Enumeration (belirleme) süreci, bir sistem veya ağdan kullanıcı adları, makine adları, ağ kaynakları, paylaşımlar ve hizmetler gibi bilgilerin çıkarılmasını içerir. Bu, siber güvenlik analizlerinde ve penetrasyon testlerinde önemli bir adımdır.
NetBIOS Nedir?
NetBIOS (Network Basic Input/Output System), Windows sistemlerinde dosya ve yazıcı paylaşımı için kullanılan bir protokoldür. NetBIOS adı, TCP/IP üzerinden bir ağ cihazını tanımlayan 16 karakterlik bir ASCII dizesidir. İlk 15 karakter cihaz adı için kullanılırken, 16. karakter hizmet veya ad kayıt türü için ayrılmıştır.
NetBIOS Adı Tablosunu Görüntüleme
nbtstat -a [Hedef IP Adresi]
-a: Uzaktaki bilgisayarın NetBIOS ad tablosunu gösterir.
NetBIOS Adı Önbelleğini Listeleme
nbtstat -c
-c: NetBIOS adı önbelleğinin içeriğini listeler.
Nmap ile NetBIOS Bilgi Toplama
nmap -sV -v --script nbstat.nse [Hedef IP Adresi]
-sV: Hizmet versiyonlarını tespit eder.
-v: Ayrıntılı çıktı sağlar (tüm hostlar ve portlar dahil).
--script nbstat.nse: NetBIOS belirleme script'ini çalıştırır.
UDP 137 Portu Üzerinden NetBIOS Bilgi Toplama
nmap -sU -p 137 --script nbstat.nse [Hedef IP Adresi]
-sU: UDP taraması yapar.
-p 137: NetBIOS için kullanılan UDP portunu tarar.
--script nbstat.nse: NetBIOS belirleme script'ini çalıştırır.
Bu komutlar, ağ üzerindeki NetBIOS adlarını ve bilgilerini toplamak için kullanılır ve ağ güvenliği değerlendirmelerinde kritik veriler sağlar.
Elinize sağlık hocam.