[轉貼]網路常見安全問題 - NetBIOS 應用型弱點
NetBIOS,Network Basic Input Output System 是一種網路輸入輸出系統,NetBIOS 主要的弁酮O讓使用者可以在區域網路中,讓資源可以共享的一種服務。 Windows系統的網路芳鄰與 Unix 系統的 Samba 都是 NetBIOS 的一種, 我們一般在使用上都稱為網路芳鄰。 1985 年 IBM 就開始使用 NetBIOS 網路領域,微軟也推出 "Windows For Workgroups " 網路操作系統,採取適用 Windows 的 NetBIOS。開啟網路資源分享的另一個時代,它只要使用少數系統資源達到高傳輸效率,讓區域網路裡可以資源共享。
NetBIOS 可以讓一個區域網路中,每台電腦之間可以共用印表機、檔案資源的分享與相關的延伸弁遄C節省了以往所耗費的人力、物力與系統資源,NetBIOS 也因為要提供這些資源,必須是處於開放性的狀態,系統相關通訊埠 139、445 是會被開啟。一些懷有惡意的人,就有可能利用這個開放性的弁鄍h進行攻擊,管理者會比較不放心這些在使用的共享資源。在今年 5 月發生的 Sasser(殺手) 蠕蟲事件中,因為通訊埠 445 而釀成 Sasser 另一波的災情。
DragonSoft 安全小組建議管理者,在弱點未修補之前,對於開放使用的通訊埠,先利用防火牆或是相關的管理工具,去設定一些安全的過濾機制。
網路最常遇到的 NetBIOS 安全問題 :
使用工具去找尋共享資源 :
(1) "SAM 提昇權限的工具" 可將使用者的權限提升為系統管理員,而無法從使用者管理看出任何異狀。
(2)"NetBrute Scanner " 掃瞄電腦主機所在的網域中所有Windows平臺上的電腦分享資源。
這些常被使用的工具,都可能讓使用者不知道的情況下,被入侵或安裝了後門的安全問題。
用PQwak破解共享密碼 :
利用網路芳鄰密碼破解程式,去取得使用者的帳號與密碼,當帳戶密碼被破解,便可以讀取屬於共享的文件資料, 這也是共享資料使用上的一個隱憂。
預防 NetBIOS 攻擊措施
定期更換帳號、密碼
用TCP/IP篩選,去設定需要過濾通訊埠
使用 IPSec 安全政策阻止通訊埠 139 與 445 訪問
使用防火牆設定過濾的條件
對 NetBIOS 相關弱點修補與程式設定
停止 NetBIOS 服務
PS.注意在設定一些過濾條件時,會有一些弁鉞L法正常的運作。
DSS 用戶解決方案
DragonSoft Secure Scanner 用戶,則可以選擇 "網路芳鄰" 的安全政策,對所有系統的 NetBIOS 進行安全檢測,瞭解每一個系統資源分享的狀況,使用的帳號狀況與NetBIOS 弱點等相關安全的建議。
開啟安全檢測
選擇 "網路芳鄰" 安全政策
輸入 "檢測主機"
[ 本帖最後由 philxyz0316 於 2006-9-13 22:23 編輯 ]
