V okolnich pocitacich jsou videt jmena, ktera dodava sluzba Computer Browser. Ta vyuziva jen a pouze NetBIOS API a zalezi jak ho mate nakonfigurovane - zejmena jake sitove protokoly pouziva pro transport. Historicky bylo mozne posilat NetBIOS pakety primo v Ethernet ramcich (obcas oznacovane jako NetBEUI) a pak je mozne pouzit jako transport protokoly SPX/IPX (Novell NetWare) a TCP/IP.
Pokud nemate nakonfigurovane NetBEUI nebo IPX/SPX tak to musi probehnout pres TCP/IP u ktereho probihaji NetBIOS jmenne rezoluce dvema zpusoby: 1) Lokalni UDP broadcast na IP adresu 255.255.255.255 - pokud jsou pouzite dva IP subnety nad jednou L2 broadcast domenou tak se v Okolnich pocitacich objevi pocitace z obou siti 2) Dotaz do WINS serveru - pokud jsou WINS servery pouzivane v obou sitich propojene (replikuji) nebo existuji pocitace (v libovolnem IP subnetu) ktere maji nakonfigurovane WINS servery z obou siti nebo existuji pocitace v IP subnetu jedne site a maji nakonfigurovany WINS server z druhe site, pak informace o jmenech "prosaknou" z jedne site do druhe. Dalsi moznost je, ze se WINS server diva v pripade neuspechu ve sve databazi do DNS domeny ve ktere jsou i jmena z druhe site. Pro dohledani toho, odkud se vam berou jmena v Okolnich pocitacich muzete pouzit utilitu BROWSTAT a pro opravdove fajnsmekry je urcen BROWMON. P. Dne 21. srpna 2013 13:36 Pavel Baculák <[email protected]> napsal(a): > Problem je v tom, ze o utok nejde a proto to nejde ani odchytat. Jde o to, > ze tyto dve site nesmeji byt spojene (diky nekorektnimu zasahu jsou videt > jen netbios jmena v okolnich PC ve windows, ale pripojit ani pingnout na > domenove jmeno se neda) = clovicek je spojil, aby si ujednodusil praci. > Odchytaval a filtroval jsem cely sitovy provoz wiresharkem po dobu celeho > odpoledne a neprosel ani jeden pozadavek na cokoliv z druhe site = dotycny > to ma za NAtem a tim padem vysledkem je jen jeho prekladana adresa .... > > PS: V tuto chvili, jsme jiz problem asi odhalili = pokus omyl, ale zajimalo > by mne uz jen z pryncipu, jak by se to dalo resit ..... > > > Diik Baci > > > > Dne 21. srpna 2013 1:19 Dan Lukes <[email protected]> napsal(a): > >> Pavel Baculák wrote: >> > Ano, slo by postupne odpojovat PC za PC a videli bychom vysledek, ale to >> > neni prace na 10min :( >> >> Pokud se nejedna o sofistikovany utok, melo by stacit pustit tcpdump (na >> Woknech Wireshark) a podivat se kdo ta jmena resolvi. >> >> Dan >> >> -- >> FreeBSD mailing list ([email protected]) >> http://www.freebsd.cz/listserv/listinfo/users-l >> > -- > FreeBSD mailing list ([email protected]) > http://www.freebsd.cz/listserv/listinfo/users-l -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
