NetAudit (NetBIOS Auditing
Tool) ist ein Tool zur Prüfung von Netzwerken und
Einzelplatzrechnern mit laufendem NetBIOS-File Sharing-Dienst.
Dieses Tool wurde vor einigen Jahren als GNU-Kommandozeilen-Utility
geschrieben und war sehr populär. Unser Tool wurde von Grund auf
neu geschrieben, ist aber inspiriert von diesem populären
Utility.
Trotzdem, dass sehr
leistungsstarke und teuere Lösungen existieren um Hunderte von
Schlupflöchern in Netzwerken zu überprüfen, stammen die meisten
Probleme von der unkorrekten Konfiguration des NetBIOS-Resource
Sharing-Dienstes. Mit NetAudit können Sie leicht Ihr Netzwerk
und/oder Ihren Einzelplatzrechner überprüfen. Denken Sie daran,
dass Sie Administratorrechte benötigen, bevor Sie das Netzwerk
überprüfen.
Bevor Sie die Überprüfung
beginnen, sollten Sie die Start-IP- und die End-IP-Adresse in die
Felder Start-IP
und End-IP
eingeben, wie oben gezeigt.
Beachten Sie bitte, dass die ersten 3 Zeichen der Start- und
End-IP-Adresse gleich sein müssen. Sie können den Benutzernamen und
das Passwort konfigurieren, wenn Sie auf die zugehörigen
Button [Benutzernamen]
und [Passwörter]
klicken. Diese Listen werden
zur Überprüfung möglicher, potentieller Eindringversuche genutzt,
und Sie können diese basierend auf der durch NBScan beschafften
Namensliste individuell anpassen. Ein Null-Passwort wird immer
automatisch als erstes Passwort der Liste hinzugefügt, weil es
nicht druckbar ist; trotzdem ist es ein gutes Passwort und immer
einen Versuch wert. Alle Passwörter können mit allen Benutzernamen
verwendet werden. Falls Sie vorher die Listen modifiziert haben,
können Sie durch klicken auf den Button [Standardwerte],
diese auf die Standardwerte zurücksetzen.
Sie können die Anzahl der
gleichzeitig zu überprüfenden Adressen in der Spinbox einstellen.
Sie können auch die Überprüfung einzelner Hosts auf das erste
erfolgreich empfangene Passwort begrenzen, indem Sie die
Checkbox Überprüfung nach Empfand
des ersten Passwortes stoppen aktivieren. Dies ermöglicht Ihnen, die
Suche nach weiteren Passwörtern zu stoppen und direkt mit der
nächsten Adresse fortzufahren.
Zum Start der Überprüfung
klicken Sie auf den Button [Starten].
Der Prozess kann jederzeit durch klicken auf den Button
[Stoppen]
gestoppt werden. Bedenken Sie,
dass die Überprüfung eines Computers ein langdauernder Prozess ist
und von vielen Faktoren abhängt; Sie sollten sich auf eine längere
Wartezeit einrichten, besonders wenn Sie einen großen Bereich von
IP-Adressen eingegeben haben. Wenn NetAudit während der Prüfung
eine Sicherheitslücke entdeckt, wird ein Warnton abgespielt und das
Systemablage-Icon beginnt zu blinken.
Rechtsklicken auf das
Programmfenster öffnet ein Menü mit folgenden Befehlen:
·
|
Kopieren
– Kopiert den ausgewählten Text
in die Zwischenablage. |
·
|
Alles markieren
– Markiert den gesamten Text im
Fenster. |
·
|
Speichern
– Speichert das Protokoll in
eine Datei. |
|