Van hackerthreads.org :
NetBIOS staat voor Network basic input output system en wordt in Windows gebruikt voor het delen van bestanden en printers.
Van Wikipedia :
Het biedt diensten met betrekking tot de sessielaag van het OSI-model, waardoor toepassingen op afzonderlijke computers kunnen communiceren via een lokaal netwerk.
Van TechNet :
Een programmeerinterface voor de sessielaag. NetBIOS is een standaard application programming interface (API) op de sessielaag van het Open Systems Interconnect (OSI) referentiemodel, zodat gebruikersapplicaties gebruik kunnen maken van de diensten van geïnstalleerde netwerkprotocolstacks. Een toepassing die gebruik maakt van de NetBIOS interface API voor netwerkcommunicatie kan worden uitgevoerd op elke protocol stack die een NetBIOS interface ondersteunt.`
Een sessie management en datatransport protocol NetBIOS is ook een protocol dat functioneert op de Session en Transport lagen en dat commando’s en ondersteuning biedt voor de volgende diensten:
- Netwerknaamregistratie en -verificatie.
- Session establishment en termination.
- Betrouwbare, verbindingsgeoriënteerde overdracht van sessiegegevens.
- Onbetrouwbare verbindingsloze datagram-gegevensoverdracht.
- Protocol- en adapterbewaking en -beheer.
NetBIOS over TCP/IP (NetBT) zendt het NetBIOS protocol over het Transmission Control Protocol (TCP) of het User Datagram Protocol (UDP).
Uit een ander TechNet artikel, NetBIOS implementatie over TCP/IP? :
De Windows 2000 implementatie van NetBIOS over TCP/IP wordt NetBT genoemd. NetBT gebruikt de volgende TCP- en UDP-poorten:
- UDP-poort 137 (naamdiensten)
- UDP-poort 138 (datagramdiensten)
- TCP-poort 139 (sessiediensten)
C:\>nbtstat.exe -a morpheus
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
MORPHEUS <00> UNIQUE Registered
MATRIX <00> GROUP Registered
MORPHEUS <20> UNIQUE Registered
MAC Address = <Remote MAC address>
C:\>nbtstat.exe -c
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
De architectuur zou er als volgt uitzien:
Je kunt een hack proberen op NetBIOS over SSN - NetBIOS gebruik in Linux:
Hoe gedraagt NetBT zich over DNS/internet uitbreidingen: