Scribd Logo
Carica

Benvenuto in Scribd!

  • 005 Enumeración

    Caricato da

    juan992276377
    63 visualizzazioni22 pagine

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PPT, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PPT, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    63 visualizzazioni22 pagine

    005 Enumeración

    Caricato da

    juan992276377

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PPT, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 22

    Enumeracin y deteccin de vulnerabilidades

    Objetivos
    Comprender la enumeracin de Windows Cmo conectarse mediante una sesin nula (null session). Cmo evitar la enumeracin NetBIOS Aprender cmo enumerar usuarios CIFS/SMB Enumeracin del Active Directory

    Qu es la enumeracin
    Es el proceso de obtener las cuentas de usuarios y vulnerabilidades (recursos mal protegidos). La Enumeracin incluye conexiones activas a sistemas y consultas directas.

    Net Bios Null Sessions


    Null Sessions se aprovecha de un defecto en los protocolos CIFS/SMB (Common Internet File System/ Server Messaging Block).

    Se puede establecer una sesin nula (Null Session) en un Windows (NT/2000/XP) iniciando sesin con un nombre de usuario y contrasea vacos.
    Gracias a esto vamos a poder obtener la siguiente informacin del equipo:
    Lista de usuarios y grupos Lista de mquinas Lista de recursos compartidos SIDs (Security Identifiers) de usuarios y equipos

    Net Bios Null Sessions


    net use \\10.160.4.30 \IPC$ '''' /u: '' Mediante esta orden se puede abrir una conexin al recurso compartido oculto IPC$ (Process Communication) en la direccin IP 10.160.4.30 con el usuario annimo predeterminado (/u:'''') con password vaca ('''').

    Contramedidas
    Null sessions requiere acceso a los puertos TCP 139 y/o TCP 445. Se podran deshabilitar los servicios SMB por completo en determinados equipos eliminando el cliente Wins TCP/IP de la conexin de red. O editar el registro para restringir el acceso annimo. 1. Ejecutar regedt32, ir a HKLM\SYSTEM\CurrentControlSet\LSA 2. Elegir edit | add value value name: ResticAnonymous Data Type: REG_WORD Value: 2

    Hacking Tool: Nessus


    Arquitectura cliente-servidor El servidor se puede instalar desde la pgina o con apt. El cliente slo desde la pgina Servidor Crear una cuenta inicial nessusd nessus-adduser Crear reglas para restringir (opcional) deny 10.163.156.1 accept 10.163.156.0/24 default deny

    Hacking Tool: Nessus


    Iniciar Nessus (en /etc/init.d si se instal con apt-get o en /opt si se hizo desde la web) sudo nessusd -D sudo /etc/init.d/nessusd start Iniciar el cliente: /usr/X11R6/bin/NessusClient Conectarse al servidor (en teora nuestra mquina) Elegir el objetivo y las opciones (si acaso deshabilitar DoS)

    Hacking Tool: Nessus


    Puntos importantes: Ver los security holes (vulnerabilidades) Posiblemente SMB/Netbios Ver los warnings Posibilidad de null sessions Usuarios y SIDs Directivas de seguridad

    Enumeracin del Active Directory


    Todos los usuarios y grupos pueden ser obtenidos mediante una simple consulta LDAP. Lo nico que hay que hacer es crear una sesin autentificada va LDAP. Conectar a cualquier servidor AD usando ldp.exe port 389 (o cualquier cliente LDAP)

    Autentcate usando Guest (invitado) o cualquier cuenta del dominio


    Obtendremos todas las cuentas del dominio:usuarios, grupos y equipos.

    Medidas para evitar la numeracin AD


    Todos los usuarios y grupos pueden ser obtenidos mediante una simple consulta LDAP. Lo nico que hay que hacer es crear una sesin autentificada va LDAP. Conectar a cualquier servidor AD usando ldp.exe port 389 (o cualquier cliente LDAP)

    Autentcate usando Guest (invitado) o cualquier cuenta del dominio


    Obtendremos todas las cuentas del dominio:usuarios, grupos y equipos.

    Enumeracin del Active Directory


    Cmo es posible hacer esto con una cuenta de invitado? Al hacer el dcpromo (construir el dominio) se puede entre: 1.Permisos compatibles con pre-Win2k 2.Permisos compatibles slo con Win2k Elegir la opcin 2 en la instalacin del AD.

    Herramienta: DumpSec
    DumpSec muestra las carpetas compartidas mediantge Null Session

    Herramienta: DumpSec
    DumpSec muestra las carpetas compartidas mediante Null Session

    Enumeracin NetBIOS usando Netview


    La Herramienta Netview permite reunir dos informacin esenciales.
    Lista de las computadoras en un dominio Lista de compartida o indivuales de los host de la red. La primera que hace un atacante remoto al tratar en una red Windows es obtener la lista de host conectados. Net view /domain Net view \\<nombre de PC> Nbtstat A <direccion IP>

    Enumeracin NetBIOS usando Netview

    Herramienta de Enumeracin Nbtstat


    Nbtstat es una herramienta de lnea de comandos de windows usada para ver informacin de conexiones NetBIOS y tablas de nombres.

    Ejecutar: nbtstat A <some ip address> C:\nbtstat


    Muestra la estadstica de protocolo TCP/IP usando conexiones NBT( Netbios sobre TCP/IP).

    NBTSTAT [-a RemoteName] [-A IP PUBLICA] [-c] [-n] [-r] [-R] [-s] [S] [interval] ]

    Herramienta de Enumeracin Nbtstat

    Herramienta SuperScan

    Herramienta SuperScan

    Herramienta L0phtCrack

    L0phtCrack es una herramienta de auditora y recuperacin de contraseas (ahora llamada LC5), originalmente producida por Mudge de L0pht Heavy Industries. Es usada para verificar la debilidad de las contraseas y algunas veces para recuperar las que se han olvidado o perdido en sistemas Microsoft Windows. Esta herramienta utiliza ataques por diccionario, ataques por fuerza bruta o una combinacin de los dos anteriores (ataques hbridos). http://www.l0phtcrack.com

    Herramienta L0phtCrack

    Potrebbero piacerti anche