- 7 Nis 2020
- 2,281
- 3,495
NetBIOS Nedir?
İletişim amacıyla Sytek tarafından API olarak 1983'de oluşturulmuştur.
Açılımı "Network Basic Input Output System" yani anlam olarak Temel Ağ Giriş / Çıkış sistemi dir.
Bu API yerel ağda iletişim içerisinde olan bilgisayarların iletişim kurabilmesini ve isim çözümlemesini sağlar.
Yerel ağda bulunan farklı bilgisayarlardaki uygulamaların yerel alan ağındaki diğer bilgisayarlar ile
iletişim kurabilmesine imkan verir. İsim çözümlemesiyle birlikte NetBIOS yerel ağda yer alan (LAN) uygulamaların ve sisteminizin ağ donanımıyla iletişim kurmasını ve ağ üzerinde veri iletmesini sağlar. NetBIOS Frames (NBF) adlı yazılım protokolü kullanır.
TCP / IP (NBT) protokolü üzerinden NetBIOS ile sürekli olarak kullanılmaktadır.
Token Ring ağlarında ve Microsoft Windows tarafından da kullanılmaktadır.
NetBIOS ve NetBEUI farklı ama ilgili teknolojilerdir. NetBEUI, NetBIOS'un ilk uygulamalarını ek
ağ olanağı ile genişletmiştir.
NetBIOS servisi 139 varsayılan olarak 139 numaralı portta çalışır. Oturum Katmanı'nda yer alır.
Oturum Katmanı'nın özelliği aynı ağda birden fazla bilgisayar varken doğru bir iletişim yönlendirmesi ve doğru bilgisayarların
iletişim kurmasıdır.
NetBIOS Adı
Sisteminize işletim sistemi kurduğunuzda sisteminize bir NetBIOS ismi atanır. NetBIOS ismi, 16 adet ASCII karakterden oluşmaktadır. Bu isim tek parçadan oluşur. Yani etki alanı isimleri gibi (sunucu1.isletme.com.tr) değil de sunucu1 gibi nokta kullanılmadan oluşturulan isimlerdir. Standart olarak Microsoft bu adı 15 karakter olarak sınırlandırmıştır ve 16. karakteri NetBIOS son eki (NetBIOS Suffix) olarak ayırmıştır (Bilgisayar ismi 15 karakterden az ise, 15. karaktere kadar boşluk karakterleriyle doldurulur).
Sıklıkla kullanılan NetBIOS son ekleri:
- 00: İş İstasyonu Hizmeti
- 03: Haberci Hizmeti
- 20: Dosya Hizmeti
- 1B: Temel Etki Alanı Tarayıcısı
- 1C: Etki Alanı İçin Etki Alanı Denetçileri
- 01: Temel Tarayıcı
- 1E: Tarayıcı Hizmet Seçimleri
İşleyiş olarak bir NetBIOS işlemi belli bir bilgisayardaki belirli bir işlemle iletişim kurduğunda farklı bir isim, birden çok bilgisayardaki birden çok işlemle iletişim kurduğunda grup adı kullanmaktadır.
Komut satırına "nbtstat -n" yazarak yerel NetBIOS isimlerini ve uyguladığı hizmetleri, görüntüleyebilirsiniz.
Yukarıda bulunan görselden hizmetleri ve port numaralarını görebilirsiniz.
NetBIOS Hizmetleri
1- NetBIOS-NS: İsim kaydı çözümleme hizmeti (Port 137)
2- NetBIOS-DGM: Bağlantısız iletişimler için Datagram dağıtım hizmeti (Port 138)
3- NetBIOS-SSN: Bağlantı yönelimli iletişimler için oturum hizmeti (Port 139)
Diğer bilgisayarlarda ki uygulamalar, UDP üzerinden NetBIOS isimlerine erişir, İnternet protokolü (IP)
tabanlı işlemci / sunucu ağı uygulamaları için basit bir OSI aktarım katmanı protokolü, 137
sayılı bağlantı noktası (NBT'de).
NetBIOS ismini kaydettirme uygulama tarafından gereklidir, ama IPv6 için Microsoft tarafından
desteklenmemektedir. Son sekizli genellikle, sistemin hangi servislerin mevcut olduğunu açıklayan
NetBIOS Soneki'dir.
İstemci, TCP bağlantı noktası 139 kullanılarak farklı bir istemciyi "çağırmak" için bir komut
yollandığında iki uygulama bir NetBIOS oturumu açılır. Bu, her iki tarafın gönderilecek
"gönderme" ve "alma" komutları yayınladığı oturum modu olarak adlandırılmaktadır. Her iki yönde mesajlar
"Kapat" komutu bir NetBIOS oturumunu kapatır.
NetBIOS UDP üzerinden bağlantısız iletişimi de desteklemektedir.
Uygulamalar NetBIOS datagramlarını almak için port 138 kullanır.
Datagram servisi datagramları ile birlikte yayın datagramlarını da gönderebilir ve alabilir.
WINS Nedir?
Windows Internet Name Service kelimelerinin kısaltmasıdır, ağdaki bilgisayarların NetBIOS isimlerinin
IP adreslerine çevirilmesini sağlayan servistir. Ağınızda bulunan bilgisayar ve grupların NetBIOS adlarının dinamik eşleştirmelerini kaydetmek ve sorgulamak için dağıtılmış bir veritabanı sağlar.
NetBIOS Özellikleri
- Bilgisayar adı ve NetBIOS adı aynıdır.
- NetBIOS adı 15 karakterden oluşmaktadır.
- NetBIOS adı uniq ve group ismi olabilir.
- İnternete çıkılamaz.
- NetBIOS servisi ve ilave komutlar için "nbtstat" komutu kullanılır.
NetBIOS kullanım amacı bilgisayar ve diğer paylaşılan kaynakları tanımak ve bulmaktır.
NetBIOS Zaafiyet ve Güvenliği
NetBIOS servisi port 139 üzerinden yapılır. Network için dosya erişim ve paylaşımları NetBIOS SSN tarafından sağlanır.
Bundan dolayaı saldırganların önemli hedefleri arasındadır.
NetBIOS Saldırı Mantığı
Yerel ağınızda bulunan bir saldırgan Windows siistemlerinizin kullanıcı kimliklerine (SID) erişebilir.
Kimlik bilgilerini kullanarak sistem üzerinde kullanılan kullanıcı adlarını tespit edebilir.
Saldırgan hedef bilgisayarda oturum oluşturur ve parola korumalı diznlere Brute Force (Kaba Kuvvet)
saldırısı yaparak verilerinizi ele geçirebilir.
NetBIOS Etkinleştirme/Devre Dışı Bırakma
Öncelikle denetim masasına girin, ardından Ağ ve İnternet / Ağ Bağlantıları / Kullanmış Olduğunuz Bağlantı Tipi /
Özellikler / Kullanmış Olduğunuz Protokol Özellikleri / Gelişmiş / WINS
Akabinde NetBIOS ayarları bölümünden varsayılan, etkin ve devre dışı olarak üç mod arasında tercih yapabilirsiniz.
İletişim amacıyla Sytek tarafından API olarak 1983'de oluşturulmuştur.
Açılımı "Network Basic Input Output System" yani anlam olarak Temel Ağ Giriş / Çıkış sistemi dir.
Bu API yerel ağda iletişim içerisinde olan bilgisayarların iletişim kurabilmesini ve isim çözümlemesini sağlar.
Yerel ağda bulunan farklı bilgisayarlardaki uygulamaların yerel alan ağındaki diğer bilgisayarlar ile
iletişim kurabilmesine imkan verir. İsim çözümlemesiyle birlikte NetBIOS yerel ağda yer alan (LAN) uygulamaların ve sisteminizin ağ donanımıyla iletişim kurmasını ve ağ üzerinde veri iletmesini sağlar. NetBIOS Frames (NBF) adlı yazılım protokolü kullanır.
TCP / IP (NBT) protokolü üzerinden NetBIOS ile sürekli olarak kullanılmaktadır.
Token Ring ağlarında ve Microsoft Windows tarafından da kullanılmaktadır.
NetBIOS ve NetBEUI farklı ama ilgili teknolojilerdir. NetBEUI, NetBIOS'un ilk uygulamalarını ek
ağ olanağı ile genişletmiştir.
NetBIOS servisi 139 varsayılan olarak 139 numaralı portta çalışır. Oturum Katmanı'nda yer alır.
Oturum Katmanı'nın özelliği aynı ağda birden fazla bilgisayar varken doğru bir iletişim yönlendirmesi ve doğru bilgisayarların
iletişim kurmasıdır.
NetBIOS Adı
Sisteminize işletim sistemi kurduğunuzda sisteminize bir NetBIOS ismi atanır. NetBIOS ismi, 16 adet ASCII karakterden oluşmaktadır. Bu isim tek parçadan oluşur. Yani etki alanı isimleri gibi (sunucu1.isletme.com.tr) değil de sunucu1 gibi nokta kullanılmadan oluşturulan isimlerdir. Standart olarak Microsoft bu adı 15 karakter olarak sınırlandırmıştır ve 16. karakteri NetBIOS son eki (NetBIOS Suffix) olarak ayırmıştır (Bilgisayar ismi 15 karakterden az ise, 15. karaktere kadar boşluk karakterleriyle doldurulur).
