티스토리 뷰

Technical/Network

netbios protocol

귀하신분 2008. 9. 26. 11:10

윈도우 netbios protocol
   protocol     port     service
   tcp            135      rpc/dce endpoint mapper
   udp           137      netbios 이름해석 서비스
   udp           138       netbios datagram service
   tcp            139       netbios session service(smb/cifs over netbios)
   tcp/udp      445       direct host(smb/cifs over tcp)

1. netbios를 이용한 목록화
   1) nbstat & nbtscan 을 이용한 netbios 이름해석
   2) 널 세션을 이용한 목록화
   3) 보안대책 ; 135~139,445번 포트를 막는다. hklm\system\currentcontrolset\control\lsa의 restricanonymous값을 1로 설정

2. 넷바이오스 공격
  넷바이오스 공격으로 사용자계정과 패스워드를 추측할 수 있는 정보를 얻어낼 수 있다.
   1) 대책 ; 135~9과445포트를 막고, 추측 어려운 패드워드 설정, 패스워드를 자주 교체, 사용않는 계정은 삭제, 패스워드 입력실패시 계정잠금 설정.

'Technical > Network' 카테고리의 다른 글

Juniper Road Show 참석 후...  (0) 2011.05.19
DDoS란? DDos 공격 및 피해, 그리고 좀비PC...  (0) 2009.07.10
STP / UTP 비교자료  (0) 2009.02.03
Catalyst 3560E series...  (0) 2009.01.28
OJC 멀티모드/싱글모드 광케이블의 차이점  (0) 2008.07.09
GBIC (Gigabit Interface Card) 적정 레벨값  (0) 2008.07.08
MAC address를 보고 밴더사를 확인할 수 있는 사이트  (0) 2008.07.08
[OSPF] ospf area virtual-links 및 default-information  (0) 2008.06.05

댓글