سرشماری نشست های نال

منتشر شده در دسته : هک اخلاقی

سرشماری نشست نال شبکه چه زمانی مفید فایده است ؟ یک نشست نال و تهی (Null Sessions) زمانی اتفاق می افتد که شما به یک سیستم بدون هیچ یوزر و پسوردی لاگین می کنید . نشست های نال نت بایوس (Null NetBIOS Sessions) نقطه آسیب پذیری هستند که بسته به نوع سیستم عامل در استانداردهای CIFS و SMB یافت می شوند . در این مطلب درباره سرشماری نشست های نال گفتگو می کنیم

سرشماری نشست نال

هنگامی که یک هکر یک ارتباط نت بایوس را با استفاده از یک نشست نال در یک سیستم ایجاد می کند , می تواند یک رونوشت کامل از همه اسامی کاربری , گروهها , اشتراک ها , مجوز ها , پالیسی ها , سرویس ها و اطلاعات بیشتری را بدست آورد . استانداردها SMB و NetBIOS در ویندوز شامل API هایی هستند که از طریق پورت 139 تی سی پی اطلاعاتی درباره یک سیستم را بر می گردانند .
یک متد اتصال نشست های نال نت بایوس به یک سیستم ویندوز با استفاده از ارتباط اشتراکی مخفی بین فرآیندی می باشد (منظور همان شیر مخفی در ویندوز مثل اشتراک مخفی درایوها $d یا $e)
این اشتراک مخفی با استفاده از دستور net use قابل دسترسی است . همانطور که قبلا هم ذکر شده , فرمان net use , دستور ساخته شده در ویندوز است که به یک بخش اشتراکی در کامپیوتر دیگر متصل می شود .همانگونه که در زیر می بینید علامت (” “) نشان می دهد که شما می خواهید بدون هیچ یوزر و پسوردی به سیستم متصل شوید . به منظور ایجاد یک نشست نال و تهی با یک سیستم با آدرس آِیپی 192.21.7.1 با استفاده از اکانت کاربری ناشناس و پسورد خالی می توانید همچون دستور زیر از فرمان net use استفاده کنید :

“” C: \> net use \\192.21.7.1 \IPC$ “” /u

هنگامی که این دستور با موفقیت اجرا شد , مسیری ایجاد کرده که از طریق آن می تواند با ابزارهای دیگر هک و تکنیک های دیگر به ادامه کار بپردازد . به عنوان یک متخصص امنیتی شما بایستی بدانید که چگونه علیه سرشماری نشست نال عمل کنید . این موضوع را در پایین توضیح می دهیم .

مقابله با سرشماری نشست های نال

نشست های نال نت بایوس از شماره پورت های ویژه ای در ماشین هدف استفاده می کنند . نشست های نال نیاز دارند که به پورتهای تی سی پی 135 , 137 , 139 و یا 445 استفاده کنند . یک اقدام مقابل این است که این پورت ها را در سیستم هدف ببندیم. این کار را می توان از طریق غیر فعال کردن سرویس های SMB در میزبان ها انجام داد . که آن را می توان از طریق آزاد کردن قابلیت اتصال کلاینت با اتصال نت بایوس در تب تنظیمات شبکه کامپیوتر کلاینت انجام داد . به این منظور مراحل زیر را انجام دهید .
به قسمت Properties کانکشن شبکه خود بروید .
بر روی دکمه تنظیمات تی سی پی آیپی کلیک کنید .
سپس بر روی دکمه Advanced کلیک کنید .
در برگه Wins دکمه رادیویی Disable NetBios Over TCP/IP را انتخاب کنید .

سرشماری نشست نال - سرشماری نشست های نال - نشست نال

یک مدیر امنیتی شبکه علاوه بر این می تواند کد رجیستری ویندوز را به طور مستقیم ویرایش کند تا مانع دسترسی ناشناس کاربر از لاگین شود . برای پیاده سازی این اقدام متقابل این مراحل را طی کنید :

  • regedt32 را باز کرده و در ریجیستری ادیتور به مسیر HKLM\SYSTEM\CurrentControlSet\LSA بروید .
  • ویرایش را انتخاب کرده یک Value اضافه کنید و مقادیر زیر را وارد کنید .
    Value Name : RestrictAnonymous
    Data Type : REG_WORD
    Value : 2
  • در نهایت سیستم نیز می توانید نسخه ویندوز کلاینتی را به آخرین نسخه مایکروسافت به روزرسانی کنید که در آن پچ های امنیتی که نشست های نال نت بایوس را کاهش می دهد ارتقا دهید تا ویندوز از آسیب پذیری در امان بماند .

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *