網路安全管理之個人報告 NBT
13
1 網網網網網網網網網網網 NBT 學學 : A0943330 學學學 學學學學 : 學學學學學 2007/11/30
description
網路安全管理之個人報告 NBT. 學生 : A0943330 王方巍 指導教授 : 梁明章教授. 2007/11/30. 何謂 NBT?. NetBIOS over TCP/IP ( 縮寫 ) Windows 系統本身的一個漏洞. NetBIOS. 歷史 : 由 IBM 公司於 1983 年開發的應用於區域網的網路編程介面 (API) 具有與傳輸無關的特性 Windows 98 / ME 、 Windows NT / 2000 系統下都有使用 NetBIOS 。 「 Client for Microsoft Networks 」. - PowerPoint PPT Presentation
Transcript of 網路安全管理之個人報告 NBT
1
網 路 安 全 管 理 之 個 人 報 告 NBT 學生 :A0943330 王方巍
指導教授 :梁明章教授
2007/11/30
2
何謂 NBT?
• NetBIOS over TCP/IP ( 縮寫 )
• Windows 系統本身的一個漏洞
3
NetBIOS
• 歷史 :
由 IBM 公司於 1983 年開發的應用於區域網的網路編程介面 (API)
• 具有與傳輸無關的特性 • Windows 98 / ME 、 Windows NT /
2000 系統下都有使用 NetBIOS 。• 「 Client for Microsoft Networks 」
4
NetBIOS 缺點• 網路位址的不可路由性 • 無法與互聯網保持兼容性 • 局限於區域網內
5
NBT 的誕生• 實現從 NetBIOS 位址到 TCP/IP 位址的
轉換 。• 訪問到其他網路的電腦
6
啟用 NBT• 電腦內的某些埠位 Port 便會被開啟 Windows 98/ME : TCP 139 、 UDP137 、
UDP138 。Windows NT/2000 : TCP135 、 TCP139 、 UDP53 、 UDP67 、 UDP137 、 UDP138
7
常見的 NBT 網路攻擊• 透過 137 和 139 的埠位來進行
8
137 埠 • 主要用於“ NetBIOS Name
Service” ( NetBIOS 名稱服務)• 屬於 UDP 埠 • 只需要向區域網或互聯網上的某台電腦的 137
埠發送一個請求,就可以獲取該電腦的名稱、註冊用戶名,以及是否安裝主網網域控制器、 IIS 是否正在運行等資訊。
9
137 埠漏洞• 屬於 UDP 埠 ,攻擊者可透過發送請求
容易獲得目標電腦的相關資訊,甚至直接利用並分析漏洞。
• 有機會得到目標電腦的啟動與關閉時間,可利用專門的工具來攻擊。
10
139 埠• “NetBIOS Session Service” 提供 • 用於提供 Windows 檔和印表機共用以及
Unix 中的 Samba 服務。
11
139 埠漏洞• 可用掃描工具發現目標電腦漏洞,並可
試圖獲取用戶帳號密碼
12
建議解決方案• 不要使用 NetBIOS
• 關閉「 Client for Microsoft Networks 」的服務
• 關掉該埠
13
謝謝大家
