SMB Relay

SMBRelay ve SMBRelay2, uzak bilgisayarlara karşı saldırı gerçekleştirebilen özel programlardır. Bu programlar, NetBIOS üstünde katmanlı halde olan Sunucu İleti Bloğu dosya paylaşımı protokolünden yararlanır. LAN içinde klasör veya dizin paylaşımında bulunan bir kullanıcı büyük olasılıkla bu dosya paylaşımı protokolünü kullanır.

Yerel ağ iletişimi dahilinde, parola karmaları değiş tokuşu gerçekleşir.

SMBRelay, UDP bağlantı noktası 139 ve 445 üstündeki bir bağlantıyı alır, istemci ve sunucu tarafından değiş tokuş edilen paketleri aktarır ve bunları değiştirir. Bağlantı ve kimlik doğrulaması gerçekleştikten sonra istemcinin bağlantısı kesilir. SMBRelay, yeni bir sanal IP adresi oluşturur. SMBRelay, görüşme ve kimlik doğrulaması dışındaki SMB protokolü iletişimini aktarır. Uzak saldırganlar, istemci bilgisayarı bağlı olduğu sürece IP adresini kullanabilir.

SMBRelay2, SMBRelay ile aynı ilkede çalışır. Ancak farklı olarak, IP adresleri yerine NetBIOS adlarını kullanır. Her ikisi de "man-in-the-middle" (ortadaki adam) saldırıları gerçekleştirebilir. Bu saldırılar uzak saldırganların, iki iletişim uç noktası arasında değiş tokuş edilen iletileri fark edilmeden okumasına, eklemesine ve değiştirmesine olanak sağlar. Bu tür saldırılara maruz kalan bilgisayarlar çoğunlukla yanıt vermeyi bırakır veya beklenmedik şekilde yeniden başlatılır.

Saldırıları önlemek için, kimlik doğrulama parolaları veya anahtarları kullanmanızı öneririz.