관리 메뉴

Lucete

NetBIOS 정보 본문

For3nsic/Forensic

NetBIOS 정보

LuCeT3 2018.12.20 00:45


오늘은 NetBIOS(Network Basic Input/Output System)에 대해 알아보고 정보를 수집하는 것을 볼텐데...


NetBIOS가 뭔지 부터 알아보자.! 위에 적힌 영어 그대로 네트워크 베이직 인풋 아웃풋 시스템이다.

즉, 별개의 컴퓨터상에 있는 응용 프로그램들이LAN에서 서로 통신 할 수 있도록 해주는 프로토콜이다.


또한 IBM 에서 개발됐으며 전달할 데이터와 수신지 IP등 다른 것들과 함께 명기하는, 네트워크 제어블로의 형식으로 제공된다.


NetBIOS는 Ethernet, Token Ring, Windows 네트워크 등에 주로 사용되며 그 자체만으로는 라우팅 기능을 지원하지 않아 광역 통신망 상에서 통신하는 응용 프로그램들은 반드시 다른 전송 프로토콜을 추가하여 사용해야함


세션과 데이터그램 등 두 가지 통신모드를 제공한다.

먼저 세션모드는 두 개의 컴퓨터들이 대화를 위해 연결을 맺을 수 있도록 해준다. 또한 메시지들의 처리와 에러 감지 및 복구를 제공한다. 


데이터 그램 모드는 비연결형으로써, 메시지의 크기가 작아야하며, 응용 프로그램은 에러 감지와 복구에 관해 자체적으로 처리해야 함 또한 근거리 통신망 상의 모든 컴퓨터들에게 메시지를 전달하는 기능을 지원한다.


간략하게 NetBIOS를 설명했으니 정보를 어떻게 수집하는지 알아보자


NetBIOS는 데이터를 교환할 때 정하는 이름으로 TCP/IP를 사용한다.


또한 이를 통해 데이터를 교환할 경우 상대방의 IP와 NetBIOS 이름을 테이블 형식으로 저장하게된다. -> Cached NetBios Name Table = 600초동안 유지

  * 찾고자 하는 컴퓨터가 없다면 브로드캐스팅을 이용하여 컴퓨터를 찾음


정보 수집 방법은 nbtstat -c 라는 명령어를 이용하여 수집 할수 있다.


windows 2000부터는 DNS이름과 기본적으로 같도록 설정되어 있으며 

구분하는 방법은 DNS 이름은 255자 NetBIOS는 16자 이다.


NetBIOS는 16자로 인데 고유한 116byte 주소로 네트워크에서 NetBIOS 리소스를 식별하는데 사용되는 고유 이름이거나 그룹 이름 중 하나이다.고유 이름은 컴퓨터의 특정 프로세스에게 네티워크 통신을 보낼 때 사용되고 그룹 이름은 한 번에 여러 컴퓨터에게 정보를 보낼때 사용된다.

아래는 NetBIOS의 16진수 표이다. 이를 통해 서비스를 알수 있다.



16진수 표 출처 :http://egloos.zum.com/freenet/v/9740451

오늘은 NetBIOS에 대해 간략히 알아보고 어떻게 수집하는 지를 알아 보았다. 

틈틈이 포스팅을 하다보니 섬세한 부분이 떨어지는 것같다. 이러한 부분은 고쳐나가도록 하겠습니다 !!

다들 안뇽~~~~~!!!!!!!!!!!!!!!!!!!!!!!!

0 Comments
댓글쓰기 폼