O que é e como funciona o NetBScanner?

Certa vez, um aluno do curso da EXIN, o Ethical Hacking Foundation, me perguntou se eu conhecia alguma ferramenta boa e gratuita que pudesse substituir o famoso nbtscan. Porque ele preferia uma interface gráfica legal, e que fosse possível exportar o resultado da varredura.

E sim, antes que me pergunte, o nbtscan é ótimo! De fato, ele é um scanner de NetBIOS por linha de comando para Windows que é SUPER rápido, ele procura por servidores de nomes NetBIOS abertos em uma rede TCP/IP local ou remota.

Para quem sabe, este é o primeiro passo para encontrar compartilhamentos em computadores na rede.

Porém, por falta de uma opção gráfica e de exportação dos dados coletados, eu fui buscar e testar outra ferramenta para quem deseja praticar ações de Hacker Ético.

Então, neste artigo, vou demonstrar sobre as funcionalidades, requisitos e como funciona o NetBScanner da Nirsoft Network.

Característica do NetBScanner

O NetBScanner é uma ferramenta gratuita e portátil que faz uma varredura. Ou seja, ele foi projetado para fazer um scanner na rede em busca de alguns dados bem interessantes. Nesse sentido, deu para entender como o funciona o NetBScanner? É simples!

Além disso, a vantagem dessa ferramenta é que ela oferece um método simples para obter informações precisas sobre todos os hosts existentes em uma mesma rede.

Em resumo, ela tem a capacidade de varrer rapidamente todos os computadores em um determinado intervalo de endereços IP, usando o protocolo NetBIOS.

Para cada computador localizado, as seguintes informações são exibidas rapidamente:

• Endereço IP;
• Nome do Computador;
• Grupo de Trabalho ou Domínio;
• Endereço MAC;
• A empresa que fabricou o adaptador de rede (determinada de acordo com o endereço MAC).

O NetBScanner também mostra se um computador é um Localizador Mestre (Master Browser). Segundo a Microsoft, um computador é considerado um Master Browser quando possuir o nome do servidor em sua lista. E o Localizador Mestre é o primeiro servidor na cadeia de comunicação que deve conter o nome de um servidor ou computador ausente.

Em ouras palavras, o Localizador Mestre é responsável pela lista de navegação em sua respectiva sub-rede e parte do domínio em sua sub-rede. E isso é importante para o NetBScanner, já que o Localizador Mestre de Domínio é usado para coletar informações de cada um dos Localizadores Mestres por meio da chamada de API NetServerEnum.

Depois de coletada, a lista é mesclada à lista de Localizador Mestre de Domínio para sua própria sub-rede. E aí a mágica acontece! Dessa maneira, você tem a lista de todos os computadores Master Browser.

Com o NetBScanner você pode facilmente selecionar um ou mais computadores encontrados e, em seguida, exportar a lista para um arquivo/ xml / html delimitado por tabulação.

Requisitos de sistema

• Este utilitário funciona em todas as versões do Windows, a partir do Windows 2000 e até o Windows 8, incluindo sistemas de 32 bits e sistemas x64;
• A varredura de NetBIOS usa a porta UDP 137 para enviar e receber os dados do NetBIOS. Se essa porta estiver bloqueada pelo seu computador ou nos computadores remotos na rede que você está verificando, a varredura do NetBIOS não funcionará;
• Quando você executa o NetBScanner na primeira vez, você pode receber um aviso do Firewall do Windows. Mesmo que você opte por continuar bloqueando o NetBScanner, a varredura do NetBIOS continuará funcionando corretamente.

Como Usar o NetBScanner NetBIOS Scanner

O NetBScanner não requer nenhum processo de instalação ou arquivos adicionais de dll. Antes de tudo, para começar a usá-lo, basta executar o arquivo executável -NetBScanner.exe

Depois de executar o NetBScanner, você deve escolher:

• O intervalo de endereços IP a ser varrido (por padrão, o NetBScanner carrega o intervalo de endereços IP a partir da configuração do seu adaptador de rede);
• A velocidade de varredura. Esteja ciente de que, se você aumentar a velocidade de varredura, a varredura do NetBIOS poderá se tornar menos confiável e perder alguns de seus computadores;
• Depois de escolher a opção de scaneamento desejado, clique no botão “Ok” e, em seguida, o NetBScanner começará a verificar sua rede;
• Após a conclusão da varredura do NetBIOS, você pode selecionar um ou mais computadores e, em seguida, exportar a lista de computadores para o arquivo/ xml/ html delimitado por tabulação, usando a opção “Salvar itens selecionados” (Ctrl + S).

Opções de linha de comando para a varredura de NetBIOS

Você ainda pode utilizar a linha de comando para fazer a varredura. Inclusive, você pode obter as mesmas funcionalidades que o modo gráfico.

Como por exemplo, as opções na linha de comando:

/scan	Para iniciar imediatamente a varredura.
/IPAddressFrom	Aqui, você especifica o início da faixa de endereço IP que o NetBScanner varrerá.
/IPAddressTo	Aqui, você especifica o término da faixa de endereço IP que o NetBScanner varrerá.
/ScanSpeed	Especifica a velocidade do scanner. A velocidade deve variar de 0 a 100, sendo que 0 = muito lento e 100 = muito rápido.

A seguir, só para ilustrar, como você deve digitar:

“NetBScanner.exe /scan /IPAddressFrom 192.168.1.0 /IPAddressTo 192.168.1.254”

Download da ferramenta gratuita diretamente do site do fabricante

Você pode baixar o NetBScanner aqui:

netbscanner.zip

Se quiser baixar no idioma Português Brasil, clique aqui:

netbscanner_brazilian_portugues.zip

Por fim, se você gosta do assunto, me diga nos comentários qual ferramenta, voltada às práticas de Hacking, que gostaria que avaliássemos. Desse modo, posso trazer mais conteúdos iguais a este.

Interessou-se por tudo isso? Faça um curso preparatório para o Exame de Cerificação da EXIN Ethical Hacking Foundation e/ou EXIN Secure Programming Foundation, pois eu abordo outros temas relacionados, além é claro, te preparar para o obter as certificações internacionais.

Afinal, gostou do nosso texto de “Como funciona o NetBScanner”? Então, não perca tempo! Comente em seguida!

Você também pode mostrar aos seus amigos a fim de compartilhá-lo. Fique à vontade!

E se acaso, ficou alguma questão, deixe o seu ponto de vista. Que logo após, nós, da PMG Academy, vamos te responder o mais breve. Até mais!