• شروحات الأعضاء

  SMB Protocol

  نشر بواسطة Abdelrahman في سبتمبر 3, 2024 في 5:59 م

  بروتوكول SMB هو بروتوكول يستخدم لمشاركة الملفات بين أجهزة الكمبيوتر على الشبكة. يتم استخدام SMB على أنظمة Windows، لكنه أيضا موجود في أنظمة اخرى مثل Linux وmacOS بأسماء اخرى مثل Samba.

  &&كيف يعمل SMB

  يعمل SMB عبر TCP/IP، ويستخدم port 445
  يقوم المستخدم بإرسال طلب الى السيرفر ومن ثم يتم الرد عليه من خلال السيرفر بالموافقة على الطلب او الرفض
  (client/server)

  ===============================
  &(بعض استخداماته)

  1_مشاركة الملفات والطابعات:
  يستخدم لنقل الملفات بين الأجهزة والوصول إلى الطابعات المشتركة بين الأجهزة في الشبكة.

  2_يدعم مستويات مختلفة من الأذونات والتحكم في الوصول للملفات لضمان امن البيانات.

  3_ يمكن استخدامه لنسخ الملفات بين الأنظمة المختلفة.

  &(إصدارات SMB)

  توجد عدة إصدارات لبروتوكول SMB:

  1_SMB1
  الإصدار الأول وهو الأكثر عرضة للهجمات يمكن استغلا عن طريق ثغرة eternal blue

  2_SMB2

  3_SMB3

  &(بعض ثغرات بروتوكول SMB)

  1_ثغرة EternalBlue (CVE-2017-0144):

  هذه الثغرة من أشهر الثغرات التي استهدفت SMBv1. تسمح هذه الثغرة للهاكرز بتنفيذ هجمات (Remote Code Execution) على الأجهزة، وقد تم استغلالها في هجمات WannaCry وNotPetya في 2017، ما تسبب
  في أضرار جسيمة على مستوى العالم.

  2_ثغرة (CVE-2020-0796) smb ghost:

  ثغرة في SMBv3 تم اكتشافها في 2020. تسمح بتنفيذ تعليمات برمجية عن بُعد على الأجهزة المستهدفة بسبب عيب في معالجة طلبات معينة. تعتبر من الثغرات الخطيرة لأنها تمكن المهاجم من السيطرة الكاملة على الجهاز المستهدف.
  ==================

  يمكن استغلال اداة psexec عن طريق smb ويوجد لها module exploitationعلى metasploit لكن يتطلب منك user, pass للsmb يمكنك تحصيلهم من عملية enumeration او عمل brute force attack

  Abdelrahman قام بالرد منذ 2 أسابيع, 2 أيام 1 عضو · 0 ردود
• 0 ردود

سجل دخول للرد