La faille NetBIOS - Janati.com- le portail d'entraide informatique

La faille NetBIOS
L'interface NETBIOS est très utilisée sur les réseaux Microsoft NETBIOS permet par exemple de partager des ressources en réseau. Ces ressources peuvent être des imprimantes, processus ou des espaces disques. Un pirate peut essayer d'accéder à ces ressources en s'y connectant et tester différents couples utilisateur/mot de passe. NETBIOS n'est pas une interface très sécurisée. Elle est surtout utilisée dans les réseaux Microsoft pour le protocole SMB (bien qu'elle tend à être remplacée)

Nous avons aussi trouvé d'autres possibilités d'attaque en utilisant le port NetBIOS. Ouvert. Un grand classique !
Cette faille de Windows peut révéler à n'importe qui votre nom d'utilisateur, votre nom d'ordinateur et de groupe de travail. Le serveur NetBIOS couche logicielle implantée sur les cartes réseau par toutes les versions de Windows jusqu'à XP répond via TCP/IP à toutes les demandes via le port 137. Ces demandes, lorsqu'elles sont émises par Advanced IP Scanner, retournent les informations nécessaires à la connexion à votre serveur de partage sur le port 139.
Dans Advanced IP Scanner, ces données sont affichées le plus simplement du monde dans les colonnes Netbios User, Netbios Computer et Netbios Group.
En d'autres termes, si votre serveur NetBIOS est ouvert et si vous avez activé partage de fichier, tout le monde ou presque peut explorer votre disque dur depuis, Internet ! Un opérateur Internet peut bloquer les ports NetBIOS 137 et 139 pop assurer la sécurité de ses utilisateurs.
Ce n'est néanmoins pas une obligation, et par ailleurs, la vraie compatibilité Interne veut qu'un opérateur ne bloque aucun port pour ne pas gêner les applications de ses clients Après tout, c'est à vous qu'il incombe de ne pas activer le partage de fichier si vous ne voulez pas être vulnérable !

Le logiciel Advanced IP Scanner sera diaboliquement efficace pour exploiter la faille NetBIOS.
Advanced IP scanner est un scanner de LAN rapide, robuste et facile à utiliser pour Windows.

NetBrute Scanner (outils de sécurité réseau)
Cet utilitaire est là pour vous aider à trouver ces ressources afin que vous puissiez les protéger à l'aide d'un pare-feu, ou indiquer à vos utilisateurs comment configurer leurs partages pour une meilleure sécurité. PortScan est lui conçu pour scanner une ou des adresses IP pour les services internet disponibles. Cela vous permet d'identifier quels ports TCP doivent être bloqués par votre pare-feu, si vous souhaitez les sécuriser. PortScan identifie également les services inutilisés en fonctionnement, de manière à pouvoir les stopper. WebBrute, enfin, est capable de scanner vos répertoires web protégés par une authentification HTTP, en testant le niveau de sécurité de vos mots de passe utilisateurs. Un soft déjà ancien mais qui remplit correctement et simplement son office.

Il vous permet d'obtenir plusieurs types d'informations concernant les ordinateurs du réseau local en quelques secondes. Il vous donne un accès en un seul clic à plusieurs fonctions utiles : fermeture à distance et démarrage, intégration  RAdmin, etc.
Grâce à sa technologie multi-thread, ce programme peut scanner des centaines d'ordinateurs par seconde, vous permettant d'explorer un réseau de classe 'C' ou 'B', même à partir de votre connexion modem.