Deprecated: WPSEO_Utils::get_title_separator ha quedado obsoleto desde la versión WPSEO 15.2. Utiliza Yoast\WP\SEO\Helpers\Options_Helper::get_title_separator en su lugar. in /home/u286147469/domains/informaticacanboada.com/public_html/wp-includes/functions.php on line 5323

Deprecated: WPSEO_Utils::get_title_separator ha quedado obsoleto desde la versión WPSEO 15.2. Utiliza Yoast\WP\SEO\Helpers\Options_Helper::get_title_separator en su lugar. in /home/u286147469/domains/informaticacanboada.com/public_html/wp-includes/functions.php on line 5323
smb,ldap,null sessions - smb,ldap,null sessions - Foro - Informàtica Can Boada

Hispanitat nº 7 Local C

08225, Terrassa (Barcelona)

+34 600 676 872

Soporte Técnico

Lunes-Viernes: 9:30 a 13:30 - 16:30 a 20:30

Sábados de 10h a 13:30

Por favor, o Registro para crear entradas y debates.

smb,ldap,null sessions

smbmap es una herramienta popular de uso fácil para descubrir carpetas compartiidas y detectar permisos en las compartias

smbmap -H obejetivo

smbmap intentará establecer una sessión entre el atacante y el objetivo en el puerto 445 enumerando unidades y carpetas.

smbmap -H 10.10.10.100 -r (NOMBRE DE LA CARPETA).

SMBclient es otra utilidad similar a SMBmap

smbclient -L //objetivo

Enum4linux

es una utilizad capaz de detectar y extraer informacion de windows y linux.

puedes realizar las siguientes opciones:

  • saber las políticas de password en el objetivo
  • saber el sistema operativo
  • descubrir recursos compartidos
  • dominios y grupos
  • listado de usuarios

LDAP ENUMERATION

ldap es un protocolo que se usa para consultar una base de datos o use servicio directorio.

Un buen ejemplo sería un active directory (AD) que maneja cuentas de usuario de toda la organizacion. las estaciones finales como portátiles requires consultar al servidor AD cada vez que un usuario intenta logearse a la estacion.

ldap utilizar el puerto 389 por defecto sin embargo los paquetes son enviado por la red en texto plano.

de forma adicional usando ldaps nos aseguramos que la información enviada entre el cliente y el servidor sea encriptado por defecto.

ldap utiliza el puerto 636 por defecto.

podemos utilizar nmap para escanear los dispositivos con los puertos 389 o 636.

utilizaremos una herramienta llamada JXplorer para enumerar la ldap.

git clone https://github.com/pegacat/jxplorer.git
cd jxplorer
chmod +x jxplorer.sh
./jxplorer.sh

asumiremos que hemos realizado un sniffing de red con wireshark durante el test de penetrado y que hemos sido cabaces de conseguir las credenciales de red.

Null sessions

en una sesión nula, un atacnte puede entrar dentro del sistema opjetivo utilizando una cuenta nula.realmente una cuenta nula es una cuenta que no existe.

eso es porque hay sistemas que permiten realizar un login con una cuenta tipo anonymous.

una vez entramos en el sistema podemos encontrar informacion sensible almacenada en el objetivo.

rpcclient -U "" 10.10.10.100

Enumeracion de usuarios a traves de metodos ruidossos de autenticación.

enumeracion es una tecnica en cual el hacker intenta realizar un ataque de fuerza bruta para confirmar usuarios validos en el sistema.

un ejemplo simple es donde un usuario malicioso instenta conseguir una contraseña mediante fuerza bruta en un portal de email.

hay portales que estan mal programados y podemos deducir si existe el usuario cuando la pagina dice que la contraseña no funciona pero no indica nada acerca del email....

 

 

 

 

WhatsApp chat

Deprecated: WPSEO_Utils::get_title_separator ha quedado obsoleto desde la versión WPSEO 15.2. Utiliza Yoast\WP\SEO\Helpers\Options_Helper::get_title_separator en su lugar. in /home/u286147469/domains/informaticacanboada.com/public_html/wp-includes/functions.php on line 5323

Deprecated: WPSEO_Utils::get_title_separator ha quedado obsoleto desde la versión WPSEO 15.2. Utiliza Yoast\WP\SEO\Helpers\Options_Helper::get_title_separator en su lugar. in /home/u286147469/domains/informaticacanboada.com/public_html/wp-includes/functions.php on line 5323