Nbstrat nedir?

	Sign In Sign-Up

(Kaynak=Türk Crackerler Gazetesi)
Geçen sayýmýzda NBTSTAT'ýn güvenlik açýðýndan kýsaca bahsetmiþtik. Eðer ki NT sistemlerine girmek gibi bir niyetiniz varsa NBTSTAT nedir, nasýl kullanýlýr gibi teknik bilgileri bilmek zorundasýnýz.
NBTSTAT: Mevcut TCP/IP baðlantýlarýný protokol istatistiklerini NBT (Net Bios Over TCP/IP) 'yi kullanarak gösterir.
PARAMETRELERÝ: NBTSTAT [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-s] [S]
[interval] ]
-a (adapter status) Ýsmi verilen karþý bilgisayarýn isim tablo'sunu verir.
(nbtstat -a <bilgisayar adý>)
C:\WINDOWS>nbtstat -a root
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
ROOT <00> UNIQUE Registered
DEMET <00> GROUP Registered
ROOT <20> UNIQUE Registered
DEMET <1E> GROUP Registered
DEMET <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
ROOT <03> UNIQUE Registered

MAC Address = 00-80-AD-B6-B0-37

-A (adapter status) IP adresi verilen karþý bilgisayarýn isim tablosu'nu verir.
(nbtstat -A <IP Adresi>)

C:\WINDOWS>nbtstat -A 20.0.0.1

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
ROOT <00> UNIQUE Registered
DEMET <00> GROUP Registered
ROOT <20> UNIQUE Registered
DEMET <1E> GROUP Registered
DEMET <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
ROOT <03> UNIQUE Registered

MAC Address = 00-80-AD-B6-B0-37

-n (names) Kendi bilgisayarýnýzdaki NETBIOS isimlerini verir.
-r (resolved) Kendi bilgisayarýnýzdali çözümlenebilen DNS server, kayýtlý sever gibi bilgileri verir.

-R (Reload) herhangi bir ana bilgisayardaki cache adlarý tablosunu yenileyerek listeler.

(Kullanýmýn herhangi bir aþamasýnda CTRL + C tuþuna basmanýz durumunda program kesilecektir).

NETSTAT Komutu: Netstat komutu yine Windows 95 ile çalýþan internet baðlantýmýzla ilgili istatistikler ve bilgiler veren bir programdýr.

Kullanýmý: NETSTAT [-a] [-e] [-n] [-s]

-a : Terminalden yapýlan tüm TCP/IP baðlantýlarýný ve karþý bilgisayardan yapýlan tüm baðlantýlarý listeler.

Active Connections _
Proto Local Address Foreign Address State _
TCP root:1076 166.new-york-11-12rs.ny.dial-access.att.net:10_
TCP root:1081 mach125.mm.anadolu.edu.tr:2377 ESTABLISHED _
TCP root:1086 192.127.90.25:1084 ESTABLISHED _
TCP root:1087 195.244.43.52:1070 ESTABLISHED _
TCP root:1145 hitit.bimel.com.tr:pop3 TIME_WAIT _
TCP root:1153 www.barrysclipart.com:80 TIME_WAIT _

Proto: Protokol. (TCP/IP ya da UDP)
Local Adress: Terminal, bizim kullandýðýmýz bilgisayar.
Foreign Adress: Terminal tarafýndan baðlanýlan ve karþý bilgisayardan terminale baðlantýnýn kurulduðu adresler.
State: Baðlantýnýn kabul edilip edilmediði. (Established, Time Wait)
-s : Her protokol için o anki veri alma/aktarma istatistiklerini verir.

IP Statistics
Packets Received = 2614
Received Header Errors = 0
Received Address Errors = 0
Datagrams Forwarded = 0
Unknown Protocols Received = 0
Received Packets Discarded = 0
Received Packets Delivered = 2614
Output Requests = 2876
Routing Discards = 204
Discarded Output Packets = 0
Output Packet No Route = 0
Reassembly Required = 0
Reassembly Successful = 0
Reassembly Failures = 0
Datagrams Successfully Fragmented = 0
Datagrams Failing Fragmentation = 0
Fragments Created = 0

ICMP Statistics
Received Sent
Messages 29 35
Errors 0 0
Destination Unreachable 1 7
Time Exceeded 0 0
Parameter Problems 0 0
Source Quenchs 0 0
Redirects 0 0
Echos 11 17
Echo Replies 17 11
Timestamps 0 0
Timestamp Replies 0 0
Address Masks 0 0
Address Mask Replies 0 0

TCP Statistics
Active Opens = 158
Passive Opens = 20
Failed Connection Attempts = 5
Reset Connections = 15
Current Connections = 5
Segments Received = 2019
Segments Sent = 2141
Segments Retransmitted = 118

UDP Statistics
Datagrams Received = 561
No Ports = 7
Receive Errors = 0
Datagrams Sent = 606

Nbtstat ve Netstat komutlarýnýn genel kullanýmlarý bunlar. Bu bölümde karþý siteyi nasýl kýrabileceðinize yönelik bilgi vermiyorum. Bu komutlarý kullanýn ve özellikle NT ana makinalarý üzerinde açýklar tesbit etmeye çalýþýn. Ýnternet Servis saðlayýcýnýzýn ana bilgisayarý üzerinde NT kurulu ise bu komutlarla birþeyler yapabilirsiniz.