Loading AI tools
מוויקיפדיה, האנציקלופדיה החופשית
SMBRelay או SMBRelay2 (באנגלית: Server Message Block Relay ) הן תוכניות המאפשרות לבצע התקפת אדם בתווך (Man In The Middle) כנגד מחשב מרוחק בו מותקנת מערכת ההפעלה "חלונות". התוכניות משתמשות בפרוטוקול שיתוף הקבצים SMB אשר משמש לשיתוף תיקיות וקבצים.
התוכניות פותחו על ידי ג'וש בוכבינדר (Josh Buchbinder) ושוחררו לראשונה בתאריך 21 במרץ 2001.
התוכנית מתחברת אל המערכת בפרוטוקול UDP, פורט 139, קולטת את חבילות המידע שעברו בין מחשבו של הקורבן אל השרת ומשנה אותן בעת הצורך.
לאחר חיבור ואימות, מנותק מחשבו של הקורבן ותוכנית ה-SMBRelay יוצרת כתובת IP וירטואלית חדשה. כל עוד הקורבן מחובר אל המערכת, יכול התוקף להשתמש בחיבור אל השרת ולשלוט בהעברת המידע וכל זאת מבלי שהקורבן יבחין בזאת.
ניתן לגשת אל הכתובת החדשה באמצעות הפקודה:
net use \\172.16.1.1
ולהשתמש בכל תכונות הרשת. במידה ומחשבו של הקורבן מחובר, ניתן להשתמש בכתובת ה-IP שלו והוא חשוף להתקפות מרוחקות.
בתקשורת בין מחשבים ברשת המקומית מוחלפים גיבובים של סיסמאות משתמשים, SMBRelay שומרת את גיבובי הסיסמאות בפורמט NTLM, מייצאת אל קובץ Text ומאפשרת לפענח אותם במועד מאוחר יותר בעזרת תוכנת צד שלישי, כגון: John The Ripper או L0phtCrack.
תוכנית זו פועלת בדומה ל-SMBRelay אך משתמשת בשמות NetBIOS במקום בכתובות IP.
בעזרת שתי התוכניות ניתן לבצע התקפה של אדם בתווך ומאפשרות לתוקף להאזין לתעבורה העוברת בין נקודות תקשורת שונות.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.