網路安全管理之個人報告
This presentation is the property of its rightful owner.
Sponsored Links
1 / 13

網路安全管理之個人報告 NBT PowerPoint PPT Presentation


  • 136 Views
  • Uploaded on
  • Presentation posted in: General

網路安全管理之個人報告 NBT. 學生 : A0943330 王方巍 指導教授 : 梁明章教授. 2007/11/30. 何謂 NBT?. NetBIOS over TCP/IP ( 縮寫 ) Windows 系統本身的一個漏洞. NetBIOS. 歷史 : 由 IBM 公司於 1983 年開發的應用於區域網的網路編程介面 (API) 具有與傳輸無關的特性 Windows 98 / ME 、 Windows NT / 2000 系統下都有使用 NetBIOS 。 「 Client for Microsoft Networks 」.

Download Presentation

網路安全管理之個人報告 NBT

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Nbt

網路安全管理之個人報告NBT

學生:

A0943330 王方巍

指導教授:

梁明章教授

2007/11/30


Nbt

何謂NBT?

  • NetBIOS over TCP/IP (縮寫)

  • Windows 系統本身的一個漏洞


Netbios

NetBIOS

  • 歷史:

    由IBM公司於1983年開發的應用於區域網的網路編程介面(API)

  • 具有與傳輸無關的特性

  • Windows 98 / ME、Windows NT / 2000系統下都有使用NetBIOS。

  • 「Client for Microsoft Networks」


Netbios1

NetBIOS 缺點

  • 網路位址的不可路由性

  • 無法與互聯網保持兼容性

  • 局限於區域網內


Nbt

NBT的誕生

  • 實現從NetBIOS位址到TCP/IP位址的轉換 。

  • 訪問到其他網路的電腦


Nbt

啟用NBT

  • 電腦內的某些埠位Port便會被開啟

    Windows 98/ME:TCP 139、UDP137、

    UDP138。

    Windows NT/2000:TCP135、

    TCP139、UDP53、

    UDP67、UDP137、

    UDP138


Nbt

常見的NBT網路攻擊

  • 透過137和139的埠位來進行


Nbt

137埠

  • 主要用於“NetBIOS Name Service”(NetBIOS名稱服務)

  • 屬於UDP埠

  • 只需要向區域網或互聯網上的某台電腦的137埠發送一個請求,就可以獲取該電腦的名稱、註冊用戶名,以及是否安裝主網網域控制器、IIS是否正在運行等資訊。


Nbt

137埠漏洞

  • 屬於UDP埠 ,攻擊者可透過發送請求容易獲得目標電腦的相關資訊,甚至直接利用並分析漏洞。

  • 有機會得到目標電腦的啟動與關閉時間,可利用專門的工具來攻擊。


Nbt

139埠

  • “NetBIOS Session Service”提供

  • 用於提供Windows檔和印表機共用以及Unix中的Samba服務。


Nbt

139埠漏洞

  • 可用掃描工具發現目標電腦漏洞,並可試圖獲取用戶帳號密碼


Nbt

建議解決方案

  • 不要使用NetBIOS

  • 關閉「Client for Microsoft Networks」的服務

  • 關掉該埠


Nbt

謝謝大家


  • Login