A interface NetBIOS (NetBEUI) foi um dos primeiros protocolos disponíveis para uso em redes compostas de computadores pessoais. Como o próprio nome diz, o NETwork Basic Input Output System, foi designado para ser um protocolo eficiente e pequeno para uso em redes caseiras não roteadas de cerca de no máximo 200 computadores.
Atualmente o NetBIOS é usado mais exclusivamente em pequenas redes não-roteadas podendo ou não estar rodando em vários sistemas operacionais. A implementação NetBIOS do Windows é chamada de NetBEUI. As suas vantagens incluem:
? Grande velocidade de transferência
? Nenhuma necessidade de configuração
? Compatibilidade com praticamente todos os sistemas operacionais, inclusive o Linux (usando o Samba).

A única desvantagem é que o NetBIOS não suporta roteamento. Trocando em miúdos: o máximo que você vai conseguir invadir usando esse protocolo é o computador do seu primo ou de sua namorada que usam o mesmo provedor que você. Se for um provedor diferente, esqueça ( a não ser que seja o NBT ao invés do SMB, como foi explicado anteriormente). Outro problema: a estrutura de segurança do NetBIOS é extremamente pobre. Facilmente podemos quebrar as senhas utilizados (usando bruteforce). Além do Shadow Scan já citado anteriormente, o NAT (NetBIOS Auditing Tool) também é uma ótima ferramenta para fazê-lo.
Alguns bugs também são facilmente encontrados, como a má configuração do IPC$ do Windows NT. Aliás, pense um pouco nesta pergunta: por quê o NetBIOS do Windows NT possui o compartilhamento IPC$ padrão, o Windows 9x possui o $printer (que possibilita cair no Windows\System usando o compartilhamento de uma impressora) e o Linux não possui nenhum desses? Qual o objetivo desses compartilhamentos? Fiz essa pergunta a um formando de Ciências da Computação e ele não soube me responder. Existem duas respostas, uma longa e uma curta. A longa deixarei para a análise pessoal de cada um. Já a curta é simples: o Linux é bem mais seguro.

Para se resolver nomes NetBIOS, podem ser usadas três maneiras:

1. Arquivo LMHOSTS
2. Broadcast
3. WINS
Vamos analisar o método do LMHOSTS que creio ser o mais simples de todos. Ele consiste na tradução de endereços NetBIOS em endereços IP, somente configurando o arquivo lmhosts. O arquivo não possui extensão e pode ser encontrado nos diretórios dos seguintes sistemas:

UNIX ./etc
Mac OS X System Folder
Windows 9X c:\windows (ou onde o Windows foi instalado)
Windows NT c:\winnt\System32\Drivers\Etc

O arquivo deve ser criado utilizando a seguinte sintaxe:

< endereço IP> espaço <nome NetBIOS>

Esse é o modo mais simples de criação do arquivo. Podem-se adicionar comentários utilizando o caractere #. Atenção: não confundir arquivo LMHOSTS com HOSTS (visto em TCP/IP).

Um exemplo de arquivo LMHOSTS:

Nesse exemplo criamos um arquivo simples, ligando três endereços IP a nomes NetBIOS. Observe que o primeiro é o endereço de local (o chamado loopback). Leia mais sobre endereço na seção sobre TCP/IP

Há dois tipos de ambiente NetBIOS: Único e grupo. Um nome único deve ser único através da rede (um usuário por exemplo). Um nome de grupo não precisa ser único e processa informações de todo um grupo de trabalho. Cada nó NetBIOS mantêm uma tabela de todos os nomes possuidos por ele. A convenção do nome NetBIOS possibilita que se crie nomes com 16 caracteres. A Microsoft, entretando, limita esses nomes para 15 caracteres e usa o 16º caracter como um sufixo NetBIOS. Um sufixo NetBIOS é usado pelo software de rede da Microsoft para identificar o serviço que está rodando.

Nota: SMB e NBT (NetBIOS sobre o TCP/IP, alguns o chamam apenas de SMB por TCP/IP) funcionam de modo muito parecido e ambos usam as portas 137, 138, 139. A porta 137 é o nome NetBIOS por UDP. A port 138 é o datagrama NetBIOS por UDP. E a port 139 é a sessão NetBIOS por TCP. Mas o NBT costuma usar a porta 445 também.

The following is a table of NetBIOS suffixes currently used by Microsoft WindowsNT. These suffixes are displayed in hexadecimal format.

Nome Número Tipo Uso
==================================================================
<nome_do_computador> 00 U Serviço de workstation
<nome_do_computador> 01 U Serviço de mensagens
<\\_MSBROWSE_> 01 G Browser principal
<nome_do_computador> 03 U Serviço de mensagens
<nome_do_computador> 06 U Serviço de servidor RAS
<nome_do_computador> 1F U Serviço NetDDE
<nome_do_computador> 20 U Serviço de servidor de arquivos
<nome_do_computador> 21 U Serviço de cliente RAS
<nome_do_computador> 22 U Trocas de intercomunicação
<nome_do_computador> 23 U Trocas de Armazenamentos
<nome_do_computador> 24 U Diretórios do Exchange
<nome_do_computador> 30 U Servidor de compart. de modem
<nome_do_computador> 31 U Cliente de compart. de modem
<nome_do_computador> 43 U Cliente remoto SMS
<nome_do_computador> 44 U Admin remoto SMS
<nome_do_computador> 45 U Chat remoto SMS
<nome_do_computador> 46 U Transferência remota SMS
<nome_do_computador> 4C U Serviço TCP/IP DEC
<nome_do_computador> 52 U Serviço TCP/IP DEC
<nome_do_computador> 87 U Exchange MTA
<nome_do_computador> 6A U Exchange IMC
<nome_do_computador> BE U Agente monitor da rede
<nome_do_computador> BF U Software monitor da rede
<usuário> 03 U Serviço de mdensagens
<domínio> 00 G Nome de domínio
<domain> 1B U Browser de domínio
<domain> 1C G Controlador de domínio
<domain> 1D U Browser principal
<domain> 1E G Serviços do browser
<INet~Services> 1C G Internet Information Server
<IS~Computer_name> 00 U Internet Information Server
<nome_do_computador> [2B] U Servidor Lotus Notes
IRISMULTICAST [2F] G Lotus Notes
IRISNAMESERVER [33] G Lotus Notes
Forte_$ND800ZA [20] U Serviço de gateway DCA

As denominações mais importantes para nós aqui são:

Único (U): O nome pode ter apenas um endereço IP ligado a ele. Em uma rede, múltiplas ocorrências de nomes simples podem parecer estarem registradas mas o sufixo será único
(em outras palavras, pode parecer um grupo mas não é)

Group (G): Um grupo normal; o nome simples pode existir com muitos endereços IP.