От hackerthreads.org :
NetBIOS расшифровывается как базовая система ввода-вывода в сети и используется в Windows для общего доступа к файлам и принтерам.
Из Википедии :
Он предоставляет услуги, связанные с уровнем сеанса модели OSI, позволяя приложениям на отдельных компьютерах обмениваться данными по локальной сети.
Из TechNet :
Интерфейс программирования уровня сеанса. NetBIOS - это стандартный интерфейс прикладного программирования (API) на уровне сеансов эталонной модели взаимодействия открытых систем (OSI), так что пользовательские приложения могут использовать службы установленных стеков сетевых протоколов. Приложение, которое использует интерфейс API NetBIOS для сетевого взаимодействия, может быть запущено в любом стеке протоколов, который поддерживает интерфейс NetBIOS.
Протокол управления сеансами и передачи данных NetBIOS также является протоколом, который функционирует на уровнях сеансов и транспорта и обеспечивает команды и поддержку следующих служб:
- Регистрация и проверка имени сети.
- Установление и завершение сессии.
- Надежная ориентированная на соединение передача данных сеанса.
- Ненадежная передача данных без установления соединения.
- Протокол и адаптер мониторинга и управления.
NetBIOS через TCP / IP (NetBT) отправляет протокол NetBIOS через протокол управления передачей (TCP) или протокол пользовательских дейтаграмм (UDP).
Из другой статьи TechNet, реализация NetBIOS через TCP / IP? :
Реализация NetBIOS в Windows 2000 через TCP / IP называется NetBT. NetBT использует следующие порты TCP и UDP:
- UDP-порт 137 (службы имен)
- UDP-порт 138 (службы дейтаграмм)
TCP-порт 139 (сеансовые службы)
NetBIOS через TCP / IP определяется RFC 1001 и RFC 1002 . Netbt.sys
Драйвер является компонентом -mode ядра , которое поддерживает интерфейс TDI. Такие службы, как рабочая станция и сервер, напрямую используют интерфейс TDI, в то время как традиционные приложения NetBIOS сопоставляют свои вызовы вызовам TDI через Netbios.sys
драйвер. Использование TDI для выполнения вызовов в NetBT является более сложной задачей программирования, но может обеспечить более высокую производительность и свободу от исторических ограничений NetBIOS.
Архитектура будет выглядеть так:
Вы можете попробовать взломать NetBIOS через SSN - использование NetBIOS в Linux:
C:\>nbtstat.exe -a morpheus
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
MORPHEUS <00> UNIQUE Registered
MATRIX <00> GROUP Registered
MORPHEUS <20> UNIQUE Registered
MAC Address = <Remote MAC address>
C:\>nbtstat.exe -c
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
Как NetBT ведет себя через улучшения DNS / Интернета: