Yazılarım

NetBIOS Nedir ? Nasıl Çalışır ?

 

NETBIOS, IBM için Bilgisayar Ağları “LAN” teknolojisi üzerinde yazılım iletişim amacıyla Sytek tarafından bir API olarka 1983’te geliştirilmiştir.

Açılımı “Network Basic Input Output System” yani Temel Ağ Giriş / Çıkış sistemi dir. Yerel bir ağda birbirleriyle iletişim içerisinde olan bilgisayarların iletişim kurabilmesini ve isim çözümlemesini yapan bir API’dir.

Yerel ağdaki farklı bilgisayarlardaki uygulamaların yerel alan ağındaki diğer bilgisayarlar ile iletişim kurabilmesine olanak sağlar.

NetBIOS servisi default 139 numaralı portta çalışır. OSI modelinin “Oturum Katmanı”nda (Session Layer) yer alır. Oturum katmanı aynı ağda birden fazla bilgisayar varken doğru bir iletişim yönlendirmesi yapılmasını ve doğru bilgisayarların iletişim kurmasını sağlar.

OSI’nin 5.katmanıdır.

NETBIOS HİZMETLERİ

1- NETBIOS-NS : İsim kaydı ve Çözümleme Hizmeti (Port 137)

2- NETBIOS-DGM : Bağlantısız İletişim İçin Datagram Dağıtım Hizmeti (Port 138)

3- NETBIOS-SSN : Bağlantı Yönelimli İletişim İçin Oturum Hizmeti (Port 139)

WINS
(Windows Internet Name Service): Ağdaki bilgisayarların NetBIOS adlarının IP adreslerine çevrilmesini yani ad çözümlemesini sağlayan servistir.
NetBIOS Özellikleri

~ NetBIOS isimleri 15 karakterden oluşur.

~ İnternete çıkılamaz.(*WINS kullanılır.)

~ Bilgisayarın NetBIOS adı bilgisayar adıyla aynıdır.

~ NetBIOS servisi ve ek komutlar için “nbtstat” komutu kullanılır.

~ NetBIOS ismi uniq ve group ismi olabilir.

NEDEN NETBIOS KULLANILIR ?

Bilgisayarları ve diğer paylaşılan kaynakları tanımak ve bulmak amacıyla kullanılır.

ÖNEMLİ NOT : NETBIOS bir ağ protokolü değildir.

Wikipedia ingilizce Detaylı Doküman :  https://en.wikipedia.org/wiki/NetBIOS

NETBIOS ZAAFİYET VE GÜVENLİĞİ

NetBIOS servisi port 139 üzerinden yapılmaktadır ve networkte dosya erişimleri ve dosya paylaşımları NetBIOS SSN tarafından sağlanmaktadır. Bu sebeple saldırganların gözde hedeflerinden bir tanesi konumundadır. Konuyla ilgili zaman içerisinde birçok virüs ve exploit geliştirilmiştir.

NetBIOS Saldırı Mantığı

Yerel ağda bulunan veya yerel ağa sızmış olan bir saldırgan yerel ağda bulunan Windows makinelerdeki Windows Kullanıcı kimliklerini (SID) elde edebilir. Elde ettiği kimlik bilgilerinden de kullanıcı adlarını tespit edebilir. Daha sonrasında hedef bilgisayarda bir oturum oluşturarak sistemdeki parola korumalı dizinlere Brute Force saldırıları yaparak şifreleri elde edebilir ve hedef sistemdeki birçok gizli veriyi ele geçirebilir.

*SID: Security İdentifier, bir kullanıcı veya grup oluşturulduğu zaman herbirine atanan eşsiz nitelikteki ID değeridir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir