NetBIOS Scanner

С помощью NetBIOS сканера можно получить имя хоста, домен и Ethernet MAC - адрес от машины, на которой запущен NetBIOS Services (Windows, Samba). Что делает этот инструмент уникальным является то, что он посылает второй запрос на каждый хост, нацеленный на имя хоста NetBIOS, запрашивая список адресов, с которыми связано это имя. Это позволяет эффективно перечислить все IP-адреса из Windows или Unix (Samba) только двумя UDP пакетами. Эта технология позволяет производить идентификацию VPN клиента, VMware Virtual сетей и т.д. Приведенные ниже примеры показывают модуль в работе и некоторые результаты, которые можно найти при его использовании.

msf> use auxiliary/scanner/netbios/nbname
msf auxiliary(nbname) > set RHOSTS 192.168.0.0/24
msf auxiliary(nbname) > run

[*] Sending NetBIOS status requests to 192.168.0.0->192.168.0.255

[*] 192.168.0.142 [WIN7SONY] OS:Windows
Names:(WIN7SONY, WORKGROUP)
Addresses:(192.168.0.142, 192.168.50.1, 192.168.6.1)
Mac:00:1d:ba:xx:xx:xx

[*] 192.168.0.2 [STORAGE] OS:Unix
Names:(STORAGE, WORKGROUP)
Addresses:(192.168.0.2, 66.194.xx.xx)
Mac:00:00:00:00:00:00

Этот пример показывает машину под Windows 7 VMware Workstation (два IP адресса дополнительных) и одну систему под Ubuntu Linux Samba с внутренним и внешним IP адресом. Внешняя машина под Samba с несколькими интерфейсами тогда может выглядеть так:

[*] 66.240.xx.xx [DBxxxxxx] OS:Unix
Names:(DBxxxxxx, __MSBROWSE__)
Addresses:(66.240.xx.xx, 71.6.yy.yy, 71.6.zz.zz)
Mac:00:00:00:00:00:00

Demo:

Extrait de metasploit.com