O que é e como funciona o NetBScanner?
Certa vez, um aluno do curso da EXIN, o Ethical Hacking Foundation, me perguntou se eu conhecia alguma ferramenta boa e gratuita que pudesse substituir o famoso nbtscan. Porque ele preferia uma interface gráfica legal, e que fosse possível exportar o resultado da varredura.
E sim, antes que me pergunte, o nbtscan é ótimo! De fato, ele é um scanner de NetBIOS por linha de comando para Windows que é SUPER rápido, ele procura por servidores de nomes NetBIOS abertos em uma rede TCP/IP local ou remota.
Para quem sabe, este é o primeiro passo para encontrar compartilhamentos em computadores na rede.
Porém, por falta de uma opção gráfica e de exportação dos dados coletados, eu fui buscar e testar outra ferramenta para quem deseja praticar ações de Hacker Ético.
Então, neste artigo, vou demonstrar sobre as funcionalidades, requisitos e como funciona o NetBScanner da Nirsoft Network.
Característica do NetBScanner
O NetBScanner é uma ferramenta gratuita e portátil que faz uma varredura. Ou seja, ele foi projetado para fazer um scanner na rede em busca de alguns dados bem interessantes. Nesse sentido, deu para entender como o funciona o NetBScanner? É simples!
Além disso, a vantagem dessa ferramenta é que ela oferece um método simples para obter informações precisas sobre todos os hosts existentes em uma mesma rede.
Em resumo, ela tem a capacidade de varrer rapidamente todos os computadores em um determinado intervalo de endereços IP, usando o protocolo NetBIOS.
Para cada computador localizado, as seguintes informações são exibidas rapidamente:
- Endereço IP;
- Nome do Computador;
- Grupo de Trabalho ou Domínio;
- Endereço MAC;
- A empresa que fabricou o adaptador de rede (determinada de acordo com o endereço MAC).
O NetBScanner também mostra se um computador é um Localizador Mestre (Master Browser). Segundo a Microsoft, um computador é considerado um Master Browser quando possuir o nome do servidor em sua lista. E o Localizador Mestre é o primeiro servidor na cadeia de comunicação que deve conter o nome de um servidor ou computador ausente.
Em ouras palavras, o Localizador Mestre é responsável pela lista de navegação em sua respectiva sub-rede e parte do domínio em sua sub-rede. E isso é importante para o NetBScanner, já que o Localizador Mestre de Domínio é usado para coletar informações de cada um dos Localizadores Mestres por meio da chamada de API NetServerEnum.
Depois de coletada, a lista é mesclada à lista de Localizador Mestre de Domínio para sua própria sub-rede. E aí a mágica acontece! Dessa maneira, você tem a lista de todos os computadores Master Browser.
Com o NetBScanner você pode facilmente selecionar um ou mais computadores encontrados e, em seguida, exportar a lista para um arquivo/ xml / html delimitado por tabulação.
Requisitos de sistema
- Este utilitário funciona em todas as versões do Windows, a partir do Windows 2000 e até o Windows 8, incluindo sistemas de 32 bits e sistemas x64;
- A varredura de NetBIOS usa a porta UDP 137 para enviar e receber os dados do NetBIOS. Se essa porta estiver bloqueada pelo seu computador ou nos computadores remotos na rede que você está verificando, a varredura do NetBIOS não funcionará;
- Quando você executa o NetBScanner na primeira vez, você pode receber um aviso do Firewall do Windows. Mesmo que você opte por continuar bloqueando o NetBScanner, a varredura do NetBIOS continuará funcionando corretamente.
Como Usar o NetBScanner NetBIOS Scanner
O NetBScanner não requer nenhum processo de instalação ou arquivos adicionais de dll. Antes de tudo, para começar a usá-lo, basta executar o arquivo executável -NetBScanner.exe
Depois de executar o NetBScanner, você deve escolher:
- O intervalo de endereços IP a ser varrido (por padrão, o NetBScanner carrega o intervalo de endereços IP a partir da configuração do seu adaptador de rede);
- A velocidade de varredura. Esteja ciente de que, se você aumentar a velocidade de varredura, a varredura do NetBIOS poderá se tornar menos confiável e perder alguns de seus computadores;
- Depois de escolher a opção de scaneamento desejado, clique no botão “Ok” e, em seguida, o NetBScanner começará a verificar sua rede;
- Após a conclusão da varredura do NetBIOS, você pode selecionar um ou mais computadores e, em seguida, exportar a lista de computadores para o arquivo/ xml/ html delimitado por tabulação, usando a opção “Salvar itens selecionados” (Ctrl + S).
Opções de linha de comando para a varredura de NetBIOS
Você ainda pode utilizar a linha de comando para fazer a varredura. Inclusive, você pode obter as mesmas funcionalidades que o modo gráfico.
Como por exemplo, as opções na linha de comando:
/scan |
Para iniciar imediatamente a varredura. |
/IPAddressFrom |
Aqui, você especifica o início da faixa de endereço IP que o NetBScanner varrerá. |
/IPAddressTo | Aqui, você especifica o término da faixa de endereço IP que o NetBScanner varrerá. |
/ScanSpeed | Especifica a velocidade do scanner. A velocidade deve variar de 0 a 100, sendo que 0 = muito lento e 100 = muito rápido. |
A seguir, só para ilustrar, como você deve digitar:
“NetBScanner.exe /scan /IPAddressFrom 192.168.1.0 /IPAddressTo 192.168.1.254”
Download da ferramenta gratuita diretamente do site do fabricante
Você pode baixar o NetBScanner aqui:
Se quiser baixar no idioma Português Brasil, clique aqui:
netbscanner_brazilian_portugues.zip
Por fim, se você gosta do assunto, me diga nos comentários qual ferramenta, voltada às práticas de Hacking, que gostaria que avaliássemos. Desse modo, posso trazer mais conteúdos iguais a este.
Interessou-se por tudo isso? Faça um curso preparatório para o Exame de Cerificação da EXIN Ethical Hacking Foundation e/ou EXIN Secure Programming Foundation, pois eu abordo outros temas relacionados, além é claro, te preparar para o obter as certificações internacionais.
Afinal, gostou do nosso texto de “Como funciona o NetBScanner”? Então, não perca tempo! Comente em seguida!
Você também pode mostrar aos seus amigos a fim de compartilhá-lo. Fique à vontade!
E se acaso, ficou alguma questão, deixe o seu ponto de vista. Que logo após, nós, da PMG Academy, vamos te responder o mais breve. Até mais!
Artigos Relacionados






Quais são as vulnerabilidades de segurança cibernética da sua empresa?
Os sistemas corporativos são constituídos por muitas partes distintas, com várias tecnologias e elementos que podem ser menos do que perfeitos. Por isso, praticamente qualquer






Quem são os atores de ameaças?
Ameaças são ações que podem resultar em riscos para um sistema. Um agente de ameaça é a fonte da ameaça no sistema. Além disso, é






Ferramentas de Engenharia Social
A Engenharia Social é uma técnica de ataque que se baseia na psicologia ao invés do conhecimento sofisticado de software ou hardware, pois busca explorar
Responses