РАСКЛАДКА ПРОТОКОЛА NetBIOS

NetBIOS по полочкам

Спецвыпуск Xakep, номер #023, стр. 023-038-5

ИСТОРИЯ ШЕСТАЯ (ХАКЕРСКАЯ)

Не было печали, купила баба SMB

Казалось бы, зачем нужен этот старый полудохлый NetBIOS? Что все к нему так прицепились и не дают спокойно умереть? А все дело в том, что протокол SMB (Server Message Block) долгое время работал ТОЛЬКО через NetBIOS. Конечно, сказались простота и удобство имен, но главное - это поддержка SMB! Этот протокол позволяет организовать доступ к спецпроцессору. А этот спецпроцессор умеет работать с файлами, принтерами и другими ресурсами Windows. Вшитый в систему троян, одним словом.

Как раз в честь этого протокола назвали юниксовую софтину САМБОЙ (SAMBA). Она умеет работать со станциями под управлением Windows или NetWare и использует протоколы SMB, NetBIOS, IPX. Так что хакеры, которые любят хачить винды через юникс, могут не расстраиваться. Конечно, с настройками Самбы придется покопаться, зато в результате компьютерный безобразник сможет подключать к себе чужие винты.

SMB/NetBIOS позволяет творить с удаленной машиной практически все. Вот примерный список его возможных команд:

1. Создать каталог.

2. Открыть файл.

3. Создать файл.

4. Закрыть файл.

5. Выполнить все файлы.

6. Стереть файл.

7. Переименовать файл.

8. Получить атрибут файла.

9. Установить атрибут файла.

10. Создать уникальный файл.

11. Создать новый файл.

12. Проверить каталог.

13. Конец процесса.

14. Начать соединение.

15. Закончить соединение.

16. Получить атрибуты диска.

17. Поиск нескольких файлов.

18. Возвратить очередь печати.

19. Послать сообщение.

20. Послать широковещательное сообщение.

21. Ретранслировать имя пользователя.

22. Отменить ретрансляцию.

23. Получить имя машины.

То есть SMB - это простейший механизм удаленной работы с дисками и периферией станции, подключенной к локальной или глобальной сети. Он очень просто настраивается, и поэтому его так любят пользователи. Пытаться добиться чего-то подобного через TCP/IP - страшный гимор, поскольку этот протокол специально создавался так, чтобы что-то хакнуть было невозможно.

Надо ли говорить, что пароли к общедоступным дискам подобрать не проблема, они вряд ли сложнее, чем "мама" или "Маша". Поэтому, если хакер насканировал открытые порты NetBIOS, значит доступен и SMB. А если доступен SMB, значит хакер может подключить к себе чужой диск как сетевой, а еще сможет воровать оттуда информацию, менять ее, стирать ее, да все что в голову придет. Тут WinNuke покажется детской шалостью. Причем если на твоей обычной домашней машине установлен NetBIOS и открыты его порты - это огромный проход для хакеров в твою систему.

ИСТОРИЯ СЕДЬМАЯ (ПОУЧИТЕЛЬНАЯ)

Да надоел он всем, пристрелили его!

Как бы мы ни любили с тобой NetBIOS за все его хакерские и пользовательские возможности, надо признать, что это жутко глючное старье. Даже Microsoft изо всех сил старается от него избавиться. Этот протокол просто не предназначен для работы в глобальных сетях или в больших локальных сетях. Он не проходит через маршрутизаторы (не маршрутизируется), он устраивает широковещательные штормы, он обеспечивает очень низкую безопасность, у него много несовместимых версий (потому что он толком не стандартизирован). Одним словом, давно пора его менять на что-нибудь более прогрессивное.