Iscriviti
Login 
Messaggi senza risposta Argomenti attivi

Cancella cookie

Tutti gli orari sono UTC + 1 ora [ ora legale ]


Home Page Home Page  [ 2 messaggi ] 

 [GUIDA] NetBios

Difendiamo i nostri computer

  Stampa pagina
Precedente | Successivo 
Autore Messaggio
Non connesso 
 Oggetto del messaggio: [GUIDA] NetBios
MessaggioInviato: 21/07/2009, 23:13 
Avatar utente
Turks

Handgun


Iscritto il: 30/08/2008, 2:22
Messaggi: 1048
Località: Ivalice
Titolo: Turks
Innanzi tutto definiamo cos'è e come funziona il NetBIOS:

Wikipedia ha scritto:
Il NetBIOS (Net Basic Input Output Service) è un servizio che si compone di tre porte: 137 (NetBIOS Name Service), 138 (NetBios Datagram Service), 139 (NetBIOS Session Service). Attraverso queste porte i computer di una rete locale comunicano tra loro inviandosi il rispettivo nome e gruppo di lavoro.


  • 1.Dettagli tecnici

Come detto il NetBIOS serve per condividere le informazioni tra i computer di una rete locale e non dovrebbe mai essere disponibile anche per l'utilizzo globale ma uno dei numerosi problemi di sicurezza dei sistemi di casa Microsoft gli permette per l'appunto di associarsi al protocollo TCP/IP e di trasmettere le informazioni relative alla nostra macchina a chiunque sia in possesso del nostro indirizzo IP e di un buon portscanner.
Il sistema utilizzato dai pirati informatici per verificare e sfruttare la vulnerabilità del servizio avviene in questo modo:



Il che tradotto terra terra, significa che finchè avremo questo protocollo TCP/IP attivo sul nostro computer, esso sarà a rischio di intrusione da parte di terze persone, che potranno fare tutto quello che vogliono (terrificante eh ? :asd: ).


  • 2.Come faccio a sapere se sono un soggeto a rischio ?

La risposta è semplice. Dal prompt DOS (Start->Tutti i programmi->Accessori->Prompt dei comandi) digitiamo nbtstat -A xyz, dove per xyz intendiamo il nostro indirizzo IP, dopodichè premiamo Start sulla tastiera. Una situazione sotto controllo sarebbe quella indicata dalla figura sottostante:


*Immagine identica ad una comunissima situazione, trovata con il search di Google


Un intruso riuscirebbe solamente a sapere il nome del nostro computer e il nostro gruppo di lavoro. Perciò scriviamo correttamente sia il comando nel prompt sia il nostro IP, altrimenti potremmo allarmarci inutilmente.

Se nell'elenco compare però come nel secondo caso, una qualsiasi voce <20>, allora siamo un obiettivo a rischio.


*Immagine identica ad una comunissima situazione, trovata con il search di Google


P.S. Ovviamente le voci che appaiono sotto la colonna "Name" sono quelle definite dal vostro computer e cambiano da PC a PC.



  • 3.Come posso difendermi ?


Andando a disabilitare il protocollo fallato.
La procedura è molto semplice: selezionate la connessione che utilizzate, selezionate il "Protocollo Internet (TCP/IP)" e andate a sfogliarne le proprietà:


*Potreste avere un elenco differente da questo


Selezionate "Avanzate"


*Anche qui potreste avere impostato opzioni differenti, quindi non fateci caso


Dalla schermata che comparirà spostiamoci nel menù "WINS", e spuntiamo la casella che ci permette di disabilitare il NetBios su TCP/IP.


*E' una buona idea deselezionare anche la ricerca LMHOST su TCP/IP


Infine confermiamo le nostre operazioni, chiudendo le finestrelle aperte cliccando sul tasto "Ok". Ci verrà chiesto di riavviare il PC per apportare le modifiche, confermiamo e saremo finalmente protetti da intrusioni da parte di altre persone. :gogo:


Back to Top
 Profilo  
 
I seguenti 5 membri Shinra ringraziano SinSimo92 per il suo post:
Bacca89, CidHighwind, Lulu, Sephiroth84, Zanarkander
Non connesso 
 Oggetto del messaggio: Re: [GUIDA] NetBios
MessaggioInviato: 21/07/2009, 23:13 
Avatar utente
Turks

Handgun


Iscritto il: 30/08/2008, 2:22
Messaggi: 1048
Località: Ivalice
Titolo: Turks
-Note-


Back to Top
 Profilo  
 
Cerca per:
Visualizza ultimi messaggi:  Ordina per  
Home Page Home Page  [ 2 messaggi ] 

Tutti gli orari sono UTC + 1 ora [ ora legale ]


Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Vai a:  
cron


Final Fantasy ® e KINGDOM HEARTS ® sono marchi registrati Squaresoft e Square-Enix™