Blog

NetBIOS Nedir ? Nasıl Çalışır ?

 

NETBIOS, IBM için Bilgisayar Ağları “LAN” teknolojisi üzerinde yazılım iletişim amacıyla Sytek tarafından bir API olarka 1983’te geliştirilmiştir.

Açılımı “Network Basic Input Output System” yani Temel Ağ Giriş / Çıkış sistemi dir. Yerel bir ağda birbirleriyle iletişim içerisinde olan bilgisayarların iletişim kurabilmesini ve isim çözümlemesini yapan bir API’dir.

Yerel ağdaki farklı bilgisayarlardaki uygulamaların yerel alan ağındaki diğer bilgisayarlar ile iletişim kurabilmesine olanak sağlar.

NetBIOS servisi default 139 numaralı portta çalışır. OSI modelinin “Oturum Katmanı”nda (Session Layer) yer alır. Oturum katmanı aynı ağda birden fazla bilgisayar varken doğru bir iletişim yönlendirmesi yapılmasını ve doğru bilgisayarların iletişim kurmasını sağlar.

OSI’nin 5.katmanıdır.

NETBIOS HİZMETLERİ

1- NETBIOS-NS : İsim kaydı ve Çözümleme Hizmeti (Port 137)

2- NETBIOS-DGM : Bağlantısız İletişim İçin Datagram Dağıtım Hizmeti (Port 138)

3- NETBIOS-SSN : Bağlantı Yönelimli İletişim İçin Oturum Hizmeti (Port 139)

WINS
(Windows Internet Name Service): Ağdaki bilgisayarların NetBIOS adlarının IP adreslerine çevrilmesini yani ad çözümlemesini sağlayan servistir.
NetBIOS Özellikleri

~ NetBIOS isimleri 15 karakterden oluşur.

~ İnternete çıkılamaz.(*WINS kullanılır.)

~ Bilgisayarın NetBIOS adı bilgisayar adıyla aynıdır.

~ NetBIOS servisi ve ek komutlar için “nbtstat” komutu kullanılır.

~ NetBIOS ismi uniq ve group ismi olabilir.

NEDEN NETBIOS KULLANILIR ?

Bilgisayarları ve diğer paylaşılan kaynakları tanımak ve bulmak amacıyla kullanılır.

ÖNEMLİ NOT : NETBIOS bir ağ protokolü değildir.

Wikipedia ingilizce Detaylı Doküman :  https://en.wikipedia.org/wiki/NetBIOS

NETBIOS ZAAFİYET VE GÜVENLİĞİ

NetBIOS servisi port 139 üzerinden yapılmaktadır ve networkte dosya erişimleri ve dosya paylaşımları NetBIOS SSN tarafından sağlanmaktadır. Bu sebeple saldırganların gözde hedeflerinden bir tanesi konumundadır. Konuyla ilgili zaman içerisinde birçok virüs ve exploit geliştirilmiştir.

NetBIOS Saldırı Mantığı

Yerel ağda bulunan veya yerel ağa sızmış olan bir saldırgan yerel ağda bulunan Windows makinelerdeki Windows Kullanıcı kimliklerini (SID) elde edebilir. Elde ettiği kimlik bilgilerinden de kullanıcı adlarını tespit edebilir. Daha sonrasında hedef bilgisayarda bir oturum oluşturarak sistemdeki parola korumalı dizinlere Brute Force saldırıları yaparak şifreleri elde edebilir ve hedef sistemdeki birçok gizli veriyi ele geçirebilir.

*SID: Security İdentifier, bir kullanıcı veya grup oluşturulduğu zaman herbirine atanan eşsiz nitelikteki ID değeridir.

NetBIOS Nedir ? Nasıl Çalışır ?” üzerine 3 yorum

    1. Merhaba,
      Netbios ismini değiştirmek için aşağıda belirttiğim adımları uygulayabilirsiniz.
      1) İlk olarak “Başlat” menüsünden “Kontrol Paneli” kısmına giriş yapıyoruz.
      2) Daha sonra “Performans ve Bakım” kısmından “Sistem” bağlantısına tıklıyoruz.Burada mevcut özellikleri görmeniz gerekiyor.
      3)Bilgisayar Adı sekmesine tıklıyoruz. Burada bilgisayarın mevcut NETBIOS adı ve workgroup bilgilerini göreceksiniz.
      4)”Değiştir” butonunu kullanarak “Bilgisayar Adı / Computer Name” alanına kullanmak istediğiniz yeni Netbios adını girdikten sonra “Tamam” butonuna tıklayarak ayarları kaydedebilirsiniz.
      5)Tüm pencereleri uygun biçimde kapattıktan değişiklik yapılan ayarların geçerli olması için bilgisayarınızı yeniden başlatmanız gerekiyor.

  1. Merhaba,

    Yıkarsa bahsedilen saldırının aynısını yaklaşık 4 aydık yaşıyorum. Her gün windows kuruyorum. Kurmuş olduğu sanal ağda, kendisini şahsi bilgisayarımda benim yöneticim yapmış, bir veya bir kaç siber korsan inanın hayatı zindan etti. Ne yapsam kurtulamadım. PC’yi workgroupdan çıkaramıyorum Ad da deki isim uyuşmuyor diyor. Yani isim de etki alanı da değiştiremiyorum. Güvenlik gelen giden özel durumlar dahil tüm bağlantıları engelliyorum. Grup ilke ayarlarında, uzak masa üstü uzak yardım, uzak kabuk vs hepsini yapılandırıyorum. Kullanı haklarını da yapıyorum. Ms yönetim konsolunda, windows uygulamalarının ek bileşen kullanmasını engelliyorum. Powershell sadece imzalanmış kod yürütülsün ayarını da yapıyorum. Unpm FTP doya alımını kısıtlıyorum, tüm yazıcıları kaldırıp, sürücülerini de siliyorum. Microsoft.NET klasörünü komple siliyorum. Hyper V ile ilgili be var ne gök kaldırıyorum. Ama ağdan gönderilen paketlere engel olamıyorum. Bu saydıklarım 2 saat içinde oluyor. Format atıyorum Windows’u bakım dikkat edin İNTERNETE BAĞLI OLMADAN Wi-Fi kapalı, Ethernet kablosu çıkartılmış şekilde ayar yapıyorum. Yetmiyor evdeki tüm cihazları uçak moduna alıyorum. Yine geliyor yine geliyor. Wi-Fi listesinde sürekli görünen JBL5–1 isimli bir ağ korumasız. Bağlandığında bir giremiyorsun. Sanırım onun üzerinden geliyor.
    İnanın evde aramadık yer bırakmadım Pc nin başımda full çekiyor. Ve bu ağ site sakinlerine ait olan diğer ev kullanıcı ağlarını görmemi engelliyor. Listede bir o 2 de benim ağım var. Var mı tavsiyesi olan?
    Saygılarımla

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir