Pozor na NBTSTAT

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 3.8.2004
Hodnocení/Hlasovalo: 0/0

K čemu nám může příkaz NBTSTAT posloužit se dočtete v tomto krátkém článku.

Pozor na NBTSTAT

neb je zneužitelné k získání informací do kterých nikomu nic není!


NBTSTAT.EXE dostupné všem WindowsNT uživatelům je snadno použitelné k získání některých informací o cizím počítači.

NBTSTAT -a jméno počítače nebo
NBTSTAT -a ip adresa

totiž umožňují získat základní informace o přihlášeném uživateli, spuštěných službách, doménovém jméně, jméně počítače a adrese síťové karty.

Příklad:

C:\>nbtstat -A 192.168.168.168

       NetBIOS Remote Machine Name Table

   Name               Type         Status
---------------------------------------------
MULDER         <00>  UNIQUE      Registered
MULDER         <20>  UNIQUE      Registered
CODALAN        <00>  GROUP       Registered
MULDER         <03>  UNIQUE      Registered
CODALAN        <1E>  GROUP       Registered
SQLSERVICE     <03>  UNIQUE      Registered
INet~Services  <1C>  GROUP       Registered
CODALAN        <1D>  UNIQUE      Registered
IS~MULDER......<00>  UNIQUE      Registered
..__MSBROWSE__.<01>  GROUP       Registered
DANIEL         <03>  UNIQUE      Registered

MAC Address = 00-00-E8-06-F1-40

Pokud chcete své sítě bránit použití NBTSTAT skrz Internetu musíte zakázat porty 137, 138 a 139 přes které se tato komunikace uskutečnňuje.