NetBIOS respondendo apenas para solicitações externas

1

Eu tenho alguns IPs na rede interna que tenho 100% de certeza que o netbios está habilitado. (Eu digo "rede interna", mas todos os octetos IP diferem. É apenas a mesma instituição e localização geográfica).

Se eu realizar o teste localmente usando o NBTscan versão 1.5.1 de Alla Bezroutchko , ou o homônimo de Steve Friedl , não obtenho resultados. Se eu usar essa ferramenta on-line , obtenho resultados como o abaixo:

insira a descrição da imagem aqui

Ele não responde a pings da minha máquina ou de ferramentas on-line, mas sei que o host está funcionando. Execução nmapmostra portas TCP abertas. Curiosamente, quando nmapé executado localmente, ele não mostra duas portas (139 (netbios-ssn) e 445 (microsoft-ds)) que estão presentes quando executadas on - line .

Se eu correr nbtstatde casa, usando o mesmo IP como argumento, recebo

nbtscan -v <IP>
Doing NBT name scan for addresses from <IP>


NetBIOS Name Table for Host <IP>:

Name             Service          Type             
----------------------------------------
REDACTED         <00>             UNIQUE
REDACTED         <00>              GROUP
REDACTED         <1c>              GROUP
REDACTED         <20>             UNIQUE
REDACTED         <1b>             UNIQUE
REDACTED         <1e>              GROUP
REDACTED         <1d>             UNIQUE
__MSBROWSE__  <01>              GROUP

Adapter address: REDACTED
----------------------------------------

Qual é o motivo da discrepância na resposta para respostas locais e externas? O que posso fazer para solucionar problemas?

Aquele cara brasileiro
fonte

Respostas:

0

Este é um incidente de NetBIOS sobre IP, ou NetBT sendo ativado em sua rede, enquanto o netbios normal não é.

Francamente, esta é uma preocupação de segurança definitiva. Esse tipo de informação não deve estar disponível. Idealmente, a ferramenta deve expirar e não mostrar nenhuma informação.

Nathan C
fonte
Mas como isso explicaria nenhum resultado quando os testes são realizados localmente? Eu posso entender estar aberto para o mundo todo, mas estar aberto ao mundo e fechado à rede local?!?!
Aquele cara brasileiro
O NetBIOS está realmente bloqueado localmente em cada firewall ... é o NetBT que não está.
Nathan C