SMB Relay

SMB Relay және SMBRelay 2 қашықтағы компьютерлерге қарсы шабуыл жасай алатын арнайы бағдарламалар. Бағдарламалар NetBIOS деңгейіндегі Server Message Block файлдарын ортақ пайдалану хаттамасын пайдаланады. Егер пайдаланушы жергілікті желі ішінде кез келген қалтаны немесе каталогты ортақ пайдаланса, осы файлды ортақ пайдалану хаттамасын пайдаланатын сияқты.

Жергілікті желі байланысында құпиясөз хештері алмастырылады.

SMB Relay 139 және 445 UDP портына қосылып, клиент пен сервер алмастыратын бумаларды трансляция жасап, оларды өзгертеді. Қосылып, түпнұсқалық расталғаннан кейін, клиент ажыратылады. SMB Relay жаңа виртуалды IP мекенжайын жасайды. Жаңа мекенжайға «net use \\192.168.1.1» пәрменін пайдаланып қатынасуға болады. Содан кейін бұл мекенжайды Windows желілік функцияларының кез келгені пайдалануы мүмкін. SMB Relay SMB хаттамасының байланысына трансляция жасайды, бұған келіссөздер мен түпнұсқалық растамасы кірмейді. Қашықтағы шабуылдаушылар клиент компьютер қосылып тұрғанда IP мекенжайын пайдалана алады.

SMB Relay 2 дәл SMB Relay сияқты жұмыс істейді, ол тек IP мекенжайларының орнына NetBIOS аттарын пайдаланады. Екеуі де «man-in-the-middle» шабуылдарын өткізе алады. Бұл шабуылдар қашықтағы шабуылдаушыларға байланыстың екі соңғы нүктесінің арасында алмастырылатын хабарларды байқалтмай оқуға, кірістіруге және өзгертуге мүмкіндік береді. Мұндай шабуылдарға ұшыраған компьютерлер жиі жауап беруді тоқтатады немесе күтпеген жерден қайта қосылады.

Шабуылдардың алдын алу үшін түпнұсқалықты растама құпиясөздерін немесе кілттерін пайдалану ұсынылады.