Tenho alguns IPs na rede interna e tenho 100% de certeza de que o netbios está ativado. (Eu digo “rede interna”, mas todos os octetos IP são diferentes. É apenas a mesma instituição e localização geográfica).
Se eu realizar o teste localmente usandoNBTscan versão 1.5.1 de Alla Bezroutchko, ouHomônimo de Steve Friedl, não obtenho resultados. Se eu usaresta ferramenta on-lineObtenho resultados como o abaixo:
Ele não responde aos pings da minha máquina ou de ferramentas on-line, mas sei que o host está ativo. A execução nmapmostra portas TCP abertas. Curiosamente, quando nmapexecutado localmente não mostra duas portas (139 (netbios-ssn) e 445 (microsoft-ds))que estão presentes ao executá-loon-line.
Se eu correr nbtstatde casa, usando o mesmo IP como argumento, recebo
nbtscan -v <IP>
Doing NBT name scan for addresses from <IP>
NetBIOS Name Table for Host <IP>:
Name Service Type
----------------------------------------
REDACTED <00> UNIQUE
REDACTED <00> GROUP
REDACTED <1c> GROUP
REDACTED <20> UNIQUE
REDACTED <1b> UNIQUE
REDACTED <1e> GROUP
REDACTED <1d> UNIQUE
__MSBROWSE__ <01> GROUP
Adapter address: REDACTED
----------------------------------------
Qual é o motivo da discrepância nas respostas locais e externas? O que posso fazer para solucionar problemas?
Responder1
Este é um incidente deNetBIOS sobre IP ou NetBTsendo habilitado em sua rede enquanto o netbios normal não está.
Francamente, esta é uma preocupação definitiva de segurança. Esse tipo de informação deverianãoestar disponível. O ideal é que a ferramenta expire e não mostre nenhuma informação.