النوع الثاني: تعداد smp:

مفهوم خدمة smp: هي خدمة مشاركة الملفات في نظام التشغيل windows، وتتولى هذه الخدمة ادارة الملفات وتنظيم عملية الوصول الى الملفات الموجودة في الملقم، فاذا اراد المستخدم الوصول الى ملف معين في ملقم الملفات، فانه يستخدم رسائل smp التي تقوم بإنشاء جلسة اتصال بين الجهازين، وتحقق من صحة الوصول الى الملف [1] .

تتضمن خدمة مشاركة الملفات smp: تحديد انواع المشاركات، اعطاء اسماء للمشاركات المختلفة، وتحديد اذونات الوصول 1، وهي تعمل على المنافذ 139 او 445، ونقطة الضعف في هذه الخدمة انها تتضمن - كخدمة NETBIOS واجهة برمجية تعيد معلومات غنية عن النظام عن طريق المنافذ 445 او tcp 139، حتى الى مستخدمين غير مسجلين، والخطوة الاولى للوصول الى الواجهة البرمجية الخاصة بهذه الخدمة هي من خلال انشاء جلسة فارغة في احد المنافذ 445 or tcp 139 التي يتبين انها منصتة من خلال عملية مسح المنافذ السابقة، بعدها يحصل المهاجم على قناة اتصال مفتوحة مع هذه الخدمة ويستطيع نهب اقصى حد ممكن من

(1) طقم التدريب على الشهادة Network+، 363.