Tengo algunas IP en la red interna. Estoy 100% seguro de que tengo habilitado Netbios. (Digo "red interna", pero todos los octetos de IP difieren. Es simplemente la misma institución y ubicación geográfica).
Si realizo la prueba localmente usando cualquiera de los dosNBTscan de Alla Bezroutchko versión 1.5.1, oEl tocayo de Steve Friedl, no obtengo resultados. si usoesta herramienta en líneaObtengo resultados como el siguiente:
No responde a los pings ni de mi máquina ni de las herramientas en línea, pero sé que el host está activo. La ejecución nmapmuestra los puertos TCP abiertos. Curiosamente, cuando nmapse ejecuta localmente no muestra dos puertos (139 (netbios-ssn) y 445 (microsoft-ds)).que están presentes al ejecutarloen línea.
Si corro nbtstatdesde casa, usando la misma IP como argumento, obtengo
nbtscan -v <IP>
Doing NBT name scan for addresses from <IP>
NetBIOS Name Table for Host <IP>:
Name Service Type
----------------------------------------
REDACTED <00> UNIQUE
REDACTED <00> GROUP
REDACTED <1c> GROUP
REDACTED <20> UNIQUE
REDACTED <1b> UNIQUE
REDACTED <1e> GROUP
REDACTED <1d> UNIQUE
__MSBROWSE__ <01> GROUP
Adapter address: REDACTED
----------------------------------------
¿Cuál es el motivo de la discrepancia en la respuesta de las respuestas locales y externas? ¿Qué puedo hacer para solucionar el problema?
Respuesta1
Este es un incidente deNetBIOS sobre IP o NetBTestar habilitado en su red mientras que netbios normal no lo está.
Francamente, se trata de un claro problema de seguridad. Este tipo de información deberíanoestar disponible. Idealmente, la herramienta debería expirar y no mostrar ninguna información.