„SMB Relay“

„SMB Relay“ ir „SMB Relay 2“ yra specialios programos, galinčios rengti atakas prieš nuotolinius kompiuterius. Šios programos pasinaudoja serverio pranešimų bloko failų bendrinimo protokolu, kuris veikia „NetBIOS“ lygmenyje. Vartotojas, bendrinantis bet kokius aplankus arba katalogus LAN tinkle, greičiausiai naudoja šį failų bendrinimo protokolą.

Vietinio tinklo ryšyje pakeičiamos slaptažodžių maišos.

„SMB Relay“ gauna ryšį su UDP 139 ir 445 prievadais, perima tarp kliento ir serverio siunčiamus paketus ir juos modifikuoja. Prisijungęs ir atpažintas klientas yra atjungiamas. „SMB Relay“ sukuria naują virtualųjį IP adresą. Naujas adresas gali būti pasiekiamas naudojant komandą „net use \\192.168.1.1“. Tada adresą gali naudoti visos „Windows“ tinklo funkcijos. „SMB Relay“ perima visus SMB protokolo ryšius, išskyrus derybas ir tapatumo nustatymą. Nuotoliniai įsilaužėliai gali naudoti IP adresą, kol kliento kompiuteris yra prisijungtas.

„SMB Relay 2“ veikia taip pat kaip „SMB Relay“, tik ši programa naudoja „NetBIOS“ vardus, o ne IP adresus. Abi jos gali rengti „tarpininko“ atakas. Šios atakos leidžia nuotoliniams įsilaužėliams nepastebimai skaityti, įterpti ir keisti pranešimus, kuriais keičiasi du ryšio taškai. Kompiuteriai, paveikti tokių atakų, dažnai nebeatsako arba netikėtai paleidžiami iš naujo.

Kad išvengtumėte atakų, rekomenduojame naudoti atpažinimo slaptažodžius arba raktus.