tags: NBTScan NetBIOS enumerazione
Il NetBIOS è un servizio che consente ai computer di comunicare in rete. Può essere utile per trovare condivisione aperte, quando riceve una query su questa porta risponde con un elenco di tutti i servizi offerti. NBTScan analizza i nameserver NetBIOS.
nbtscan 192.168.1.1-254 -v
nbtscan -hv <indirizzoIP>Anche con Nmap è possibile richiamare uno script di enumerazione:
nmap -sV <indirizzo IP> --script nbtstat.nse -v
Codici dei Suffissi
| Codice | Descrizione | Note mnemoniche |
|---|---|---|
<00> | Workstation Service (NetBIOS name del computer) | Nome host base |
<03> | Messenger Service (utente loggato) | “3” = “Msg” (Messenger) |
<06> | RAS Server Service | Connessioni dial-up |
<20> | File Server Service | “20” = condivisione file |
<1B> | Domain Master Browser | Master per elenco computer nel dominio |
<1C> | Domain Controllers (lista) | “C” = Controllers |
<1D> | Master Browser locale | Browser per la sottorete locale |
<1E> | Browser di backup (Browser Election Service) | Elezioni browser nella subnet |
<BE> | Network Monitor Agent | Strumenti di monitoraggio |
<BF> | Network Monitor Application | Strumenti di monitoraggio |