Dari hackerthreads.org :
NetBIOS adalah singkatan dari Network output input system dasar dan digunakan di Windows untuk berbagi file dan printer.
Dari Wikipedia :
Ini menyediakan layanan yang terkait dengan lapisan sesi model OSI yang memungkinkan aplikasi pada komputer terpisah untuk berkomunikasi melalui jaringan area lokal.
Dari TechNet :
Antarmuka pemrograman lapisan Sesi. NetBIOS adalah antarmuka pemrograman aplikasi (API) standar pada lapisan Sesi model referensi Open Systems Interconnect (OSI) sehingga aplikasi pengguna dapat memanfaatkan layanan tumpukan protokol jaringan yang diinstal. Aplikasi yang menggunakan API antarmuka NetBIOS untuk komunikasi jaringan dapat dijalankan pada sembarang protokol yang mendukung antarmuka NetBIOS. `
Protokol sesi manajemen dan transportasi data NetBIOS juga merupakan protokol yang berfungsi di lapisan Sesi dan Transportasi dan yang menyediakan perintah dan dukungan untuk layanan berikut:
- Registrasi dan verifikasi nama jaringan.
- Pembentukan dan pemutusan sesi.
- Transfer data sesi berorientasi koneksi yang andal.
- Transfer data datagram tanpa koneksi yang tidak dapat diandalkan.
- Pemantauan dan manajemen protokol dan adaptor.
NetBIOS over TCP / IP (NetBT) mengirimkan protokol NetBIOS melalui Transmission Control Protocol (TCP) atau User Datagram Protocol (UDP).
Dari artikel TechNet lain, implementasi NetBIOS melalui TCP / IP? :
Implementasi NetBIOS melalui TCP / IP Windows 2000 disebut sebagai NetBT. NetBT menggunakan port TCP dan UDP berikut:
- Port UDP 137 (layanan nama)
- Port UDP 138 (layanan datagram)
Port TCP 139 (layanan sesi)
NetBIOS melalui TCP / IP ditentukan oleh RFC 1001 dan RFC 1002 . The Netbt.sys
Driver adalah komponen-mode kernel yang mendukung antarmuka TDI. Layanan seperti workstation dan server menggunakan antarmuka TDI secara langsung, sementara aplikasi NetBIOS tradisional memetakan panggilan mereka ke panggilan TDI melalui Netbios.sys
driver. Menggunakan TDI untuk melakukan panggilan ke NetBT adalah tugas pemrograman yang lebih sulit, tetapi dapat memberikan kinerja dan kebebasan yang lebih tinggi dari batasan NetBIOS historis.
Arsitekturnya akan seperti ini:
Anda dapat mencoba meretas NetBIOS melalui SSN - Penggunaan NetBIOS di Linux:
C:\>nbtstat.exe -a morpheus
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
MORPHEUS <00> UNIQUE Registered
MATRIX <00> GROUP Registered
MORPHEUS <20> UNIQUE Registered
MAC Address = <Remote MAC address>
C:\>nbtstat.exe -c
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
Bagaimana NetBT berperilaku terhadap peningkatan DNS / internet: