Em hackerthreads.org :
NetBIOS significa sistema básico de saída e entrada de rede e é usado no Windows para compartilhar arquivos e impressoras.
Da Wikipedia :
Ele fornece serviços relacionados à camada de sessão do modelo OSI, permitindo que aplicativos em computadores separados se comuniquem através de uma rede local.
No TechNet :
Uma interface de programação de camada de sessão. O NetBIOS é uma interface de programação de aplicativos (API) padrão na camada Session do modelo de referência OSI (Open Systems Interconnect) para que os aplicativos do usuário possam utilizar os serviços de pilhas de protocolos de rede instaladas. Um aplicativo que usa a API da interface NetBIOS para comunicação em rede pode ser executado em qualquer pilha de protocolos que suporte uma interface NetBIOS.
Um protocolo de gerenciamento de sessões e transporte de dados O NetBIOS também é um protocolo que funciona nas camadas Session e Transport e fornece comandos e suporte para os seguintes serviços:
- Registro e verificação do nome da rede.
- Estabelecimento e encerramento da sessão.
- Transferência confiável de dados da sessão orientada a conexão.
- Transferência de dados de datagrama sem conexão não confiável.
- Monitoramento e gerenciamento de protocolo e adaptador.
O NetBIOS sobre TCP / IP (NetBT) envia o protocolo NetBIOS pelo TCP (Transmission Control Protocol) ou pelo UDP (User Datagram Protocol).
De outro artigo do TechNet, implementação do NetBIOS por TCP / IP? :
A implementação do NetBIOS sobre TCP / IP para Windows 2000 é conhecida como NetBT. O NetBT usa as seguintes portas TCP e UDP:
- Porta UDP 137 (serviços de nome)
- Porta UDP 138 (serviços de datagrama)
Porta TCP 139 (serviços de sessão)
O NetBIOS sobre TCP / IP é especificado pelas RFC 1001 e RFC 1002 . O Netbt.sys
driver é um componente do modo kernel que suporta a interface TDI. Serviços como estação de trabalho e servidor usam a interface TDI diretamente, enquanto os aplicativos NetBIOS tradicionais têm suas chamadas mapeadas para chamadas TDI através do Netbios.sys
driver. Usar o TDI para fazer chamadas para o NetBT é uma tarefa de programação mais difícil, mas pode fornecer maior desempenho e liberdade das limitações históricas do NetBIOS.
A arquitetura seria assim:
Você pode tentar um hack no NetBIOS sobre SSN - uso do NetBIOS no Linux:
C:\>nbtstat.exe -a morpheus
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
MORPHEUS <00> UNIQUE Registered
MATRIX <00> GROUP Registered
MORPHEUS <20> UNIQUE Registered
MAC Address = <Remote MAC address>
C:\>nbtstat.exe -c
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
Como o NetBT se comporta nos aprimoramentos de DNS / Internet: