NetBIOS-Scanner

 

Einleitung


NetBIOS (Network Basic Input Output System) ist eine Schnittstellenspezifikation für lokale Netzwerke. NetBIOS wird für die Arbeit innerhalb eines lokalen Netzwerks benötigt, um gemeinsam Dateien und Drucker benutzen zu können. Eine gemeinsam genutzte Ressource (Festplatte oder Drucker) nennt man Freigabe (engl. Share).

Ein direkt an das Internet angeschlossener Computer mit NetBIOS Freigaben ist für einen Angreifer meist ein einfaches Angriffsziel. Mit einfachen Scannern können die Freigaben anderer PCs im Internet gefunden und genutzt werden. Sogar eine passwortgeschützte Freigabe kann durch spezielle Programme meist schnell geknackt werden.

Gegenmaßnahmen:

  • Als weitere Vorsichtsmaßnahme sollte unter Windows 95/98/ME PCs ein Zugriff aus dem Internet unterbunden werden. Bei der Vorgehensweise sind zwei Fälle zu unterscheiden:

1.

Der betroffene PC ist nicht mit einem anderen PC vernetzt - es ist kein lokales Netzwerk (Intranet) vorhanden. In diesem Fall sollte die Datei- und Druckerfreigabe vollständig deaktiviert werden. Dazu gehen Sie folgendermaßen vor:

Rufen Sie die Systemsteuerung auf. Doppelklicken Sie auf das Icon "Netzwerk" und drücken Sie auf den Button "Datei- und Druckerfreigabe"

Deaktivieren Sie jetzt die beiden Menüpunkte
"Anderen Benutzern soll der Zugriff auf meine Dateien ermöglicht werden" und
"Anderen Benutzern soll der Zugriff auf meine Drucker ermöglicht werden".

2.

Der betroffene PC ist mit anderen PCs vernetzt - Drucker und Dateien werden gemeinsam genutzt. In diesem Fall sollte die Datei- und Druckerfreigabe für das Intranet aktiviert, für das Internet jedoch deaktiviert werden. Dazu gehen Sie folgendermaßen vor:

Rufen Sie die Systemsteuerung auf. Doppelklicken Sie auf das Icon "Netzwerk". Es öffnet sich ein Menü. Klicken Sie den Eintrag »TCP/IP -> DFÜ-Adapter« doppelt an. Wechseln Sie zum Register »Bindungen« und deaktivieren Sie das Kontrollkästchen vor »Datei- und Druckerfreigabe für Microsoft-Netzwerke«.

Mit diesen Programmen können Sie:

  • Netzwerke nach freigegeben Verzeichnissen und Festplatten durchsuchen
  • Spezifische Informationen (wie z.B. das Betriebssystem) über andere Internet-PCs herausfinden
  • Passwörter von geschützten Freigaben knacken




LANguard Network Scanner

Mit dem LANguard Network Scanner ist es ganz einfach möglich, ein Netzwerk nach Freigaben zu durchsuchen. Das Passwort einer geschützten Freigabe lässt sich komfortabel herausfinden: Einfach mit der rechten Maustaste auf die gefundene Freigabe klicken und den Befehl "Crack Password (Win9X)" anwählen.

Der LANGuard Network Scanner ist ein besonders empfehlenswertes Programm.
Öffnen
   
Sprache Englisch
Lizenz Freeware
Plattform Windows 95/98/NT4/2000
Version 2.0
Website hier klicken




xSharez

xSharez scannt Class B und C Netzwerke nach NetBIOS Freigaben. Gefundene Freigaben können komfortabel angesehen oder als zusätzlicher Laufwerksbuchstabe gemountet werden. Zusätzlich zeigt XSharez weitere Information über ein gefundenes System an. In der Demo-Version ist der Scan auf Class C Netzwerke (255 Hosts) beschränkt.
Öffnen
   
Sprache Englisch
Lizenz Demo
Plattform Windows 9x/ME/NT/2000/XP
Version 2.0.3.2
Website hier klicken




xIntruder

X-Intruder nutzt einen Exploit der NetBIOS-Freigaben von 96/98/ME und kann innerhalb kürzester Zeit das Passwort einer geschützten Freigabe herausfinden. xIntruder arbeitet Hand in Hand mit xSharez zusammen.

Öffnen
   
Sprache Deutsch
Lizenz Freeware
Plattform Windows 95/98/ME/NT/2000/XP
Version 1.11
Website hier klicken




PQWak

PQWak kann das Passwort von geschützten Freigaben unter Windows 95/98/ME knacken. Dazu nutzt es einen bekannten Fehler (Exploit). Wenn der Fehler durch einen Bugfix behoben ist, dann probiert das Programm eine Freischaltung mittels Brute-Force Attacke.

Achtung: Einige Virenscanner stufen PQWak als gefährlich ein - es besteht jedoch keine Gefahr.
Öffnen
   
Sprache Englisch
Lizenz -
Plattform Windows 95/98/NT4/2000/XP
Version 1.0
Website -




Netzfreigaben

Netzfreigaben zeigt sämtliches Freigaben im lokalen Netzwerk an - inklusive Passwort!

Öffnen
   
Sprache Deutsch
Lizenz Freeware
Plattform Windows 95/98/ME
Version 2.1
Website hier klicken




Winfingerprint

Winfingerprint erkennt beim Scannen von IPs automatisch das eingesetzte Betriebssystem, installierte Service Packs / Hotfixes, NetBIOS Shares, Benutzer, laufende Dienste, Session, sowie Zeit und Datum des gescannten Rechners.
Öffnen
   
Sprache Englisch
Lizenz GNU GPL
Plattform Windows NT/2000/XP
Version 0.4.1
Website hier klicken