NetBIOS Share Scanner
Описание NetBIOS Share Scanner
Этот инструмент можно использовать для проверки рабочих станций Windows и серверов на наличие доступных общих ресурсов NetBIOS, то есть сетевых папок и сетевых принтеров. Кроме Windows 11, Windows 10, Windows XP, Windows 8 и Windows 7 общие ресурсы могут быть найдены на Mac OS X и на Linux.
Шары (сетевые папки) могут быть в вашей домашней сети, в этих папках могут быть кинофильмы, файлы и картинки.
Наличие открытых общих ресурсов, широко доступных в сети, может привести к потере конфиденциальной информации.
Это может привести к запуску эксплойтов при работающем уязвимом и устаревшем протоколе NetBIOS.
Другой способ использования открытых общих папок заключается в том, что злоумышленники могут размещать незаконную информацию, такую как музыка и фильмы, защищённые авторским правом.
Рекомендуется сканировать ваши локальные и общедоступные IP-адреса на наличие открытых общих ресурсов NetBIOS и убедиться, что доступ к ним заблокирован настройками брандмауэра. Сделайте ваши сетевые папки доступными только для доверенных пользователей.
Пример сценария неправильного использования: в вашей домашней сети вы настроили простой вход без пароля на сетевую папку. Затем, когда вы подключились к общедоступной сети (например, ноутбук в гостинице) вы забыли защитить паролем или брандмауэром общие ресурсы. В результате ваши шары (сетевые папки) будут широко открыты для всего мира. С помощью сканера общих ресурсов NetBIOS вы можете сканировать свой собственный компьютер или всю сеть на наличие открытых общих ресурсов.
Вы можете сканировать как локальные IP-адреса, так и общедоступные IP-адреса.
Данный инструмент работает на linux/unix и использует клиент smbclient (samba.org) для входа.
При успешном входе инструмент пытается получить список сетевых дисков и для каждого диска пытается получить список директорий.
Вы можете просканировать как одну целевую машину, так и всю вашу сеть.
Домашняя страница: https://www.secpoint.com/netbios-share-scanner.html
Автор: SecPoint ApS
Лицензия: BSD
Справка по NetBIOS Share Scanner
Использование:
netbios-shares-scanner ЦЕЛЬ [ИМЯ_ПОЛЬЗОВАТЕЛЯ%ПАРОЛЬ]
У программы нет опций — необходимо указать ЦЕЛЬ сканирования, дополнительно можно указать имя пользователя и пароль для входа на сетевые ресурсы NetBIOS.
ЦЕЛЬ может быть:
- единичным IP адресом, например 192.168.0.60
- диапазоном в формате СЕТЬ/МАСКА, например 192.168.1.0/24
- диапазоном в формате НАЧАЛЬНЫЙ_IP-КОНЕЧНЫЙ_IP, 192.168.1.50-192.168.1.60
Руководство по NetBIOS Share Scanner
Страница man отсутствует.
Примеры запуска NetBIOS Share Scanner
Просканировать 192.168.0.60 в поисках сетевых ресурсов NetBIOS и в случае обнаружения попытаться выполнить вход с учётными данными Guest:
netbios-share-scanner 192.168.0.60
Просканировать 192.168.1.0/24 в поисках сетевых ресурсов NetBIOS и в случае обнаружения попытаться выполнить вход с учётными данными Guest:
netbios-share-scanner 192.168.1.0/24
Сканирование диапазона 192.168.1.50-192.168.1.60:
netbios-share-scanner 192.168.1.50-192.168.1.60
Просканировать 192.168.1.0/24 в поисках сетевых ресурсов NetBIOS и в случае обнаружения попытаться выполнить вход с именем пользователя Administrator и паролем Aa1:
netbios-share-scanner 192.168.1.60 Administrator%Aa1
Просканировать диапазон 192.168.1.1/24, для обнаруженных сетевых ресурсов NetBIOS, попытаться выполнить на них вход с учётными данными ИМЯ_ПОЛЬЗОВАТЕЛЯ и ПАРОЛЬ, полученные результаты сохранить в файл results.txt ( > results.txt) :
netbios-share-scanner 192.168.1.1/24 ИМЯ_ПОЛЬЗОВАТЕЛЯ%ПАРОЛЬ > results.txt
Установка NetBIOS Share Scanner
Установка в Kali Linux
sudo apt install python2-minimal smbclient curl --output netbios-shares-scanner-1.0.zip https://www.secpoint.com/freetools/netbios-shares-scanner-1.0.zip unzip netbios-shares-scanner-1.0.zip
Далее возможны 2 варианта запуска NetBIOS Share Scanner — без установки и с установкой. Выберите один из них.
Вариант 1. Запуск NetBIOS Share Scanner без установки:
cd nb10 python2 ./netbios-shares-scanner.py
Вариант 2. Запуск NetBIOS Share Scanner с установкой:
sudo mv nb10 /usr/share/netbios-share-scanner/
Строки следующей команды скопируйте и вставьте как единое целое:
echo '#!/bin/sh cd /usr/share/netbios-share-scanner exec python2 netbios-shares-scanner.py "$@"' > netbios-share-scanner
Следующие команды вновь можно копировать построчно:
chmod +x netbios-share-scanner sudo mv netbios-share-scanner /usr/bin/netbios-share-scanner
Установка в BlackArch
Программа предустановлена в BlackArch.
Для установки в минимальные сборки выполните:
sudo pacman -S netbios-share-scanner
Установка в Debian, Linux Mint, Ubuntu
sudo apt update sudo apt install python2-minimal smbclient curl --output netbios-shares-scanner-1.0.zip https://www.secpoint.com/freetools/netbios-shares-scanner-1.0.zip unzip netbios-shares-scanner-1.0.zip
Далее возможны 2 варианта запуска NetBIOS Share Scanner — без установки и с установкой. Выберите один из них.
Вариант 1. Запуск NetBIOS Share Scanner без установки:
cd nb10 python2 ./netbios-shares-scanner.py
Вариант 2. Запуск NetBIOS Share Scanner с установкой:
sudo mv nb10 /usr/share/netbios-share-scanner/
Строки следующей команды скопируйте и вставьте как единое целое:
echo '#!/bin/sh cd /usr/share/netbios-share-scanner exec python2 netbios-shares-scanner.py "$@"' > netbios-share-scanner
Следующие команды вновь можно копировать построчно:
chmod +x netbios-share-scanner sudo mv netbios-share-scanner /usr/bin/netbios-share-scanner
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты NetBIOS Share Scanner
Инструкции по NetBIOS Share Scanner
- NetBIOS: что это, как работает и как проверить
- Аудит безопасности SMB и Samba
- Онлайн сервис: Сканер NetBIOS, SMB (NetBIOS) и Samba (Linux)
Comments are Closed