13. NBTSCAN

NBTscan es un programa para escanear redes IP en busca de información de nombres NetBIOS.

NetBIOS es un protocolo de red que venía activado por defecto en las tarjetas de red en Windows, actualmente se está dejando de lado. Los nombres de los equipos tienen una longitud máxima de un nombre de 15 caracteres. Esta es capaz de soportar tres servicios, donde cada uno cumple una función. También entre ellos varían los puertos TCP/UDP utilizados.

  • Servicio de sesión: Se trata de un protocolo orientado a la conexión (peer-to-peer y cliente/servidor). 
  • Servicio de Datagramas: Se utiliza para enviar broadcast. Aquí da uso del puerto 138 UDP.
  • Servicio Nombre: Existe alguna posibilidad de correr NetBIOS sobre TCP/IP, y otra es que necesitamos un nombre de resolución. En este servicio, usará el puerto 137 UDP. Para esto hay dos opciones, el archivo LMHOST y un servidor WINS (Windows Internet Name Service). WINS es un servicio heredado de registro y resolución de nombres de equipo que asigna nombres NetBIOS de equipo a direcciones IP ( WINS sería el DNS para NetBIOS).
  • NO se aconseja NetBIOS sobre TCP/IP!!

Veamos como sería en Windows.

 

El protocolo NETBIOS envía una consulta de estado de NetBIOS a cada dirección en el rango proporcionado y enumera la información recibida en forma legible por humanos. Para cada host de respuesta, enumera la dirección IP, el nombre de la computadora NetBIOS, el nombre de usuario registrado y la dirección MAC (como Ethernet).
Este programa es útil para controles de seguridad, descubrimiento de redes e investigaciones forenses.

En linux se instala con sudo apt-get install nbtscan.

Luego para usarlo por ejemplo: