Spaß mit NetBIOS

April 9, 2008

Zu allererstmal: Ich bin kein Netzwerk-Professional, sondern berichte nur über ein Phänomen das mir aufgefallen ist und was mir da spontan für Nutzungsmöglichkeiten einfallen.

Es geht um folgendes – letztes Semester saß ich so in der Vorlesung und ratet mal – mir war langweilig. Was macht man also so wenn einem langweilig ist, aber man kein Internet hat (das gibts nämlich an unserer Hochschule bis auf einen Internetraum generell nicht *frown) und man auch keine tollen Spiele zur Hand hat?  Na klar man schmeißt seinen Netzwerk-Sniffer an (in dem Falle Wireshark) und schaut mal was so über die Luft geht.

Über die Luft war in dem Falle ein Ad-Hoc-WLAN ohne Gateway zum Internet. Und da sah ich so die Pakete durchlaufen – unter anderem immer wieder NetBIOS-NameService-Requests. NetBIOS ist ein Netzwerkdienst der es Netzwerkteilnehmern unter Anderem erlaubt Netzwerkdienste mit einem Namen zu announcen. Um den Namen aufzulösen wird dann der NetBIOS-NameService (unter Windows als WINS bekannt) benutzt.

Was ich nun sah war aber, dass Anfragen die normalerweise an einen DNS gehen würden (also z.B. wer ist www.google.de)  hier über den NetBIOS-Nameservice über das ganze Netzwerk gepustet wurden. Das heißt, dass jeder (der ein Wireshark bedienen kann) sehen konnte wer versucht welche Server anzusprechen. Ich konnte das zunächst garnicht glauben und bat einen Kommilitonen doch mal bitte Google aufzurufen und siehe da – NetBIOS Request an Google von seiner IP.

So – das ganze funktioniert allerdings nur wenn im aktuellen Netzwerk kein Gateway zum Internet verfügbar ist. Es ist wahrscheinlich einfach eine Fallbacklösung zum normalen DNS. Trotzdem sollte man sich darüber bewusst sein – denn das ganze kann wenn man mal weiterdenkt peinliche Auswirkungen haben.

Ich kann mir da zum Beispiel folgendes Szenario vorstellen – man weiß nicht dass es in dem WLAN kein Internetgateway gibt und macht seinen Browser auf und sagt – ja ich will meine Sessions fortsetzen. Nun hat man aber letztes mal irgendwelche Seiten angesurft die nicht jeden was angeht (k.A. – irgendwas mit porn zum Beispiel). Das wüsste nun jeder der den Netzwerktraffic mitsnifft, denn es ist auch klar von welcher IP-Adresse (bzw da ich das ganze in Windowsnetzwerken beobachtet habe auch von welchem Windowsrechner) der Request ausging.

Also – have fun with NetBIOS :)

Verfasst von kenny1987
Abgelegt in Internetz allerlei, Studium
Verschlagwortet mit : , , , , , , , , , , , , , ,
1 Kommentar »

Eine Antwort zu „Spaß mit NetBIOS“

  1. Paul Sagt:

    Mai 30, 2008 um 8:37

    so godlike, ich mach auch immer wireshark an wenn ich langeweile hab :P Das NetBIOS alles ueber uebers Broadcast schickt is mir auch shcon aufgefallen, ich hab jetzt aber mit Samba nen WINS und nmbd aufgesetzt, mal gucken ob der das jetzt abfaengt :)

    Antworten

Eine Antwort schreiben