З сайту hackerthreads.org :
NetBIOS розшифровується як основна вихідна система введення мережі та використовується в Windows для обміну файлами та принтерами.
З Вікіпедії :
Він надає послуги, пов’язані з сесійним шаром моделі OSI, що дозволяє програмам на окремих комп'ютерах спілкуватися через локальну мережу.
Від TechNet :
Інтерфейс програмування шару сеансу. NetBIOS - це стандартний інтерфейс програмування прикладних програм (API) на рівні сесії еталонної моделі Open Systems Interconnect (OSI), щоб користувацькі програми могли використовувати послуги встановлених стеків мережевих протоколів. Додаток, який використовує API інтерфейсу NetBIOS для мережевого спілкування, може бути запущений на будь-якому стеку протоколів, який підтримує інтерфейс NetBIOS. "
Протокол управління сеансом і транспорт даних NetBIOS - це також протокол, який функціонує на рівнях сеансу і транспорту і забезпечує команди та підтримку наступних служб:
- Реєстрація та підтвердження імені мережі.
- Встановлення та припинення сесії.
- Надійна передача даних, орієнтована на з'єднання.
- Ненадійний бездротовий передачу даних дейтаграми.
- Моніторинг та управління протоколами та адаптерами.
NetBIOS через TCP / IP (NetBT) посилає протокол NetBIOS через протокол управління передачею (TCP) або протокол User Datagram (UDP).
З іншої статті TechNet, реалізація NetBIOS через TCP / IP? :
Реалізація NetBIOS в Windows 2000 через TCP / IP називається NetBT. NetBT використовує наступні порти TCP та UDP:
- Порт 137 UDP (послуги з іменами)
- Порт 138 UDP (послуги дейтаграми)
TCP-порт 139 (послуги сеансу)
NetBIOS через TCP / IP визначається RFC 1001 і RFC 1002 . Netbt.sysДрайвер є компонентом -mode ядра , яке підтримує інтерфейс TDI. Такі сервіси, як робоча станція та сервер, використовують інтерфейс TDI безпосередньо, тоді як традиційні програми NetBIOS свої дзвінки відображаються на дзвінки TDI через Netbios.sysдрайвер. Використання TDI для здійснення дзвінків до NetBT є більш складним завданням програмування, але може забезпечити більш високу продуктивність та звільнення від історичних обмежень NetBIOS.
Архітектура виглядала б так:
Ви можете спробувати злому на NetBIOS через використання SSN - використання NetBIOS в Linux:
C:\>nbtstat.exe -a morpheus
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
MORPHEUS <00> UNIQUE Registered
MATRIX <00> GROUP Registered
MORPHEUS <20> UNIQUE Registered
MAC Address = <Remote MAC address>
C:\>nbtstat.exe -c
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
Як NetBT поводиться над покращеннями DNS / Інтернету:
