Spaß mit NetBIOS

Zu allererstmal: Ich bin kein Netzwerk-Professional, sondern berichte nur über ein Phänomen das mir aufgefallen ist und was mir da spontan für Nutzungsmöglichkeiten einfallen.

Es geht um folgendes – letztes Semester saß ich so in der Vorlesung und ratet mal – mir war langweilig. Was macht man also so wenn einem langweilig ist, aber man kein Internet hat (das gibts nämlich an unserer Hochschule bis auf einen Internetraum generell nicht *frown) und man auch keine tollen Spiele zur Hand hat?  Na klar man schmeißt seinen Netzwerk-Sniffer an (in dem Falle Wireshark) und schaut mal was so über die Luft geht.

Über die Luft war in dem Falle ein Ad-Hoc-WLAN ohne Gateway zum Internet. Und da sah ich so die Pakete durchlaufen – unter anderem immer wieder NetBIOS-NameService-Requests. NetBIOS ist ein Netzwerkdienst der es Netzwerkteilnehmern unter Anderem erlaubt Netzwerkdienste mit einem Namen zu announcen. Um den Namen aufzulösen wird dann der NetBIOS-NameService (unter Windows als WINS bekannt) benutzt.

Was ich nun sah war aber, dass Anfragen die normalerweise an einen DNS gehen würden (also z.B. wer ist http://www.google.de)  hier über den NetBIOS-Nameservice über das ganze Netzwerk gepustet wurden. Das heißt, dass jeder (der ein Wireshark bedienen kann) sehen konnte wer versucht welche Server anzusprechen. Ich konnte das zunächst garnicht glauben und bat einen Kommilitonen doch mal bitte Google aufzurufen und siehe da – NetBIOS Request an Google von seiner IP.

So – das ganze funktioniert allerdings nur wenn im aktuellen Netzwerk kein Gateway zum Internet verfügbar ist. Es ist wahrscheinlich einfach eine Fallbacklösung zum normalen DNS. Trotzdem sollte man sich darüber bewusst sein – denn das ganze kann wenn man mal weiterdenkt peinliche Auswirkungen haben.

Ich kann mir da zum Beispiel folgendes Szenario vorstellen – man weiß nicht dass es in dem WLAN kein Internetgateway gibt und macht seinen Browser auf und sagt – ja ich will meine Sessions fortsetzen. Nun hat man aber letztes mal irgendwelche Seiten angesurft die nicht jeden was angeht (k.A. – irgendwas mit porn zum Beispiel). Das wüsste nun jeder der den Netzwerktraffic mitsnifft, denn es ist auch klar von welcher IP-Adresse (bzw da ich das ganze in Windowsnetzwerken beobachtet habe auch von welchem Windowsrechner) der Request ausging.

Also – have fun with NetBIOS 🙂

Advertisements

Über kenny1987

Hallo Leute, ich bin kenny. Ich studiere momentan Informatik und werde über alles interessante was mir so über den Weg läuft bloggen. Seien es irgendwelche News oder aktuelle Entwicklungen von meinen Anwendungen. Viel Spaß :)
Dieser Beitrag wurde unter Internetz allerlei, Studium abgelegt und mit , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Spaß mit NetBIOS

  1. Paul schreibt:

    so godlike, ich mach auch immer wireshark an wenn ich langeweile hab 😛 Das NetBIOS alles ueber uebers Broadcast schickt is mir auch shcon aufgefallen, ich hab jetzt aber mit Samba nen WINS und nmbd aufgesetzt, mal gucken ob der das jetzt abfaengt 🙂

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s