Desde hackerthreads.org :
NetBIOS significa sistema básico de entrada y salida de red y se usa en Windows para compartir archivos e impresoras.
De Wikipedia :
Proporciona servicios relacionados con la capa de sesión del modelo OSI permitiendo que las aplicaciones en computadoras separadas se comuniquen a través de una red de área local.
De TechNet :
Una interfaz de programación de capa de sesión. NetBIOS es una interfaz de programación de aplicaciones (API) estándar en la capa de sesión del modelo de referencia de interconexión de sistemas abiertos (OSI) para que las aplicaciones del usuario puedan utilizar los servicios de las pilas de protocolos de red instalados. Una aplicación que utiliza la API de interfaz NetBIOS para la comunicación de red se puede ejecutar en cualquier pila de protocolos que admita una interfaz NetBIOS.
Un protocolo de gestión de sesión y transporte de datos NetBIOS también es un protocolo que funciona en las capas de sesión y transporte y que proporciona comandos y soporte para los siguientes servicios:
- Registro y verificación del nombre de la red.
- Establecimiento y finalización de la sesión.
- Transferencia de datos de sesión confiable orientada a la conexión.
- Transferencia de datos de datagramas sin conexión no confiable.
- Protocolo de monitoreo y gestión de adaptadores.
NetBIOS sobre TCP / IP (NetBT) envía el protocolo NetBIOS sobre el Protocolo de control de transmisión (TCP) o el Protocolo de datagramas de usuario (UDP).
De otro artículo de TechNet, ¿ Implementación de NetBIOS sobre TCP / IP? :
La implementación de Windows 2000 de NetBIOS sobre TCP / IP se conoce como NetBT. NetBT utiliza los siguientes puertos TCP y UDP:
- UDP puerto 137 (servicios de nombres)
- Puerto UDP 138 (servicios de datagramas)
Puerto TCP 139 (servicios de sesión)
NetBIOS sobre TCP / IP está especificado por RFC 1001 y RFC 1002 . El Netbt.sys
controlador es un componente de modo kernel que admite la interfaz TDI. Servicios como la estación de trabajo y el servidor usan la interfaz TDI directamente, mientras que las aplicaciones tradicionales NetBIOS tienen sus llamadas asignadas a llamadas TDI a través del Netbios.sys
controlador. Usar TDI para realizar llamadas a NetBT es una tarea de programación más difícil, pero puede proporcionar un mayor rendimiento y estar libre de las limitaciones históricas de NetBIOS.
La arquitectura sería así:
Puede intentar hackear NetBIOS a través de SSN: uso de NetBIOS en Linux:
C:\>nbtstat.exe -a morpheus
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
MORPHEUS <00> UNIQUE Registered
MATRIX <00> GROUP Registered
MORPHEUS <20> UNIQUE Registered
MAC Address = <Remote MAC address>
C:\>nbtstat.exe -c
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
¿Cómo se comporta NetBT con las mejoras de DNS / Internet?