Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Objetivos
Comprender la enumeracin de Windows Cmo conectarse mediante una sesin nula (null session). Cmo evitar la enumeracin NetBIOS Aprender cmo enumerar usuarios CIFS/SMB Enumeracin del Active Directory
Qu es la enumeracin
Es el proceso de obtener las cuentas de usuarios y vulnerabilidades (recursos mal protegidos). La Enumeracin incluye conexiones activas a sistemas y consultas directas.
Se puede establecer una sesin nula (Null Session) en un Windows (NT/2000/XP) iniciando sesin con un nombre de usuario y contrasea vacos.
Gracias a esto vamos a poder obtener la siguiente informacin del equipo:
Lista de usuarios y grupos Lista de mquinas Lista de recursos compartidos SIDs (Security Identifiers) de usuarios y equipos
Contramedidas
Null sessions requiere acceso a los puertos TCP 139 y/o TCP 445. Se podran deshabilitar los servicios SMB por completo en determinados equipos eliminando el cliente Wins TCP/IP de la conexin de red. O editar el registro para restringir el acceso annimo. 1. Ejecutar regedt32, ir a HKLM\SYSTEM\CurrentControlSet\LSA 2. Elegir edit | add value value name: ResticAnonymous Data Type: REG_WORD Value: 2
Herramienta: DumpSec
DumpSec muestra las carpetas compartidas mediantge Null Session
Herramienta: DumpSec
DumpSec muestra las carpetas compartidas mediante Null Session
NBTSTAT [-a RemoteName] [-A IP PUBLICA] [-c] [-n] [-r] [-R] [-s] [S] [interval] ]
Herramienta SuperScan
Herramienta SuperScan
Herramienta L0phtCrack
L0phtCrack es una herramienta de auditora y recuperacin de contraseas (ahora llamada LC5), originalmente producida por Mudge de L0pht Heavy Industries. Es usada para verificar la debilidad de las contraseas y algunas veces para recuperar las que se han olvidado o perdido en sistemas Microsoft Windows. Esta herramienta utiliza ataques por diccionario, ataques por fuerza bruta o una combinacin de los dos anteriores (ataques hbridos). http://www.l0phtcrack.com
Herramienta L0phtCrack