NetBIOS
Hola de nuevo a todos!!!!
Voy a escribir otro manual, esta vez sobre NetBIOS. Esto es un texto meramente educativo, no me hago responsable de los usos que se le puedan dar a este texto.
Como la otra vez, vamos a empezar definiendo que es el NetBIOS(Network Basic Input/Output System):
Segun la Wikipedia netbios es el protocolo de red originalmente creado para redes locales de computadoras IBM PC. Si alguien quiere saber algo mas sobre netbios aqui le dejo el enlace http://es.wikipedia.org/wiki/NetBIOS.
El protocolo NetBIOS es un protocolo para compartir archivos en la red, aunque tambien impresoras... Dicho protocolo está soportado por Windows 3.11, Windows 95 y Windows NT, de forma nativa. Para poder ser transportado entre máquinas, debe viajar por uno de los protocolos: IPC/IPX,NetBEUI, TCP/IP o UDP/IP. (Para mas informacion sobre estos protocolos google :)) Independientemente del protocolo que hayamos utilizado para las capas de red y transporte, NetBIOS tedra una apariencia uniforme, porque funciona a nivel de la capa de aplicacion.
La compartición puede ser explícita (nosotros seleccionamos manualmente los datos a compartir) o implícita (los propios drivers de NetBIOS, por poblemas en su diseño, comprometen nuestra seguridad). Si no quieres compartir nada, desinstala los drivers en panel de contro>red
NetBIOS utiliza los puertos 137, 138 y 139. Es un protocolo exclusivo de máquinas Windows. Simplemente, observando si tenemos esos puertos abiertos podemos ver si nuestro PC tiene el protocolo de NetBIOS activado.
Weno, tras estra intoducción vamos a ver como explotar este bug de windows.
Podemos hacerlo mediante programas con interface gráfica o mediante la shell de windows (Ms-Dos). Yo os voy a explicar como hacerlo desde la shell, ya que yo soy de la opinion de hacer las cosas sin necesidad de bajarse cientos de programas (uno para cada cosa). Para cualquier programa de interface grafica seria practicamente igual, pero seleccionando las opciones en los menus.
Abrimos la shell, y escribimos (sin comillas) "nbtstat -A xxx.xxx.xxx.xxx". La A tiene que ir en mayuscula, y xxx.xxx.xxx.xxx es la IP de la víctima.
Si nos sale un mensaje que pone "Host not found" puede significa 2 cosas: que la víctima no tiene archivos compartidos mediante el protocolo NetBIOS, o que tiene activado un FireWall. Si nos ha salido una lista de elementos es una buena señal. Lo primero que sale es el nombre NetBIOS del PC. El número que aparece entre <> es el servicio que tiene activado.
Tenemos que buscar el servicio <20> (el de compartir archivos). Si no lo tiene activado no podremos penetrar :)
Una vez que hemos encontrado una victima con el servicio <20>, ponemos en la consola (sin comillas de nuevo) "net view \\xxx.xxx.xxx.xxx" (xxx.xxx.xxx.xxx es la IP de la víctima). Lo mas normal es que la máquina nos devuelva "Acceso denegado". Eso es porque tenemos que ejecutar una sesión nula. Para ello escribimos net use \\xxx.xxx.xxx.xxx\IPC$ "" /user:"" y la máquina nos responerda "Se ha completado el comando correctamente."
Entonces volvemos ha ejecutar: net view \\xxx.xxx.xxx.xxx y nos saldrá una ventana en la que nos mostrará los recursos compartidos que tiene el PC.
Una vez que ya tenemos hecho todo esto, simplemente usamos el IE (el FireFox no se si funciona) para acceder a los recursos del PC. A veces pedirá contraseña, por lo que habrá que averiguarla.
A partir de aquí te toca a ti buscar bugs en el ordenador para tener acceso completo al disco duro. De esta forma solo tienes acceso a los recursos compartidos.
Weno, espero que os haya gustado este manual. Para cualquier corrección (que seguro que necesita unas cuantas) o crítica escribid a drayfe@forohack.com Para mas informacion google o http://www.solocursos.net/netbios-slckey14100.htm.
Un saludo a todos!!!!!!!
Bibliografia:
http://es.wikipedia.org/wiki/NetBIOS.
http://www.argo.es/~jcea/artic/netbios.htm
http://www.saulo.net/pub/redes/b.htm
http://es.tldp.org/Manuales-LuCAS/USANDO-SAMBA/usando-samba-html/node9.html (Un poquito de historia)
http://miditones.iespana.es/netbios/
Voy a escribir otro manual, esta vez sobre NetBIOS. Esto es un texto meramente educativo, no me hago responsable de los usos que se le puedan dar a este texto.
Como la otra vez, vamos a empezar definiendo que es el NetBIOS(Network Basic Input/Output System):
Segun la Wikipedia netbios es el protocolo de red originalmente creado para redes locales de computadoras IBM PC. Si alguien quiere saber algo mas sobre netbios aqui le dejo el enlace http://es.wikipedia.org/wiki/NetBIOS.
El protocolo NetBIOS es un protocolo para compartir archivos en la red, aunque tambien impresoras... Dicho protocolo está soportado por Windows 3.11, Windows 95 y Windows NT, de forma nativa. Para poder ser transportado entre máquinas, debe viajar por uno de los protocolos: IPC/IPX,NetBEUI, TCP/IP o UDP/IP. (Para mas informacion sobre estos protocolos google :)) Independientemente del protocolo que hayamos utilizado para las capas de red y transporte, NetBIOS tedra una apariencia uniforme, porque funciona a nivel de la capa de aplicacion.
La compartición puede ser explícita (nosotros seleccionamos manualmente los datos a compartir) o implícita (los propios drivers de NetBIOS, por poblemas en su diseño, comprometen nuestra seguridad). Si no quieres compartir nada, desinstala los drivers en panel de contro>red
NetBIOS utiliza los puertos 137, 138 y 139. Es un protocolo exclusivo de máquinas Windows. Simplemente, observando si tenemos esos puertos abiertos podemos ver si nuestro PC tiene el protocolo de NetBIOS activado.
Weno, tras estra intoducción vamos a ver como explotar este bug de windows.
Podemos hacerlo mediante programas con interface gráfica o mediante la shell de windows (Ms-Dos). Yo os voy a explicar como hacerlo desde la shell, ya que yo soy de la opinion de hacer las cosas sin necesidad de bajarse cientos de programas (uno para cada cosa). Para cualquier programa de interface grafica seria practicamente igual, pero seleccionando las opciones en los menus.
Abrimos la shell, y escribimos (sin comillas) "nbtstat -A xxx.xxx.xxx.xxx". La A tiene que ir en mayuscula, y xxx.xxx.xxx.xxx es la IP de la víctima.
Si nos sale un mensaje que pone "Host not found" puede significa 2 cosas: que la víctima no tiene archivos compartidos mediante el protocolo NetBIOS, o que tiene activado un FireWall. Si nos ha salido una lista de elementos es una buena señal. Lo primero que sale es el nombre NetBIOS del PC. El número que aparece entre <> es el servicio que tiene activado.
Tenemos que buscar el servicio <20> (el de compartir archivos). Si no lo tiene activado no podremos penetrar :)
Una vez que hemos encontrado una victima con el servicio <20>, ponemos en la consola (sin comillas de nuevo) "net view \\xxx.xxx.xxx.xxx" (xxx.xxx.xxx.xxx es la IP de la víctima). Lo mas normal es que la máquina nos devuelva "Acceso denegado". Eso es porque tenemos que ejecutar una sesión nula. Para ello escribimos net use \\xxx.xxx.xxx.xxx\IPC$ "" /user:"" y la máquina nos responerda "Se ha completado el comando correctamente."
Entonces volvemos ha ejecutar: net view \\xxx.xxx.xxx.xxx y nos saldrá una ventana en la que nos mostrará los recursos compartidos que tiene el PC.
Una vez que ya tenemos hecho todo esto, simplemente usamos el IE (el FireFox no se si funciona) para acceder a los recursos del PC. A veces pedirá contraseña, por lo que habrá que averiguarla.
A partir de aquí te toca a ti buscar bugs en el ordenador para tener acceso completo al disco duro. De esta forma solo tienes acceso a los recursos compartidos.
Weno, espero que os haya gustado este manual. Para cualquier corrección (que seguro que necesita unas cuantas) o crítica escribid a drayfe@forohack.com Para mas informacion google o http://www.solocursos.net/netbios-slckey14100.htm.
Un saludo a todos!!!!!!!
Bibliografia:
http://es.wikipedia.org/wiki/NetBIOS.
http://www.argo.es/~jcea/artic/netbios.htm
http://www.saulo.net/pub/redes/b.htm
http://es.tldp.org/Manuales-LuCAS/USANDO-SAMBA/usando-samba-html/node9.html (Un poquito de historia)
http://miditones.iespana.es/netbios/
No hay comentarios.:
Publicar un comentario