Information Gathering - Hướng dẫn sử dụng công cụ nbtscan

Nbtscan là một công cụ được tích hợp sẵn trong Kali linux, với chức năng chính là phát hiện ngay lập tức các host nào (trong mạng nội bộ) đang hoạt động (live) sử dụng giao thức NetBIOS.

Bắt đầu với NetBIOS protocol

Trong quá khứ, NetBIOS protocol đã có sẵn trong hầu hết các hệ thống Windows. Nhưng bây giờ, trong các hệ thống Windows, administrators có thể tắt NetBIOS đi. Tuy nhiên NetBIOS có thể được tìm thấy trong các hệ thống Windows với cài đặt mặt định.

NetBIOS cung cấp 3 dịch vụ:

• Name Service: UDP/137
• Datagram Service: UDP/138
• Session Service: UDP/139

Bạn có thể tìm hiểu thêm về NetBIOS trên google.

Sử dụng nbtscan

Bạn có thể mở nbtscan như sau:
Vào Application, chọn Information Gathering, chọn SMB Analysis, chọn nbtscan.

Sau khi mở lên bạn sẽ thấy hướng dẫn sử dụng cho tool này (cú pháp, các option)
Các cú pháp nbtscan hay sử dụng

Scan các host đang hoạt động trong mạng nội bộ.

nbtscan -r IP range

Bạn có thể xem option -r trong hướng dẫn: sử dụng port 137 để scan.
Ví dụ:    nbtscan -r 192.168.1.1/24

Và đây là kết quả của ví dụ trên, chúng ta còn có thể scan ra MAC address.

Scan cụ thể một host nào đó để xác định các dịch đang chạy

nbtscan -v -h IP_address
Ví dụ chọn địa chỉ IP 192.168.1.5 và thực hiện scan host này.

Bạn có thể thấy các dịch vụ Workstation Service và Domain Name đang chạy trên host 192.168.1.5.
Trên đây là 2 lệnh cơ bản nhất của nbtscan hay được sử dụng. Bạn có thể tìm hiểu và sử dụng các option khác của tool.

Ngoài ra bạn có thể sử dụng lệnh: man nbtscan trên Terminal để hiểu rõ hơn về tool này.

Kết luận

Đây là một công cụ cơ bản trên Kali linux, việc sử dụng nó thì khá đơn giản, nhưng việc hiểu rõ cách sử dụng, hiểu rõ những chỉ số mà nó hiển thị ra thì hoàn toàn không dễ, cần sự nghiên cứu tỉ mỉ.

Mọi thắc mắc bạn có thể comment bên dưới, bạn sẽ nhận được câu trả lời sớm nhất trong hiểu biết của mình.