SMBRelay
SMBRelay או SMBRelay2 (באנגלית: Server Message Block Relay ) הן תוכניות המאפשרות לבצע התקפת אדם בתווך (Man In The Middle) כנגד מחשב מרוחק בו מותקנת מערכת ההפעלה "חלונות". התוכניות משתמשות בפרוטוקול שיתוף הקבצים SMB אשר משמש לשיתוף תיקיות וקבצים.
התוכניות פותחו על ידי ג'וש בוכבינדר (Josh Buchbinder) ושוחררו לראשונה בתאריך 21 במרץ 2001.
התוכנית מתחברת אל המערכת בפרוטוקול UDP, פורט 139, קולטת את חבילות המידע שעברו בין מחשבו של הקרבן אל השרת ומשנה אותן בעת הצורך.
לאחר חיבור ואימות, מנותק מחשבו של הקרבן ותוכנית ה-SMBRelay יוצרת כתובת IP וירטואלית חדשה. כל עוד הקרבן מחובר אל המערכת, יכול התוקף להשתמש בחיבור אל השרת ולשלוט בהעברת המידע וכל זאת מבלי שהקרבן יבחין בזאת.
ניתן לגשת אל הכתובת החדשה באמצעות הפקודה:
net use \\172.16.1.1
ולהשתמש בכל תכונות הרשת. במידה ומחשבו של הקרבן מחובר, ניתן להשתמש בכתובת ה-IP שלו והוא חשוף להתקפות מרוחקות.
בתקשורת בין מחשבים ברשת המקומית מוחלפים גיבובים של סיסמאות משתמשים, SMBRelay שומרת את גיבובי הסיסמאות בפורמט NTLM, מייצאת אל קובץ Text ומאפשרת לפענח אותם במועד מאוחר יותר בעזרת תוכנת צד שלישי, כגון: John The Ripper או L0phtCrack.
SMBRelay2
תוכנית זו פועלת בדומה ל-SMBRelay אך משתמשת בשמות NetBIOS במקום בכתובות IP. בעזרת שתי התוכניות ניתן לבצע התקפה של אדם בתווך ומאפשרות לתוקף להאזין לתעבורה העוברת בין נקודות תקשורת שונות.
ראו גם
קישורים חיצוניים
- מידע על פגיעות MS08_68 אתר מיקרוסופט (אנגלית)
- ניצול פרצות אבטחה ב-WinNT/2K, אתר Theregister.co.uk (אנגלית)
