SMBRelay

SMBRelay או SMBRelay2אנגלית: Server Message Block Relay ) הן תוכניות המאפשרות לבצע התקפת אדם בתווך (Man In The Middle) כנגד מחשב מרוחק בו מותקנת מערכת ההפעלה "חלונות". התוכניות משתמשות בפרוטוקול שיתוף הקבצים SMB אשר משמש לשיתוף תיקיות וקבצים.

התוכניות פותחו על ידי ג'וש בוכבינדר (Josh Buchbinder) ושוחררו לראשונה בתאריך 21 במרץ 2001.

התוכנית מתחברת אל המערכת בפרוטוקול UDP, פורט 139, קולטת את חבילות המידע שעברו בין מחשבו של הקורבן אל השרת ומשנה אותן בעת הצורך.

לאחר חיבור ואימות, מנותק מחשבו של הקורבן ותוכנית ה-SMBRelay יוצרת כתובת IP וירטואלית חדשה. כל עוד הקורבן מחובר אל המערכת, יכול התוקף להשתמש בחיבור אל השרת ולשלוט בהעברת המידע וכל זאת מבלי שהקורבן יבחין בזאת.

ניתן לגשת אל הכתובת החדשה באמצעות הפקודה:

net use \\172.16.1.1

ולהשתמש בכל תכונות הרשת. במידה ומחשבו של הקורבן מחובר, ניתן להשתמש בכתובת ה-IP שלו והוא חשוף להתקפות מרוחקות.

בתקשורת בין מחשבים ברשת המקומית מוחלפים גיבובים של סיסמאות משתמשים, SMBRelay שומרת את גיבובי הסיסמאות בפורמט NTLM, מייצאת אל קובץ Text ומאפשרת לפענח אותם במועד מאוחר יותר בעזרת תוכנת צד שלישי, כגון: John The Ripper או L0phtCrack.

SMBRelay2

תוכנית זו פועלת בדומה ל-SMBRelay אך משתמשת בשמות NetBIOS במקום בכתובות IP.

בעזרת שתי התוכניות ניתן לבצע התקפה של אדם בתווך ומאפשרות לתוקף להאזין לתעבורה העוברת בין נקודות תקשורת שונות.

ראו גם

קישורים חיצוניים