Contacto
Scroll Down

> SMB attacks for dummies_

¿Qué es SMB o Samba?

El bloque de mensajes de servidor (SMB, por sus iniciales en inglés) es un protocolo de intercambio de archivos cuyas raíces se remontan a mediados de 1980; se construye fuera de los servicios NetBIOS y NetBEUI, que dominaron la red de Windows antes de la llegada del protocolo TCP/IP en la década de 1990 y todavía tiene un lugar en la pequeña oficina y arquitecturas de planificación de redes empresariales. Este protocolo también se llama CIFS, aunque el nombre SMB tiene un uso más amplio. Los servidores SMB se utilizan para administrar y mantener los servicios de pequeñas y medianas empresas a través de una red o servicio de Active Directory en un entorno de red de Windows.
Hay dos versiones utilizadas del protocolo SMB distribuidas por Microsoft, la aplicación 1.0, que venía con Windows NT y se actualizó exhaustivamente con Windows 2000, y la implementación SMB2 que salió con Windows Vista. La aplicación 2.0 es compatible con la ejecución 1.0, pero ofrece incrementos significativos de rendimiento cuando todos los clientes de la red tienen la versión más reciente. Windows 7 introduce SMB 2.1 como un protocolo, que sigue siendo compatible en el nivel SMB-servidor con SMB 2.0.

¿Por qué SMB es uno de los ataques más comunes en windows?

Samba al ser un servicio de transmisión de archivos nos permite ver y descargar archivos, con ello del lado de la seguridad es una gran oportunidad, solo faltaría ejecución para lo cual se puede aprovechar de servicios ya sean web o una vulnerabilidad, como EternalBule o BlueGhost.

Herramientas

Enumerar Hostname

La enumeración de hostname nos permite saber si es un servidor SMB y obtener grupos, usuarios, carpetas compartidas, y permisos.

nmblookup

nmblookup es utilizada para consultar nombres de NetBios y mapear las direcciones ip dentro de la red de trabajo que usan NetBios sobre consultas TCP/IP.
nmblookup -A [IP]

-A – look up by IP address

enum4linux

enum4linux es una herramienta de enumeración de windows y sistemas samba. Esta intenta ofrecer una funcionabilidad similar a enum.exe antes disponible en www.bindview.com.
Esta escrito en Perl y es básicamente incorpora todas las herramientas de smbclient, rpclient, net y nmblookup.

nmap

Nmap (“Network Mapper”) es una herramienta libre y de código abierto que es utilizada para descubrir redes y realizar auditorias de seguridad. Nmap usa los paquetes ip en crudo de una forma novedosa para detectar dispositivos en la red, los servicios que esos dispositivos ofrecen, que sistema operativo esta corriendo, que tipo de filtros o firewalls contiene. Está desitnado para escaneos rápidos de redes grandes, pero funciona para un solo objetivo.

Conseguir versión del servicio

Al saber la versión del servicio nos da la opción de buscar alguna vulnerabilidad para esa versión en especifico.

Metasploit

Metasploit es un framework que nos permite automatizar la explotación de equipos, así tanto como escaneos y enumeración de servicios.

Accediendo a archivos compartidos

Mediante esta decnica podremos navegar, subir, bajar o leer archivos de el servidor SMB.

SMBCLIENT

Esta herramienta permite establecer una conexin con el servidor mediante la linea de comandos, permite navegar como si fuera un servicio ftp.

 

 

 

Contacto
Close