NetBIOS und shared Ressources: °°°°°°°°°°°°°°°°°°°°°°°°°°°°°° ================================ || von Ernesto Tequila y Mota || || ernesto_tequila@2die4.com || || www.AnthraxLP.de || ================================ Hi, ich möchte heute nur einen kurzen Tutor schreiben, da ein Freund mich um Hilfe gebeten hat, und ich mir so dachte, dass das mehr Leute interessieren könnte. Das Objekt der Begierde ist heute NetBIOS das unter Windows NT und Windows 9X gefunden werden kann. Windows NT ist eine gute Sache, lest mal meinen Tutor den ich hoffentlich bald fertigstelle, über Win NT, aber wieder mal hat Windows ein paar Fehler gemacht, die wir ausneutzen wollen. Folgender Tatbestand: Ihr habt da ein Netzwerk in das ihr gerne rein wollt, aber ihr habt einfach kein Glück. Dann versucht es mal ein wenig hinten herum. Über andere Rechner, die an euer Netz gehängt wurden. Als erstes solltet ihr mal eine whois Suche über euer Unternehmen starten. Unter Linux geht das so: winnie@nethacker:> whois dummy oder: whois dummy.de Dann solltet ihr ein paar Infos über den Administrator den Sitz der Firmenleitung etc.. bekommen. Und wenn ihr Glück habt noch den/die dns-server, und den IP Bereich den das Netzwerk unseres Unternehmens belegt. Den dns server könnten wir für dns abfragen nutzen, aber das ist ein anderes Thema, wir wollen jetzt Rechner in dem Netzwerk suchen, die netBIOS ressourcen zur "freien" verfügung haben. Dazu suchen wir das gesammte netzwerk (angenommen: 183.254.20.1 -> 183.254.23.23) mit einem Pingsuchlauf ab. Das heisst, wir testen welches dieser Systeme überhaupt aktiv ist. Also testen wir mal ob Port 80 offen ist. Dazu benutzen wir nmap auch wieder unter Linux: nmap -sP -PT80 183.254.20.1-254 nmap -sP -PT80 183.254.21.1-254 nmap -sP -PT80 183.254.22.1-154 nmap -sP -PT80 183.254.23.1-23 Wir scannen hier jeden Bereich einzeln, weil ich die Syntax nicht kenne um alles auf einmal zu scannen, aber egal. Dann erhaltet ihr eine Liste mit hosts die geantwortet haben, am besten lasst ihr euch die ausgabe in ne datei speicher, hängt einfach > /tmp/nmap_out an die befehlszeile an. Jetzt wechseln wir mal schnell wieder zu Windows, und starten den Legion 2.1 (gibts bei www.nethacker.de) und suchen das gesamte netzwerk nach netbios ressourcen ab, auf die wir zugreifen können. Natürlich nehmen wir nur hosts, die vorher beim Ping Suchlauf auch geantwortet haben. Wenn wir jetzt nen Host finden zeigt Legion das an, ihr braucht nur die IP zu nehmen und in der Form \\183.254.20.180 in euren Browser einzugeben. Jetzt kann es einige Zeit gehen, und ihr solltet alle offenen Verzeichnisse sehen. Schaut euch jetzt mal nach .PWL files, oder sonstigen lustigen Sachen um, die euch Zugang zum gesamten Netzwerk, das ihr ja nicht vergessen sollen *fg*, verschaffen könnten. Durchstöbert e-mails, schaut ob ihr dateien ausführen könnt etc.. Lasst eurer Vorstellungskraft freien Lauf! ich hoffe ich konnte euch helfen. schreibt mir doch mal ne mail! Ernesto Tequila y Mota (c) Anthrax Leprosy Pi Man muss schon einiges wissen, um festzustellen dass man nichts weiss