- 16 Novembre 2009
- 38
- 0
- Miglior risposta
- 0
Attacco Netbios via porta 139
Semplice quanto utilizzato è l'attacco al netbios, o più precisamente alla porta 139.
Ciò significa ke è importante capire questo tipo di attacco anke per difendere se stessi, blindando come più si conviene attraverso firewall ben impostati magari, oppure tramite l'ausiglio di applicazioni, che cmq non dovrebbero mai mancare assieme al firewall. Tanto per citarne un paio dei più famosi
Ma della sicurezza parleremo in un prossimo e più approfondito articolo, mentre ora vediamo un po come funziona questo attacco.
Anzi tutto bisogna procurarsi l'IP della vittima (facilmente reperibile ad esempio tramite Msn, ICQ, etc.., articoli di cui si è gia parlato abbastanza tra l'altro).
Una volta avuto l'IP, andiamo nel Prompt dei comandi e scriviamo:
Al posto di IP dovrete mettere l'IP della vittima ovviamente.
Date INVIO e nella finestra ke apparirà segnatevi l'IP.
Sempre nella stessa finestra scrivete queto:
Al posto di NOME VITTIMA dovrete mettere per l'appunto il nome del disgraziato!
Salvate e uscite.
Rimanete nel prompt dei comandi e digitate:
Date INVIO e dovrebbe apparirvi la lista delle periferiche in uso.
Ora basta andare in RISORSE DI RETE e cliccare su STRUMENTI / CONNETTI A UNITA' RETE e inserire come nome dell'unità di rete, il seguente nome:
\\"NOME VITTIMA"\C
CHIUDERE LA PORTA 139:
1. Aprire risorse di rete
2. Fare tasto destro e selezionare Proprietà, vi apparrà Connessione di rete
3. Fate tasto destro in Proprietà sulla connessione da utilizzare (tipo Connessione alla rete locale LAN)
4. Dove c'è scritto la connessione utilizza i sguenti componenti, trovate scritto anche TCP/IP, cliccateci una volta e poi cliccate sul bottone Proprietà
5. Ora andate sotto e cliccate su Avanzate
6. Selezionate con la linguetta la voce Wins
7. Dove ce scritto IMPOSTAZIONE NETBIOS cliccate su Disattiva Net Bios
8. Chiudete tutto
9. Disconnettetevi e riconnetetevi
NB. Per aprire la porta 139 invece, basta fare la stessa operazione, con la differenza però che bisognerà mettere Attiva NetBios nelle impostazioni del TCP/IP.
PS. Neanche a dirlo è illegale, quindi converrebbe provare con amici o se stessi!
Se trovate incongruenze, oppure meglio avete ulteriori suggerimenti, vi prego di postarli e condividerli con tutti, grazie.
Semplice quanto utilizzato è l'attacco al netbios, o più precisamente alla porta 139.
Ciò significa ke è importante capire questo tipo di attacco anke per difendere se stessi, blindando come più si conviene attraverso firewall ben impostati magari, oppure tramite l'ausiglio di applicazioni, che cmq non dovrebbero mai mancare assieme al firewall. Tanto per citarne un paio dei più famosi
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
e Perfavore,
Entra
oppure
Registrati
per vedere i Link!
. Ma della sicurezza parleremo in un prossimo e più approfondito articolo, mentre ora vediamo un po come funziona questo attacco.
Anzi tutto bisogna procurarsi l'IP della vittima (facilmente reperibile ad esempio tramite Msn, ICQ, etc.., articoli di cui si è gia parlato abbastanza tra l'altro).
Una volta avuto l'IP, andiamo nel Prompt dei comandi e scriviamo:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Date INVIO e nella finestra ke apparirà segnatevi l'IP.
Sempre nella stessa finestra scrivete queto:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Salvate e uscite.
Rimanete nel prompt dei comandi e digitate:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Ora basta andare in RISORSE DI RETE e cliccare su STRUMENTI / CONNETTI A UNITA' RETE e inserire come nome dell'unità di rete, il seguente nome:
\\"NOME VITTIMA"\C
CHIUDERE LA PORTA 139:
1. Aprire risorse di rete
2. Fare tasto destro e selezionare Proprietà, vi apparrà Connessione di rete
3. Fate tasto destro in Proprietà sulla connessione da utilizzare (tipo Connessione alla rete locale LAN)
4. Dove c'è scritto la connessione utilizza i sguenti componenti, trovate scritto anche TCP/IP, cliccateci una volta e poi cliccate sul bottone Proprietà
5. Ora andate sotto e cliccate su Avanzate
6. Selezionate con la linguetta la voce Wins
7. Dove ce scritto IMPOSTAZIONE NETBIOS cliccate su Disattiva Net Bios
8. Chiudete tutto
9. Disconnettetevi e riconnetetevi
NB. Per aprire la porta 139 invece, basta fare la stessa operazione, con la differenza però che bisognerà mettere Attiva NetBios nelle impostazioni del TCP/IP.
PS. Neanche a dirlo è illegale, quindi converrebbe provare con amici o se stessi!
Se trovate incongruenze, oppure meglio avete ulteriori suggerimenti, vi prego di postarli e condividerli con tutti, grazie.
Ultima modifica:
