SMB

SMB (сокр. от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия. Первая версия протокола была разработана компаниями IBM, Microsoft, Intel и 3Com в 1980-х годах; вторая (SMB 2.0) была создана Microsoft и появилась в Windows Vista. В настоящее время SMB связан главным образом с операционными системами Microsoft Windows, где используется для реализации «Сети Microsoft Windows» (англ. Microsoft Windows Network) и «Совместного использования файлов и принтеров» (англ. File and Printer Sharing).

Первая версия протокола была разработана сотрудником IBM Бэрри Файгенбаумом (англ. Barry Feigenbaum) в 1983 году. Изначально SMB был реализован через NetBIOS (поверх NBF, IPX/SPX или NetBIOS over TCP/IP) и использовался в сетях MS-NET и LAN Manager для DOS, а также в Windows for Workgroups. Microsoft регулярно дополняла протокол новыми возможностями; так, вторая версия Microsoft Networks SMB File Sharing Protocol Extensions появилась в 1988 году, 3-я версия в 1989 году, версия 3.4 в 1992.

В 1992 году появилась Samba — свободная реализация протокола SMB для UNIX-подобных операционных систем (изначально для SunOS). Поскольку Microsoft не опубликовала документацию значительной части своих дополнений к SMB, разработчикам Samba пришлось провести обратную разработку протокола.

В 1996 году Microsoft стала использовать новое название для дополненной версии протокола, которая использовалась в Windows NT 4.0 — CIFS (англ. Common Internet File System); новое имя прижилось, и SMB и CIFS фактически стали синонимами. Microsoft некоторое время пыталась превратить CIFS в международный стандарт через IETF, но после 2000 года прекратила работу по стандартизации.

В Windows 2000 впервые появился SMB непосредственно поверх TCP (без NetBIOS); для этого используется порт 445 (SMB через NBT использовал порт 139).

В Windows Vista появилась новая версия протокола — SMB 2.0. Протокол был значительно упрощен (в SMB было более 100 команд, а в SMB 2 всего 19); при этом была повышена производительность (благодаря механизму кэширования, возможности совмещать несколько команд SMB 2 в одном сетевом запросе и увеличенным буферам чтения и записи), особенно в сетях с высокой латентностью, улучшена масштабируемость и добавлена возможность автоматического продолжения сеанса в случае временного отсоединения от сервера[4]. SMB 2 использует тот же порт (445) как и SMB, но другой заголовок пакетов (0xFF 'S' 'M' 'B' в SMB, 0xFE 'S' 'M' 'B' в SMB 2).

В 2008 году, под давлением Еврокомиссии, Microsoft опубликовала описание своих проприетарных протоколов, в том числе и SMB, на сайте MSDN.
Принцип работы

SMB — это протокол, основанный на технологии клиент-сервер, который предоставляет клиентским приложениям простой способ для чтения и записи файлов, а также запроса служб у серверных программ в различных типах сетевого окружения. Единственное отличие от модели клиент-сервер это, когда клиент посылает в качестве запроса оппортунистические блокировки, а сервер вынужден отпустить уже предоставленную блокировку, так как другой клиент запросил открытие файла в режиме, несовместимом с предоставленной блокировкой. В этом случае, сервер посылает клиенту уведомительное сообщение о том, что блокировка была снята. Серверы предоставляют файловые системы и другие ресурсы (принтеры, почтовые сегменты, именованные каналы и т. д.) для общего доступа в сети. Клиентские компьютеры могут иметь у себя свои носители информации, но они так же хотят иметь доступ к ресурсам, предоставленным сервером для общего пользования.

Клиенты соединяются с сервером, используя протоколы TCP/IP (а точнее NetBIOS через TCP/IP), NetBEUI или IPX/SPX. После того, как соединение установлено, клиенты могут посылать команды серверу (эти команды называются SMB-команды или SMBs), который дает им доступ к ресурсам, позволяет открывать, читать файлы, писать в файлы и, вообще, выполнять весь перечень действий, которые можно выполнять с файловой системой. Однако, в случае SMB, эти действия совершаются через сеть. Как было сказано выше, SMB работает, используя различные протоколы.

В сетевой модели OSI протокол SMB используется как протокол Application/Presentation уровня и зависит от низкоуровневых транспортных протоколов. SMB может использоваться через TCP/IP, NetBEUI и IPX/SPX. Если TCP/IP или NetBEUI будут заняты, то будет использоваться NetBIOS API. SMB также может посылаться через DECnet протокол. Digital (ныне Compaq) сделала это специально для своего продукта PATHWORKS. NetBIOS, в случае использования через TCP/IP, имеет различные названия. Microsoft называет его в некоторых случаях NBT, а в некоторых NetBT. Так же встречается название RFCNB.

С начала существования SMB было разработано множество различных вариантов протокола для обработки всё возрастающей сложности компьютерной среды, в которой он использовался. Договорились, что реальный вариант протокола, который будет использоваться клиентом и сервером, будет определяться командой negprot (negotiate protocol). Этот SMB обязан посылаться первым до установления соединения. Первым вариантом протокола был Core Protocol, известный как SMB реализация PC NETWORK PROGRAM 1.0. Он должным образом поддерживает весь набор основных операций, который включает в себя:

присоединение к файловым и принтерным ресурсам и отсоединение от них
открытие и закрытие файлов
открытие и закрытие принтерных файлов
чтение и запись файлов
создание и удаление файлов и директорий
поиск директорий
получение и установление атрибутов файла
блокировка и разблокировка файлов

Модель механизма защиты, которая используется в Microsoft SMB Protocol, в основном идентична модели любого другого варианта SMB протокола. Она состоит из двух уровней защиты: user-level (пользовательский уровень) и share-level (уровень совместно используемого ресурса). Под share (выложенный в сеть ресурс) понимается файл, директория, принтер, любая услуга, которая может быть доступна клиентам по сети.

Аутентификация на уровне user-level означает, что клиент, который пытается получить доступ к ресурсу на сервере, должен иметь username (имя пользователя) и password (пароль). Если аутентификация прошла успешно, клиент имеет доступ ко всем доступным ресурсам сервера, кроме тех, что с share-level защитой. Этот уровень защиты дает возможность системным администраторам конкретно указывать, какие пользователи и группы пользователей имеют доступ к определённым данным. Он используется в Windows NT, Windows 2000, Windows XP.

Аутентификация на уровне share-level означает, что доступ к ресурсу контролируется паролем, установленным конкретно на этот ресурс. В отличие от user-level, этот уровень защиты не требует имя пользователя для аутентификации и не устанавливается никакая уникальность текущего пользователя. Этот уровень используется в Windows NT, Windows 2000 и Windows XP для обеспечения дополнительного уровня контроля защиты сверх user-level. Операционные системы Windows 95, Windows 98 и Windows ME реализуют защиту только этого уровня.

В обоих этих уровнях защиты используется шифрование. Пароль зашифровывается, прежде чем отправляется на сервер. Типы шифрования NTLM и старые версии LAN Manager (LM) поддерживаются протоколом. Оба метода шифрования используют аутентификацию типа отклик-отзыв, в которой сервер посылает клиенту случайную сгенерированную строку, а клиент возвращает в качестве отзыва обработанную строку, которая доказывает, что клиент имеет достаточный мандат для доступа к данным.
Методы взлома SMB

Большинство методов взлома основано на том, что злоумышленник получает доступ к базе данных, в которой операционная система хранит хеши паролей пользователей, т.е в SAM. Если SAM уже получена, то далее остается только воспользоваться одной из многих утилит, которые помогают дешифровать пароли пользователей, полученные из SAM.

Одной из самых известных подобного рода программ является L0phtCrack. Принцип её действия очень прост. Похищенная база данных сначала импортируется в программу. Далее выбирается нужная учетная запись и запускается процесс дешифровки, который может занять много времени. Среди способов расшифровки имеется возможность проведения «атаки по словарю», т.е попытка угадать пароль по уже заложенному в программу списку распространенных паролей, на тот случай если пароль короткий и незамысловатый. Также злоумышленник может задумать использовать L0phtCrack в режиме «SMB Packet Capture» в локальной сети, если он обладает необходимыми правами для установки и запуска программ на компьютере. В этом случае хеши паролей пользователей также можно будет перехватить с помощью утилиты. Запустив программу сразу же можно, перехватывая пакеты, получить хеши паролей пользователей, которые аутентифицируются на сервере в данный момент, так как довольно часто при работе в локальной сети пользователи с разных компьютеров повторно аутентифицируются на главном сервере. Затем злоумышленнику остается только сохранить все перехваченные хэши паролей и начать дешифрацию аналогично тому, как это происходило с дешифровкой SAM файла. Как правило, у большинства пользователей простые пароли, поэтому программа способна взломать их всего за несколько минут своей работы, с помощью встроенного списка паролей. Остальные утилиты основаны на таком же принципе.

Наш паблик Telegram Наш паблик Viber

    Плановые профилактические работы

    С 22 на 23 мая 2018 года в период с 22:00 до 10:00 по московскому времени будут проводиться плановые профилактические работы.

    Закрытие Каннского фестиваля: эксклюзивная прямая трансляция на телеканале «Кино ТВ»

    Смотрите 19 мая в 19:30.

    «Кино Премиум» — лучшие сериалы планеты от AMEDIATEKA Home of HBO и 30 киноканалов для абонентов Онлайн ТВ НТВ?ПЛЮС

    Стоимость подписки – 499 рублей в месяц.

    «Мультирум» — каждый смотрит то, что хочет!

    НТВ?ПЛЮС запускает для спутниковых абонентов новый сервис — «Мультирум»

    Пользователи Apple TV могут смотреть спортивные трансляции

    Компания «НТВ?ПЛЮС» выпустила обновление приложения «НТВ ПЛЮС ТВ» для приставок Apple TV.

    Обратите внимание: замена устаревших карт доступа для приёмников «Рикор»

    Программа замены будет действовать до 1 июля 2018 года

    Партнерский семинар в Воронеже

    29 мая 2018 года (вторник) в Воронеже пройдет семинар для партнеров «Телекарты»

    Победитель апрельского розыгрыша среди абонентов с услугой «Приоритет»

    Мы подводим итоги апрельского розыгрыша среди абонентов с подключенной услугой «Приоритет».

    С Днём Победы!

    От всего сердца поздравляем вас с Днём Победы

    Мир западных сериалов

    2 месяца Амедиа Премиум по цене 1!

Телепрограмма

СТБ
09:35 - Х/ф "Пять лет и один день".
11:35 - Т/с "Красные браслеты", 7-12 с.
17:30 - "Викна-Новости".
18:00 - Т/с "Когда мы дома. Новая история", 30 и 31 с.
Футбол 1
10:00 - Футбол News.
10:25 - "Champions Fest". Прямой эфир.
11:25 - Топ-матч.
11:35 - Манчестер Сити - Ливерпуль. Лига чемпионов. 1/4 финала.
ICTV
09:20 - Чрезвычайные новости.
10:10 - Инсайдер.
11:10 - Т/с "Пёс 2", 3 с.
12:05 - Х/ф "Такой же предатель, как и мы", 1 ч.
Кинопремьера HD
10:00 - Х/ф "Жизнь впереди".
11:30 - Х/ф "Крутые меры".
13:00 - Х/ф "Взрывная блондинка".
14:55 - Х/ф "Автобан".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

По какому адресу вы используете сайт?

satsis.info - Новый дизайн
satsis.net - Облегченный дизайн
satsis.ru - Старый дизайн
m.satsis.info - Мобильная версия

Случайное фото

Sat-integral club

Обзор спутникового HD ресивера Sat-Integral S-1223 HD Rocket

Цитата: sergsum от Вчера в 21:30:15Файервол - программа блокирующая порты. Может быть в комплекте с ...

Обзор спутникового HD ресивера Sat-Integral S-1223 HD Rocket

Цитата: valera krm от Вчера в 21:28:26Прошу уточнить что имеется ввиду ? Файервол - программа ...

Обзор спутникового HD ресивера Sat-Integral S-1223 HD Rocket

Цитата: sergsum от Вчера в 21:17:29На смартфоне никакие файерволы не установлены? Прошу уточнить ...

Обзор спутникового HD ресивера Sat-Integral S-1223 HD Rocket

Цитата: valera krm от Вчера в 21:15:37Уважаемые коллеги! Прошу оказать содействие в настройке ...

Обзор спутникового HD ресивера Sat-Integral S-1223 HD Rocket

Уважаемые коллеги! Прошу оказать содействие в настройке удаленного управления ресивером со ...

mysqltuner и mytop на Centos 6.8

Оптимизация ...