اجرا میکنیم:
net viwe \\5.9.199.49
و حالا اگر همه چیز به خوبی پیش رفته باشد با پیغام زیر مواجه میشویم
The command Completed Successfully
و حالا اگه به My Computer خود مراجعه کنید میبینید یک درایو مجازی جدید در اون بوجود آمده و شما هر کاری که میخواهید از طریق اون میتوانید انجام دهید و بعد از اتمام کار کافیه بر روی درایو راست کلیک کرده و گزینه Disconnect رو انتخاب کنید.
درسته خیلی قدیمی هست ولی رو بعضی از ویندوز سرور های 2003 جواب میده و همچنین رو بعضی از ویندوز ایکس پی ها که آپدیت نیستن.