Sıklıkla kullanılan NetBIOS son ekleri:
- 00: İş İstasyonu Hizmeti
- 03: Haberci Hizmeti
- 20: Dosya Hizmeti
- 1B: Temel Etki Alanı Tarayıcısı
- 1C: Etki Alanı İçin Etki Alanı Denetçileri
- 01: Temel Tarayıcı
- 1E: Tarayıcı Hizmet Seçimleri
İşleyiş olarak bir NetBIOS işlemi belli bir bilgisayardaki belirli bir işlemle iletişim kurduğunda farklı bir isim, birden çok bilgisayardaki birden çok işlemle iletişim kurduğunda grup adı kullanmaktadır.
Komut satırına "nbtstat -n" yazarak yerel NetBIOS isimlerini ve uyguladığı hizmetleri, görüntüleyebilirsiniz.
Yukarıda bulunan görselden hizmetleri ve port numaralarını görebilirsiniz.
NetBIOS Hizmetleri
1- NetBIOS-NS: İsim kaydı çözümleme hizmeti (Port 137)
2- NetBIOS-DGM: Bağlantısız iletişimler için Datagram dağıtım hizmeti (Port 138)
3- NetBIOS-SSN: Bağlantı yönelimli iletişimler için oturum hizmeti (Port 139)
Diğer bilgisayarlarda ki uygulamalar, UDP üzerinden NetBIOS isimlerine erişir, İnternet protokolü (IP)
tabanlı işlemci / sunucu ağı uygulamaları için basit bir OSI aktarım katmanı protokolü, 137
sayılı bağlantı noktası (NBT'de).
NetBIOS ismini kaydettirme uygulama tarafından gereklidir, ama IPv6 için Microsoft tarafından
desteklenmemektedir. Son sekizli genellikle, sistemin hangi servislerin mevcut olduğunu açıklayan
NetBIOS Soneki'dir.
İstemci, TCP bağlantı noktası 139 kullanılarak farklı bir istemciyi "çağırmak" için bir komut
yollandığında iki uygulama bir NetBIOS oturumu açılır. Bu, her iki tarafın gönderilecek
"gönderme" ve "alma" komutları yayınladığı oturum modu olarak adlandırılmaktadır. Her iki yönde mesajlar
"Kapat" komutu bir NetBIOS oturumunu kapatır.
NetBIOS UDP üzerinden bağlantısız iletişimi de desteklemektedir.
Uygulamalar NetBIOS datagramlarını almak için port 138 kullanır.
Datagram servisi datagramları ile birlikte yayın datagramlarını da gönderebilir ve alabilir.
WINS Nedir?
Windows Internet Name Service kelimelerinin kısaltmasıdır, ağdaki bilgisayarların NetBIOS isimlerinin
IP adreslerine çevirilmesini sağlayan servistir. Ağınızda bulunan bilgisayar ve grupların NetBIOS adlarının dinamik eşleştirmelerini kaydetmek ve sorgulamak için dağıtılmış bir veritabanı sağlar.
NetBIOS Özellikleri
- Bilgisayar adı ve NetBIOS adı aynıdır.
- NetBIOS adı 15 karakterden oluşmaktadır.
- NetBIOS adı uniq ve group ismi olabilir.
- İnternete çıkılamaz.
- NetBIOS servisi ve ilave komutlar için "nbtstat" komutu kullanılır.
NetBIOS kullanım amacı bilgisayar ve diğer paylaşılan kaynakları tanımak ve bulmaktır.
NetBIOS Zaafiyet ve Güvenliği
NetBIOS servisi port 139 üzerinden yapılır. Network için dosya erişim ve paylaşımları NetBIOS SSN tarafından sağlanır.
Bundan dolayaı saldırganların önemli hedefleri arasındadır.
NetBIOS Saldırı Mantığı
Yerel ağınızda bulunan bir saldırgan Windows siistemlerinizin kullanıcı kimliklerine (SID) erişebilir.
Kimlik bilgilerini kullanarak sistem üzerinde kullanılan kullanıcı adlarını tespit edebilir.
Saldırgan hedef bilgisayarda oturum oluşturur ve parola korumalı diznlere Brute Force (Kaba Kuvvet)
saldırısı yaparak verilerinizi ele geçirebilir.
NetBIOS Etkinleştirme/Devre Dışı Bırakma
Öncelikle denetim masasına girin, ardından Ağ ve İnternet / Ağ Bağlantıları / Kullanmış Olduğunuz Bağlantı Tipi /
Özellikler / Kullanmış Olduğunuz Protokol Özellikleri / Gelişmiş / WINS
Akabinde NetBIOS ayarları bölümünden varsayılan, etkin ve devre dışı olarak üç mod arasında tercih yapabilirsiniz.
Moderatör tarafında düzenlendi:
