Intrusión a sistemas vía [ NetBios ] ------------------------------------ | By Zero_Byte || zero_byte@bigfoot.com | Índice del documento: Parte I: 'Desde Cero' --------------------- - Prologo ........................................................ 0 - Conocimientos básicos .......................................... 1 - ¿Qué es NetBios? ............................................ 1.1 - Funcionamiento de NetBIOS ................................... 1.2 - Nombres en NetBios .......................................... 1.3 - Comandos .................................................... 1.4 Parte II: 'Complementos' ------------------------ - Programas complementarios ...................................... 2 - LANguard Network Scanner .................................... 2.1 - Explicación detallada ..................................... 2.1.1 - Uso de sus funciones ...................................... 2.1.2 - Requerimientos ............................................ 2.1.3 - Cerberus Internet Scanner [CIS] ............................. 2.2 - Explicación detallada ..................................... 2.2.1 - Uso de sus funciones ...................................... 2.2.2 - Requerimientos ............................................ 2.2.3 - NSLookup .................................................... 2.3 - IP Network Browser .......................................... 2.4 - Explicación detallada ..................................... 2.4.1 - Uso de sus funciones ...................................... 2.4.2 - Requerimientos ............................................ 2.4.3 - PortScanner ................................................. 2.5 - Explicación detallada ..................................... 2.5.1 - Requerimientos ............................................ 2.5.2 Parte III: 'Intrusión al sistema' --------------------------------- - Escogiendo un blanco ........................................... 3 - Encontrando el servidor ..................................... 3.1 - Identificación del servidor ............................... 3.1.1 - Consiguiendo datos .......................................... 3.2 - Buscando fallas ........................................... 3.2.1 - Crackeando el password de red ............................... 3.3 - Intrusión al sistema ........................................ 3.4 - Intrusión desde consola ................................... 3.4.1 - Intrusión rápida .......................................... 3.4.2 Parte IV: 'Consejos y borrado de huellas' ----------------------------------------- - Una vez dentro ................................................. 4 - ¿Qué buscar? ................................................ 4.1 - La web ...................................................... 4.2 - Borrado de huellas ............................................. 5 - ¿Para qué? .................................................. 5.1 - Borrando huellas ............................................ 5.2 - Desconectando .................................................. 6 Parte V: 'Reflexión' -------------------- - Reflexión ...................................................... 7 ============================== Parte I: 'Desde Cero' --------------------- 0- [ Prologo ] He aquí el manual de 'Intrusión a sistemas vía NetBios'. Aquí podrás encontrar los pasos a seguir para lograr acceso a un sistema ajeno mediante este protocolo, sin saber nada sobre este. La idea de crear este manual surgió cuando decidí actualizar uno de mis textos que justamente trataba este tema pero con poca información. Por eso; no solo me he dedicado a explicar mejor los puntos básicos, sino que he explicado detalladamente desde lo que es NetBios y su modo de uso, hasta los programas que pueden complementarse y el método de intrusión. Bueno, creo que con esta introducción ya hay bastante; ahora a lo nuestro. 1- [ Conocimientos básicos ] Son necesarios para saber qué es lo que estamos utilizando y su forma de uso. 1.1- [ Qué es NetBios? ] NetBIOS es un protocolo utilizado ampliamente para compartir recursos de una manera simple y eficiente en redes pequeñas. Proporcionando tanto servicios orientados a conexión (sesiones) como no orientados a conexión (datagramas). Es una Interfaz de programación de aplicaciones (o API) que los programas en una red local pueden utilizar. 1.2- [ Funcionamiento de NetBIOS ] Cuando se establece una conexion con un equipo se inicia una sesión, que permite mandar mensajes largos y corregir los errores (al igual que el TCP/IP). NetBIOS permite comunicaciones orientadas a conexión (de tipo TCP) o no orientadas a conexión y por lo tanto no asegurando que el paquete llegue a su destino (de tipo UDP). 1.3- [ Nombres en NetBios ] Los nombres de NetBIOS se utilizan para identificar recursos en una red. Los equipos utilizan estos nombres para comenzar y para terminar sesiones. Los nombres pueden contener hasta 16 caracteres alfanuméricos y la combinación de caracteres debe ser única dentro de la red. Antes de que una PC con NetBIOS pueda funcionar correctamente en una red, ella debe registrar su nombre de NetBIOS. Los pasos para el registro son: 1. El cliente envía un mensaje broadcast con su identificación para asegurarse que otro cliente en la red lo identifique. 2. Si otro cliente en la red tiene ese nombre; el cliente de NetBIOS avisará que el nombre está en uso. Así que el cliente que está intentando colocar el nombre; tendrá que elegir otro. 3. En cambio; si ningún otro cliente en la red se opone al nombre; el cliente acabará el registro. Hay dos tipos de nombres en NetBIOS: 'Único'(unique) y 'Grupo'(group). El nombre 'único' no puede repetirse debido a que le pertenece a un solo equipo; el cual será identificado solo con ese nombre. Es utilizado para el envío de comunicaciones a la red a un único proceso especifico en un equipo. El nombre 'grupo' puede repetirse debido a que estos son utilizados para enviar información a múltiples equipos a un tiempo. NetBIOS permite 16 caracteres en un nombre de NetBIOS. Microsoft, en cambio; limita estos nombres a 15 caracteres y utiliza el decimosexto caracter como sufijo de NetBIOS. Ahora; colocaré una tabla extraída de rhino9 con los sufijos de NetBIOS usados actualmente por WinNT: [Los sufijos se exhiben en formato hexadecimal] Nombre Sufijo Tipo Servicio =============================================================== 00 U Workstation Service 01 U Messenger Service <\\_MSBROWSE_> 01 G Master Browser 03 U Messenger Service 06 U RAS Server Service 1F U NetDDE Service 20 U File Server Service 21 U RAS Client Service 22 U Exchange Interchange 23 U Exchange Store 24 U Exchange Directory 30 U Modem Sharing Server Service 31 U Modem Sharing Client Service 43 U SMS Client Remote Control 44 U SMS Admin Remote Control Tool 45 U SMS Client Remote Chat 46 U SMS Client Remote Transfer 4C U DEC Pathworks TCPIP Service 52 U DEC Pathworks TCPIP Service 87 U Exchange MTA 6A U Exchange IMC BE U Network Monitor Agent BF U Network Monitor Apps 03 U Messenger Service 00 G Domain Name 1B U Domain Master Browser 1C G Domain Controllers 1D U Master Browser 1E G Browser Service Elections 1C G Internet Information Server 00 U Internet Information Server 2B U Lotus Notes Server IRISMULTICAST 2F G Lotus Notes IRISNAMESERVER 33 G Lotus Notes Forte_$ND800ZA 20 U DCA Irmalan Gateway Service En esta tabla podemos ver claramente los nombres de los equipos; el sufijo, el tipo y el servicio que poseen. Unique (U): Representa a un equipo. El nombre puede tener solamente una IP asignada a él. Group (G): Representa a un grupo de equipos, por esa razón puede tener más de una IP asignada a él. Multihomed (M): El nombre es único, pero debido a las interfaces múltiples de la red en el mismo equipo, esta configuración es necesaria para permitir el registro. El número máximo de direcciones es 25. Internet Group (I): Configuración del nombre de grupo usado para manejar nombres de dominio de WinNT. Domain Name (D): Nombre del dominio. Versiones de NT 4 o superior. 1.4- [ Comandos ] A continuación colocaré un listado de todos los comandos NET muy bien detallados y con ejemplos para que sean más fáciles de entender. Es recomendable que la mayoría de estos comandos sean bien aprendidos ya que son necesarios para usar correctamente el NetBios y poder manejarse correctamente dentro de otros sistemas. -Nota- Varios de los comandos de NET poseen algunas propiedades en común como: - Se puede ver una lista de todos los comaandos disponibles si escribe net/? - Pueden obtener ayuda sobre la sintaxis een la línea de comandos para un comando net si escribe net help [comando]. Por ejemplo, si desea ayuda sobre el comando net accounts, escriba net help accounts. - Todos los comandos net aceptan las opcioones /yes y /no (se pueden abreviar como '/y' y '/n'). -Fin de nota- Lista de comandos: (Extraído de Tlmat) ------------------ 'Net Accounts' Actualiza la base de datos de cuentas de usuario y modifica los requisitos de contraseña e inicio de sesión para todas las cuentas. net accounts [/forcelogoff:{minutos | no}] [/minpwlen:longitud] [/maxpwage:{días | unlimited}] [/minpwage:días] [/uniquepw:número] [/domain] net accounts [/sync] [/domain] Parámetro Significado ============================================================================== ninguno Presenta en pantalla las configuraciones actuales de contraseña, limitaciones de inicio de sesión e información de dominio. /forcelogoff:{minutos | no} Establece el número de minutos que transcurrirán antes de que se dé por finalizada una sesión de usuario en un servidor tras el vencimiento de la cuenta de usuario o el tiempo válido de inicio de sesión. Con la opción no se impide que se produzca un cierre de sesión forzado. El valor predeterminado es 'no'. Cuando se especifica la opción /forcelogoff:minutos, WinNT envía una advertencia minutos antes de forzar la salida del usuario de la red. Si hay algún archivo abierto, WinNT advierte al usuario. Si minutos es menor que dos, WinNT indica al usuario que cierre la sesión de red inmediatamente. /minpwlen:longitud Establece el número mínimo de caracteres para la contraseña de una cuenta de usuario. Los valores válidos oscilan entre 0 y 14 caracteres; el valor predeterminado es de 6 caracteres. /maxpwage:{días | unlimited} Establece el número máximo de días de validez de la contraseña de una cuenta de usuario. El valor 'unlimited' establece un tiempo ilimitado. La opción /maxpwage debe ser mayor que /minpwage. Los valores válidos oscilan entre 1 y 49710 días (unlimited); el valor predeterminado es de 90 días. /minpwage:días Establece el número mínimo de días que han de transcurrir antes de que un usuario pueda cambiar una contraseña nueva. Un valor 0 significa que no hay tiempo mínimo. Los valores válidos oscilan entre 0 y 49710 días; el valor predeterminado es de 0 días. /uniquepw:número Impide que el usuario repita la misma contraseña durante número cambios de contraseña. Los valores válidos oscilan entre 0 y 8 cambios de contraseña; el valor predeterminado es de 5 cambios. /domain Realiza la operación sobre el controlador principal del dominio actual. Si no se especifica este parámetro, la operación se realizará en el equipo local. (Este parámetro se aplica únicamente a equipos con Windows NT Workstation que son miembros de un dominio de WinNT Server. De manera predeterminada, los equipos con WinNT Server realizan las operaciones sobre el controlador principal del dominio). /sync Cuando se utiliza en el controlador principal de dominio, causa la sincronización de todos los controladores de reserva de dicho dominio. Cuando se utiliza en un controlador de reserva, causa la sincronización de ese controlador de reserva con el controlador principal de dominio únicamente. Este comando sólo se aplica a los equipos que son miembros de un dominio de WinNT Server. Ejemplos: --------- - Para mostrar la configuración actual parra el cierre forzado net accounts de sesión, los requisitos de contraseña y la función de un servidor determinado - Para establecer un mínimo de siete caraccteres para las net accounts /minpwlen:7 contraseñas de la cuenta de usuario - Para especificar que una contraseña no ppueda repetirse net accounts /uniquepw:5 hasta pasados cinco cambios - Para evitar que los usuarios cambien la contraseña con una net accounts /minpwage:7 frecuencia mayor que cada 7 días, para forzar el cambio /maxpwage:30 /forcelogoff:5 de contraseña cada 30 días y para forzar el cierre de sesión tras el vencimiento del tiempo de inicio de sesión y emitir una advertencia 5 minutos antes del cierre forzado - Para realizar la tarea anterior en un eqquipo con Windows net accounts /minpwage:7 NT Workstation y asegurarse de que la configuración es /maxpwage:30 /domain efectiva en el dominio de Windows NT Server en el que el equipo ha iniciado la sesión - Para actualizar la base de datos de cuenntas de usuario de net accounts /sync todos los servidores miembros --- 'Net Computer' Agrega o elimina equipos de una base de datos de dominios. Este comando está disponible sólo en los equipos con Windows NT Server. net computer \\equipo {/add | /del} Parámetro Significado ============================================================================= \\equipo Especifica el equipo que se agrega o elimina del dominio. /add Agrega el equipo especificado al dominio. /del Quita el equipo especificado del dominio. Ejemplo: -------- - Para agregar el equipo ARCOIRIS al dominnio net computer \\arcoiris /add --- 'Net Config' Muestra los servicios configurables que están en ejecución, o muestra y modifica la configuración de un servicio. net config [servicio [opciones]] Parámetro Significado =============================================================================== ninguno Escriba net config sin parámetros para ver una lista de los servicios configurables. Servicio Es un servicio (server o workstation) que puede configurarse con el comando net config. Opciones Son específicas del servicio. Vea net config server o net config workstation para obtener la sintaxis completa. Use el comando net config servicio para cambiar parámetros configurables de servicio Servidor o Estación de trabajo. Los cambios entran en vigor inmediatamente y son permanentes. --- 'Net Config Server' Muestra o cambia la configuración para el servicio Servidor mientras dicho servicio está en ejecución. net config server [/autodisconnect:tiempo] [/srvcomment:"texto "] [/hidden:{yes | no}] Parámetro Significado =============================================================================== ninguno Visualiza la configuración actual del servicio Servidor. /autodisconnect:tiempo Establece el número máximo de minutos que una sesión de usuario puede permanecer inactiva antes de que se desconecte. Puede especificar -1 para que nunca se produzca dicha desconexión. Los valores válidos oscilan entre -1 y 65535 minutos; el valor predeterminado es 15. /srvcomment:"texto" Agrega un comentario para el servidor que se muestra en las pantallas de WinNT y con el comando net view. El comentario puede tener un máximo de 48 caracteres. Escriba el texto entre comillas. /hidden:{yes | no} Especifica si el nombre de equipo del servidor debe aparecer al presentar la lista de servidores. Tenga en cuenta que el hecho de ocultar un servidor no modifica los permisos definidos en él. El valor predeterminado es 'no'. Ejemplos: --------- - Para mostrar información acerca del net config server | more servidor local e impedir que la pantalla se desplace - Para ocultar el nombre de equipo del net config server /hidden:yes servidor en la lista de servidores disponibles - Para desconectar a un usuario después dee net config server /autodisconnect:15 15 minutos de inactividad --- 'Net Config Workstation' Muestra o cambia la configuración del servicio Estación de trabajo mientras está en ejecución. net config workstation [/charcount:bytes] [/chartime:ms] [/charwait:s] Parámetro Significado ================================================================================ Ninguno Escriba net config workstation para mostrar la configuración actual del equipo local. /charcount:bytes Especifica la cantidad de datos que recopila WinNT antes de enviarlos a un dispositivo de comunicaciones. Si se establece también /chartime:ms, WinNT actúa según la condición que se satisfaga primero. Los valores válidos oscilan entre 0 y 65.535 bytes; el valor predeterminado es de 16 bytes. /chartime:ms Establece el número de milisegundos durante los cuales WinNT recopila datos antes de enviarlos a un dispositivo de comunicaciones. Si se establece también /charcount:bytes, WinNT actúa según la condición que se satisfaga primero. Los valores válidos oscilan entre 0 y 65.535.000 milisegundos; el valor predeterminado es de 250 milisegundos. /charwait:seg Establece el número de segundos que esperará WinNT a que un dispositivo de comunicaciones esté disponible. Los valores válidos oscilan entre 0 y 65.535 segundos; el valor predeterminado es de 3.600 segundos. Ejemplos: --------- - Para presentar en pantalla la configuracción actual net config workstation del servicio Estación de trabajo - Para establecer el número de milisegundoos que net config workstation WinNT espera antes de enviar los datos a /chartime:500 un dispositivo de comunicación a 500 milisegundos --- 'Net Continue' Vuelve a activar un servicio interrumpido. net continue servicio Parámetro Significado =============================================================================== Servicio Los servicios que pueden reanudarse son los siguientes: servidor de archivos para macintosh (sólo para WinNT Server), servicio de publicación de FTP, lpdsvc, inicio de sesión de red, dde de red, dsdm dde de red, proveedor de seguridad nt lm, inicio remoto(sólo para WinNT Server), servidor de acceso remoto, schedule, servidor, servicios simples de tcp/ip y estación de trabajo. --- 'Net File' Muestra los nombres de todos los archivos compartidos abiertos en un servidor y el número de bloqueos de archivo (si existe alguno) en cada uno de ellos. Este comando también cierra archivos compartidos individuales y quita bloqueos de archivo. net file [id [/close]] Parámetro Significado ================================================================================ ninguno Escriba net file sin parámetros para obtener una lista de los archivos abiertos en un servidor. Id Es el número de identificación del archivo. /close Cierra un archivo abierto y libera los registros bloqueados. Escriba este comando desde el servidor en el que se comparte el archivo. Ejemplos: --------- - Para ver una pantalla de información aceerca de los archivos net file compartidos - Para cerrar un archivo con el número de identificación 1 net file 1 /close La pantalla que muestra el comando net file es similar a la siguiente: Archivo Ruta de acceso Nombre de usuario Bloqueos ========================================================= 0 C:\ARCH_A.TXT MARISAF 0 1 C:\BASEDATOS DAVIDSA 2 --- 'Net Group' Agrega, muestra o modifica grupos globales en dominios de Windows NT Server. Este comando sólo está disponible en los dominios de Windows NT Server. net group [nombre_grupo [/comment:"texto"]] [/domain] net group nombre_grupo {/add [/comment:"texto"] | /delete} [/domain] net group nombre_grupo nombre_usuario[...] {/add | /delete} [/domain] Parámetro Significado ============================================================================= ninguno Escriba net group sin parámetros para mostrar el nombre de un servidor y los nombres de los grupos de dicho servidor. nombre_grupo Es el nombre del grupo que va a agregarse, expandirse o eliminarse. Especifique un nombre de grupo para ver la lista de los usuarios correspondientes. /comment:"texto" Agrega un comentario para un grupo nuevo o existente. Dicho comentario puede tener hasta 48 caracteres. Escriba el texto entre comillas. /domain Realiza la operación sobre el controlador principal del dominio actual. Si no se especifica este parámetro, la operación se realizará en el equipo local. Este parámetro se aplica únicamente a equipos con WinNT Workstation que son miembros de un dominio de WinNT Server. De manera predeterminada, los equipos con WinNT Server realizan las operaciones en el controlador principal del dominio. nombre_usuario[...] Muestra la lista de uno o más usuarios que se agregarán o quitarán de un grupo. Separe los nombres de usuario con un espacio en blanco. /add Agrega un grupo o un nombre de usuario a un grupo. Debe establecerse una cuenta para los usuarios agregados a un grupo con este comando. /delete Quita un grupo o un nombre de usuario de un grupo. Ejemplos: --------- - Para ver una lista de todos los grupos een el servidor local net group - Para agregar un grupo llamado ejec a la base de datos local net group ejec /add de cuentas de usuario - Para agregar un grupo llamado ejec a la base de datos de 'net group ejec /add /domain' cuentas de usuario de un dominio de Windows NT Server desde un equipo con el software Windows NT Workstation instalado - Para agregar las cuentas de usuario ya eexistentes esterv, net group ejec esterv rafar rafar y jesust al grupo ejec en el equipo local jesust /add - Para agregar las cuentas de usuario ya eexistentes esterv, net group ejec esterv rafar rafar y jesust al grupo ejec de un dominio de Windows NT jesust /add /domain Server desde un equipo con el software Windows NT Workstation instalado - Para mostrar los usuarios del grupo ejecc net group ejec - Para agregar un comentario al registro ddel grupo ejec net group ejec /comment:"Plantilla de ejecutivos" La pantalla que muestra los grupos del servidor es similar a la siguiente: Cuentas de grupo de \\PRODUCCIÓN ======================================================= *Admins. del dominio *Usuarios del dominio Observe que los nombres de grupos van precedidos por un asterisco (*), que sirve para identificar los grupos que incluyen usuarios y grupos. --- 'Net Help' Proporciona una lista de comandos de red y temas sobre los que puede obtener ayuda, o proporciona ayuda acerca de un comando o tema específico. Los comandos de red disponibles también se muestran en la ventana Comandos de esta Referencia de comandos, bajo la letra N. net help [comando] net comando {/help | /?} Parámetro Significado ========================================================================= ninguno Escriba net help sin parámetros para mostrar una lista de comandos y temas acerca de los cuales puede obtenerse ayuda. comando Es el comando acerca del cual desea obtener ayuda. No escriba net como parte del comando. /help Proporciona una forma alternativa de mostrar en pantalla el texto de ayuda. /? Muestra la sintaxis correcta del comando. Ejemplos: --------- - Para obtener la misma información acercaa del comando net help use net use, utilizando dos formas del comando net help o bien net use /help - Para ver la sintaxis del comando net usee net use /? --- 'Net Helpmsg' Proporciona ayuda referente a un mensaje de error de Windows NT. net helpmsg mensaje_nº Parámetro Significado ======================================================================= mensaje_nº Es el número de cuatro dígitos del mensaje de WinNT acerca del cual necesita ayuda. --- 'Net Localgroup' Agrega, muestra o modifica grupos locales. net localgroup [nombre_grupo [/comment:"texto"]] [/domain] net localgroup nombre_grupo {/add [/comment:"texto"] | /delete} [/domain] net localgroup nombre_grupo nombre [...] {/add | /delete} [/domain] Parámetro Significado ======================================================================= Ninguno Escriba net localgroup sin parámetros para mostrar el nombre del servidor y los nombres de los grupos locales de dicho equipo. Nombre_grupo Es el nombre del grupo que va a agregarse, expandirse o eliminarse. Proporcione sólo un nombre_grupo para ver una lista de los usuarios o grupos globales de un grupo local. /comment:"texto" Agrega un comentario para un grupo nuevo o existente. El comentario puede tener hasta 48 caracteres de longitud. Escriba el texto deseado entre comillas. /domain Realiza la operación en el controlador principal del dominio actual. Si no se especifica este parámetro, la operación se realizará en el equipo local. Este parámetro se aplica únicamente a equipos con Windows NT Workstation que son miembros de un dominio de Windows NT Server. Si no se indica lo contrario, los equipos con WinNT Server realizarán las operaciones en el controlador principal del dominio. Nombre [...] Muestra la lista de uno o más nombres de usuario o de grupo que se agregarán a un grupo local o se quitarán de él. Separe cada nombre con un espacio en blanco. Los nombres pueden ser usuarios locales, usuarios de otros dominios o grupos globales, pero no otros grupos locales. Si un usuario es de otro dominio, escriba el nombre de usuario después del nombre de dominio (por ejemplo, VENTAS\SAMUEL). /add Agrega un nombre de grupo o de usuario a un grupo local. Debe establecerse una cuenta para los usuarios o grupos globales que se agreguen a un grupo local con este comando. /delete Quita un nombre de grupo o de usuario de un grupo local. Use el comando net localgroup para agrupar usuarios que utilizan de un modo igual o similar el equipo o la red. Cuando se asignen derechos a un grupo local, cada miembro de dicho grupo recibirá automáticamente estos derechos. Ejemplos: --------- - Para mostrar una lista de todos los gruppos locales del net localgroup servidor local - Para agregar un grupo local llamado ejecc a la base de net localgroup ejec /add datos local de cuentas de usuario - Para agregar un grupo local llamado ejecc a la base de net localgroup ejec /add /domain datos de cuentas de usuario de un dominio de WinNT Server - Para agregar las cuentas de usuario ya eexistentes net localgroup ejec esterv esterv, rafar (del dominio VENTAS) y jesust al grupo ventas\rafar jesust /add local ejec en el equipo local - Para agregar las cuentas de usuario ya eexistentes net localgroup ejec esterv rafar esterv, rafar y jesust al grupo ejec de un dominio de jesust /add /domain WinNT Server - Para mostrar los usuarios del grupo locaal ejec net localgroup ejec - Para agregar un comentario al registro ddel grupo local net localgroup ejec ejec /comment:"Plantilla de ejecutivos" --- 'Net Name' Agrega o elimina un nombre para mensajes (a veces llamado alias), o muestra la lista de nombres para los que el equipo aceptará mensajes. Para poder usar net name, el servicio de Mensajería debe estar en ejecución. net name [nombre [/add | /delete]] Parámetro Significado ========================================================================= ninguno Escriba net name sin parámetros para mostrar una lista de los nombres actualmente en uso. nombre Especifica el nombre que recibe mensajes. Dicho nombre puede tener un máximo de 15 caracteres. /add Agrega un nombre a un equipo. Escribir /add es opcional puesto que el resultado de escribir net name nombre es el mismo que el de escribir net name nombre /add. /delete Quita un nombre de un equipo. Ejemplos: --------- - Para ver la lista de nombres en su equippo net name - Para agregar el nombre rsvp a su equipo net name rsvp - Para quitar el nombre rsvp de su equipo net name rsvp /delete --- 'Net Pause' Interrumpe los servicios en ejecución. net pause servicio Parámetro Significado =================================================================== servicio Puede ser: Servidor de archivos para Macintosh Servicio de publicación de FTP LPDSVC Inicio de sesión de red DDE de red DSDM DDE de red Proveedor de seguridad Lan Manager de NT Inicio remoto (sólo en Windows NT Server) Servidor de acceso remoto Schedule Servidor Servicios simples de tcp/ip Estación de trabajo. Ejemplos: --------- - Para interrumpir el servicio Servidor net pause server - Para interrumpir el servicio Inicio de ssesión de red net pause "net logon" --- 'Net Print' Muestra o controla los trabajos y las colas de impresión. net print \\nombre_equipo\recurso_compartido net print [\\nombre_equipo] trabajo_nº [/hold | /release | /delete] Parámetro Significado ================================================================ Nombre_equipo Es el nombre del equipo que comparte las colas de impresión. Recurso_compartido Es el nombre de la cola de impresión. Cuando incluya recurso_compartido y nombre_equipo, sepárelos con una barra invertida (\). Trabajo_nº Es el número de identificación asignado a un trabajo de impresión en una cola. /hold Cuando se usa con trabajo_nº, retiene el trabajo en espera en la cola de impresión. El trabajo permanece en la cola y los demás trabajos lo rebasarán hasta que se libere. /release Libera un trabajo o una cola de impresión que se ha retenida. /delete Quita un trabajo de la cola de impresión. Ejemplos: --------- - Para obtener información acerca del trabbajo número net print \\producción 35 35 del equipo \\PRODUCCIÓN - Para retener el trabajo número 263 del eequipo net print \\producción 263 /hold \\PRODUCCIÓN - Para liberar el trabajo número 263 del eequipo net print \\producción 263 /release \\PRODUCCIÓN - Para obtener una lista del contenido de la cola de net print \\producción\matriz impresión MATRIZ del equipo \\PRODUCCIÓN Lo siguiente es un ejemplo de la información presentada de todas las colas de impresión: Colas de impresora en \\PRODUCCIÓN Nombre Trabajo No. Tamaño Estado ==================================================== Cola LÁSER 1 trabajos *Cola activa* 1 trabajos 0 en cola Use net print trabajo_nº para mostrar un único trabajo de impresión. Aparecerá una pantalla similar a la siguiente: Trabajo No. 35 Estado Esperando Tamaño 3096 Comentario Usuario MARIASL Notificar MARIASL Tipo de dato del trabajo Parámetros del trabajo Información adicional --- 'Net Send' Envía mensajes a otros usuarios, equipos, grupos o nombres para mensajes en la red. El servicio Mensajería debe estar en ejecución para poder recibir mensajes. net send {nombre | * | /domain[:nombre] | /users} mensaje Parámetro Significado ========================================================================= nombre Es el nombre de usuario, de equipo o nombre para mensajes al que se envía el mensaje. Si se trata de un nombre de equipo que contiene caracteres en blanco, escríbalo entre comillas (" "). * Envía el mensaje a todos los nombres del grupo. /domain[:nombre] Envía el mensaje a todos los nombres del dominio del equipo. Si se especifica nombre, se enviará el mensaje a todos los nombres del dominio o grupo de trabajo especificado. /users Envía el mensaje a todos los usuarios conectados al servidor. mensaje Es el texto que se enviará como mensaje. Ejemplos: --------- - Para enviar el mensaje "Reunión cambiadaa net send robertof Reunión cambiada a a las 15 horas. En el mismo lugar." al las 15 horas. En el mismo lugar. usuario robertof, escriba: - Para enviar un mensaje a todos los usuarrios net send /users Este servidor se apagará conectados al servidor, escriba: en 5 minutos. - Para enviar un mensaje que incluya una net send robertof "Formatear tu disco barra diagonal, escriba: con FORMAT /4" --- 'Net Session' Muestra la lista o desconecta las sesiones entre un equipo local y los clientes conectados a él. net session [\\nombre_equipo] [/delete] Parámetro Significado ============================================================================= Ninguno Escriba net session sin parámetros para que se muestre información acerca de todas las sesiones con el equipo local. \\nombre_equipo Identifica el equipo para el cual se mostrarán o desconectarán sesiones. /delete Finaliza la sesión del equipo con \\nombre_equipo y cierra todos los archivos abiertos en el equipo para la sesión. Si se omite \\nombre_equipo, se cancelarán todas las sesiones del equipo local. Ejemplos: --------- - Para mostrar una lista con información ssobre las sesiones del net session servidor local - Para mostrar información sobre las sesioones del cliente cuyo net session \\sánchez nombre de equipo es SÁNCHEZ - Para finalizar todas las sesiones entre el servidor y los clientes net session /delete conectados La pantalla es similar a la siguiente: Equipo Usuario Tipo de cliente Abiertos Inactiva ================================================================ \\BASSETT CRISDR NT 1 00:00:13 \\SANZCA Administrador DOS LM 2.1 0 01:05:13 --- 'Net Share' Crea, elimina o muestra recursos compartidos. net share recurso_compartido net share recurso_compartido=unidad:ruta_de_acceso [/users:número | /unlimited] [/remark:"texto"] net share recurso_compartido [/users:número | unlimited] [/remark:"texto"] net share {recurso_compartido | unidad:ruta_de_acceso} /delete Parámetro Significado ============================================================================= Ninguno Escriba net share sin parámetros para mostrar información acerca de todos los recursos compartidos en el equipo local. recurso_compartido Es el nombre de red del recurso compartido. Escriba 'net share' con un recurso_compartido únicamente para mostrar información acerca de dicho recurso compartido. unidad:ruta_de_acceso Especifica la ruta de acceso absoluta del directorio que va a compartirse. /users:número Establece el número máximo de usuarios que pueden tener acceso simultáneamente al recurso compartido. /unlimited Especifica que puede tener acceso simultáneamente al recurso compartido un número ilimitado de usuarios. /remark:"texto" Agrega un comentario descriptivo acerca del recurso. Escriba el texto entre comillas. /delete Deja de compartir un recurso. Ejemplos: --------- - Para mostrar información acerca de los rrecursos net share compartidos en el equipo - Para compartir el directorio C:\CARTAS dde un equipo net share secretaria=c:\cartas con el nombre compartido SECRETARIA e incluir un /remark:"Para el departamento 123" comentario - Para dejar de compartir el directorio CAARTAS net share secretaria /delete - Para compartir el directorio C:\LST FIG de un equipo con net share lista="c:\lst fig" el nombre compartido LISTA La presentación en pantalla es similar a la siguiente: Nombre Recurso Comentario ========================================================= ADMIN$ C:\WINNT Admin Remota C$ C:\ Uso interno print$ C:\WINNT\SYSTEM\SPOOL IPC$ IPC remota LÁSER LPT1 En cola Impresora Láser --- 'Net Start' Inicia un servicio o muestra una lista de los servicios iniciados. Los nombres de servicios que son de dos o más palabras, como Inicio de sesión de red o Examinador de equipos, deben estar entre comillas ("). net start [servicio] Parámetro Significado ================================================================ ninguno Escriba net start sin parámetros para mostrar una lista de los servicios en ejecución. servicio Puede ser: Alerta Servicio de cliente para netware Servidor del Portafolio Examinador de equipos Cliente dhcp Duplicador de directorios Registro de sucesos Servicio de publicación de FTP LPDSVC Mensajería Inicio de sesión de red DDE de red DSDM DDE de red Agente de supervisión de red Proveedor de seguridad nt lm OLE Administrador de conexiones de acceso remoto Servicio isnsap de acceso remoto Servidor de acceso remoto Localizador de llamada a procedimientos remotos (rpc) Servicio de llamada a procedimientos remotos (rpc) Schedule Servidor Servicios simples de tcp/ip SNMP Spooler Ayuda de netbios de tcp/ip SAI Estación de trabajo Los siguientes servicios sólo están disponibles en Windows NT Server: - Servidor de archivos para Macintosh - Servicio de puerta de enlace o gateway ppara netware - Servidor de DHCP de Microsoft - Servidor de impresión para Macintosh - Inicio remoto - Servicio de nombres Internet de Windows --- 'Net Statistics' Muestra el registro de estadísticas del servicio local Estación de trabajo o Servidor. net statistics [workstation | server] Parámetro Significado ======================================================================= ninguno Escriba net statistics sin parámetros para obtener una lista de los servicios en ejecución para los cuales hay datos estadísticos disponibles. workstation Muestra los datos estadísticos del servicio local Estación de trabajo. Server Muestra los datos estadísticos del servicio local Servidor. Ejemplos: --------- - Para mostrar los servicios en ejecución para los que hay net stats estadísticas disponibles - Para mostrar las estadísticas del serviccio Servidor net statistics server | more y evitar que se desplace la pantalla --- 'Net Stop' Detiene un servicio de Windows NT. net stop servicio Parámetro Significado ======================================================================== servicio Puede ser: alerta servicio de cliente para netware servidor del Portafolio examinador de equipos duplicador de directorios servicio de publicación de FTP lpdsvc mensajería inicio de sesión de red dde de red dsdm dde de red agente de supervisión de red proveedor de seguridad nt lm ole administrador de conexiones de acceso remoto servicio isnsap de acceso remoto servidor de acceso remoto localizador de llamada a procedimientos remotos (rpc) schedule servidor servicios simples de tcp/ip snmp spooler ayuda de netbios de tcp/ip sai y estación de trabajo WinNT Server: servidor de archivos para macintosh servicio gateway para netware servidor dhcp de microsoft servidor de impresión para macintosh servicio de nombres internet de windows --- 'Net Time' Sincroniza el reloj del equipo con el de otro equipo o dominio. Si se utiliza sin la opción /set, muestra la hora de otro equipo o dominio. net time [\\nombre_equipo | /domain[:nombre]] [/set] Parámetro Significado =============================================================================== \\nombre_equipo Es el nombre del servidor que desee comprobar o con el que desee sincronizar las estaciones de trabajo. /domain[:nombre] Es el dominio con el que desea sincronizar la hora. /set Sincroniza el reloj del equipo con el del equipo o dominio especificado. --- 'Net Use' Conecta o desconecta un equipo de un recurso compartido o muestra información acerca de las conexiones del equipo. También controla las conexiones de red persistentes. net use [nombre_dispositivo] [\\nombre_equipo\recurso_compartido[\volumen]] [contraseña | *]] [/user:[nombre_dominio\]nombre_usuario] [[/delete] | [/persistent:{yes | no}]] net use nombre_dispositivo [/home[contraseña | *]] [/delete:{yes | no}] net use [/persistent:{yes | no}] Parámetro Significado ============================================================================ ninguno Escriba net use sin parámetros para obtener una lista de las conexiones de red. nombre_dispositivo Asigna un nombre para la conexión al recurso o especifica el dispositivo que se va a desconectar. Hay dos tipos de nombres de dispositivos: unidades de disco(D a Z) e impresoras (LPT1 a LPT3). Escriba un asterisco en lugar de un nombre específico de dispositivo para asignar el siguiente nombre de dispositivo disponible. \\nombre_equipo\recurso_compartido Es el nombre del servidor y del recurso compartido. Si el nombre de equipo contiene caracteres en blanco, escriba la barra invertida doble (\\) y el nombre entre comillas (" "). El nombre de equipo puede tener entre 1 y 15 caracteres. \volumen Especifica un volumen NetWare del servidor. Para poder conectarse con servidores NetWare debe tener instalado y estar ejecutando el Servicio de cliente para NetWare (Windows NT Workstation) o el Servicio de puerta de enlace o gateway para NetWare (WinNT Server). contraseña Es la contraseña necesaria para tener acceso al recurso compartido. * Pide por la contraseña. Los caracteres no se muestran en pantalla a medida que los escribe. /user Especifica un nombre de usuario diferente con el que se realiza la conexión. nombre_dominio Especifica otro dominio. Por ejemplo, net use d: \\servidor\recurso_compartido /user:admin\mario conecta el usuario mario de la misma forma que si la conexión se realizara desde el dominio administrador. Si se omite el dominio, se usará aquél en el que tenga lugar la conexión actual. nombre_usuario Especifica el nombre de usuario con el que se iniciará la sesión. /home Conecta un usuario con su directorio particular. /delete Cancela la conexión de red especificada. Si el usuario especifica la conexión mediante un asterisco se cancelarán todas las conexiones de red. /persistent Controla el uso de conexiones de red persistentes. El valor predeterminado es la última configuración utilizada. Las conexiones sin dispositivos no son persistentes. Yes Guarda todas las conexiones tal como se realizaron y las restaura en el siguiente inicio de sesión. No No guarda la conexión en curso ni las siguientes. Las existentes se restaurarán en el siguiente inicio de sesión. Use el modificador /delete para eliminar conexiones persistentes. Ejemplos: --------- - Para asignar el nombre de dispositivo dee unidad de disco net use e: \\financiero\cartas E: al directorio compartido CARTAS del servidor \\FINANCIERO - Para asignar el nombre de dispositivo dee unidad de disco net use m: M: al directorio MARÍA dentro del volumen CARTAS \\financiero\cartas\maría del servidor NetWare FINANCIERO - Para asignar el nombre de dispositivo LPPT1 a la cola de net use lpt1: la impresora compartida LÁSER2 del servidor \\contabilidad\láser2 \\CONTABILIDAD - Para desconectarse de la cola de impresoora LPT1 net use lpt1: /delete - Para asignar el nombre de dispositivo dee unidad de disco net use h: H: al directorio particular del usuario mario \\contabilidad\usuarios /home /user:mario - Para asignar el nombre de dispositivo dee unidad de disco net use f: \\financiero\notas F: al directorio compartido NOTAS del servidor hctarcs /persistent:no \\FINANCIERO, que requiere la contraseña hctarcs, sin que la conexión sea persistente - Para desconectarse del directorio \\FINAANCIERO\NOTAS net use f: \\financiero\notas /delete - Para conectarse a un recurso compartido del servidor net use k: "\\financiero2"\circulares Financieros - Para restaurar las conexiones actuales ccada vez que se net use /persistent:yes inicie una sesión, independientemente de cambios futuros --- 'Net User' Agrega o modifica cuentas de usuario o muestra información acerca de ellas. net user [nombre_usuario [contraseña | *] [opciones]] [/domain] net user nombre_usuario {contraseña | *} /add [opciones] [/domain] net user nombre_usuario [/delete] [/domain] Parámetro Significado =============================================================================== ninguno Escriba net user sin parámetros para ver una lista de las cuentas de usuario del equipo. Nombre_usuario Es el nombre de la cuenta de usuario que se desea agregar, eliminar, modificar o ver. El nombre de la cuenta de usuario puede tener hasta 20 caracteres. contraseña Asigna o cambia una contraseña para la cuenta de usuario. Una contraseña debe tener la longitud mínima establecida con la opción /minpwlen del comando net accounts y puede tener un máximo de 14 caracteres. * Pide la contraseña. Los caracteres no se muestran en pantalla a medida que los escribe. /domain Realiza la operación en el controlador principal del dominio principal del equipo. Este parámetro se aplica únicamente a equipos con WinNT Workstation que son miembros de un dominio de Windows NT Server. De forma predeterminada, los equipos con Windows NT Server realizan las operaciones en el controlador principal de dominio. /add Agrega una cuenta de usuario a la base de datos de cuentas de usuario. /delete Quita una cuenta de usuario de la base de datos de cuentas de usuario. Opciones: --------- Opción Significado =================================================================================== /active:{no | yes} Desactiva o activa la cuenta de usuario. Si no está activa, el usuario no puede tener acceso a los recursos del equipo. El valor predeterminado es 'yes' (activa). /comment:"texto" Proporciona un comentario descriptivo acerca de la cuenta de usuario. Puede tener hasta 48 caracteres. Escriba el texto entre comillas. /countrycode:nnn Usa los códigos de país del sistema operativo para instalar los archivos de ayuda y mensajes de error en el idioma especificado. Un valor 0 significa el código de país predeterminado. /expires:{fecha | never} El parámetro fecha establece una fecha de caducidad de la cuenta de usuario, mientras que never determina una duración ilimitada de dicha cuenta. Las fechas de caducidad pueden darse en el formato mm/dd/aa, dd/mm/aa o mm,dd,aa, dependiendo de /countrycode. Observe que la cuenta caduca al comienzo de la fecha especificada. Los meses pueden indicarse con un número, con todas sus letras o abreviados con tres letras. Los años pueden constar de dos o cuatro dígitos. Utilice comas o barras diagonales para separar las partes de la fecha (no espacios en blanco). Si se omite aa, se asume el año de la siguiente fecha (de acuerdo con la fecha y hora de su equipo). /fullname:"nombre" Agrega un determinado nombre al usuario en lugar de su nombre de usuario normal. Escriba dicho nombre entre comillas. /homedir:ruta_acceso Establece la ruta de acceso del directorio particular del usuario. Dicha ruta debe ser una ya existente. /homedirreq:{yes | no} Establece si es necesario un directorio particular. /passwordchg:{yes | no} Especifica si los usuarios pueden cambiar su contraseña. El valor predeterminado es 'yes'. /passwordreq:{yes | no} Especifica si una cuenta de usuario debe tener una contraseña. El valor predeterminado es 'yes'. /profilepath[:ruta_acceso] Establece una ruta de acceso para el perfil de inicio de sesión del usuario. Dicha ruta lleva a un perfil de registro. /scriptpath:ruta_acceso Establece una ruta de acceso al archivo de comandos de inicio de sesión del usuario. Ruta_acceso no puede ser una ruta absoluta; es relativa a %raíz_sistema%\SYSTEM32\REPL\IMPORT\SCRIPTS. /times:{horas | all} Especifica las horas en las que se permite al usuario el uso del equipo. El valor horas se expresa como día[-día][,día[-día]], hora[-hora][,hora[-hora]], limitado a incrementos de una hora. Los días se pueden deletrear o abreviar (L,M,Mi,J,V,S,D). Las horas se pueden escribir en formato de 12 ó 24 horas. Para el formato de 12 horas, use AM, PM, o A.M., P.M. El valor 'all' significa que un usuario puede iniciar una sesión en cualquier momento. Un valor nulo (en blanco)significa que un usuario nunca puede iniciar la sesión. Separe el día y la hora mediante comas, y las unidades de día y hora con punto y coma (por ejemplo, L,4AM-5PM;M,1AM-3PM). No use espacios en la especificación de /times. /usercomment:"texto" Permite que un administrador agregue o cambie el "Comentario de usuario" de la cuenta. Escriba el texto entre comillas. Ejemplos: --------- - Para mostrar una lista de todas las cuenntas de net user usuario del equipo local, escriba: - Para ver información acerca de la cuentaa net user juanh juanh, escriba: - Para agregar una cuenta de usuario para net user enriquep enriquep /add Enrique Pérez, con derechos de inicio de /passwordreq:yes /times:lunes- sesión desde las 8 A.M. a 5 P.M. de lunes a viernes,8am-5pm/fullname:"Enrique Pérez" viernes (sin espacios en las especificaciones de las horas), una contraseña obligatoria y el nombre completo del usuario, escriba: --- 'Net View' Muestra una lista de dominios, una lista de equipos o los recursos compartidos en el equipo especificado. net view [\\nombre_equipo | /domain[:nombre_dominio]] net view /network:nw [\\nombre_equipo] Parámetro Significado ============================================================================ ninguno Escriba net view sin parámetros para mostrar la lista de los equipos del dominio actual. nombre_equipo Especifica el equipo cuyos recursos compartidos desea ver. /domain[:nombre_dominio] Especifica el dominio del que se desean ver los equipos disponibles. Si se omite nombre_dominio, se mostrarán todos los dominios de la red. /network:nw Muestra todos los servidores disponibles de una red NetWare. Si se especifica un nombre de equipo, se mostrarán los recursos disponibles en dicho equipo de la red NetWare. Mediante esta opción también pueden especificarse otras redes que se hayan agregado al sistema. Ejemplos: --------- - Para ver una lista de los recursos compaartidos por el net view \\productos equipo \\PRODUCTOS, escriba: - Para ver los recursos disponibles en el servidor net view /network:nw \\marketing NetWare \\MARKETING, escriba - Para ver una lista de los equipos del doominio o net view /domain:ventas grupo de trabajo Ventas, escriba: Use el comando net view para mostrar una lista de equipos similar a la siguiente: Nombre de servidor Comentario ====================================================== \\PRODUCCIÓN Servidor de archivos de Producción \\PRINT1 Sala de impresoras, primer piso \\PRINT2 Sala de impresoras, segundo piso ============================== Parte II: 'Complementos' ------------------------ 2- [ Programas complementarios ] Bueno, aquí me dedicaré a explicar detalladamente todos los programas que, según mi criterio son los mejores a utilizar cuando realizamos intrusiones a sistemas vía NetBIOS. 2.1- [ LANguard Network Scanner ] Muchos deben haber leído este nombre en algún foro o chat, y deben preguntarse; ¿de que trata esa herramienta? Esta herramienta busca agujeros de seguridad en una red determinada por el usuario; utilizando varios métodos de ataque a redes. Lo puedes descargar aquí: ftp://ftp.gfi.com/lannetscan.exe 2.1.1 [ Explicación detallada ] Proporciona información como: - Puertos abiertos - Recursos compartidos - Servicios activos - Entradas de registro - Contraseñas débiles - Usuarios y grupos - SNMP bugs - Detecta troyanos instalados - Detecta cuentas no utilizadas - Etc.. El método que utiliza para conseguir esta información es simple: 1- Identifica el sistema 2- Hace peticiones para información 3- Busca las vulnerabilidades correspondientes al OS 4- Busca entradas de registro Otras características muy buenas: - Explota vulnerabilidades de NetBIOS en WWin - Trace route - Apagado remoto del sistema - DNS lookup Cabe destacar su crackeador de password es excelente; y su velocidad para scanear la red es muy buena. 2.1.2- [ Uso de sus funciones ] Para realizar un escaneo a un rango de IPs; debemos hacer es lo siguiente: 1- Vamos al botón 'Archivo' y luego a 'Nuevo' 2- Una ventana se abrirá; y en ella podrás especificar el rango de IPs a examinar. 3- Luego selecciona 'Scan range of computers' para scanear un rango de IPs 4- Coloca un rango en cada casilla 5- Después clickea el botón 'Finalizar' 6- Selecciona el botón de 'Play'[Empezar a scanear] de la ventana principal del LANguard. 7- Empezará el escaneo en el rango de IPs seleccionadas, buscando posibles máquinas. 8- Después del escaneo, se verán todos los nodos hallados. En la parte izquierda de la pantalla de listarán todos los equipos. Extendiendo cada uno de los equipos se podrá observar la información encontrada. --- Ahora analizaré los posibles resultados que nos puede dar el programa: - Nombres NetBios: Aquí se mostrarán los servicios que se encuentran habilitados. - Recursos Compartidos: Aquí se mostrarán todas las unidades compartidas y sus propiedades. - Usuarios y grupos: Aquí se mostrarán todos los usuarios y grupos habilitados en el equipo. Si se expande esta opción, se podrá ver la actividad de la cuenta. - Servicios: Muestra los servicios que puede tener el equipo; FTP, POP3, etc.. - Información general: Muestra los dispositivos de la red, tiempo y fecha del equipo remoto e información general del equipo. - Registro: Aquí se puede ver información importante del registro; por ejemplo, podríamos ver que programas se ejecutan al inicio del equipo. - Parches: Muestra cuales fueron los últimos parches instalados. - Puertos abiertos: Como su nombre indica; muestra los puertos abiertos del equipo. - Alertas: Aquí se muestran los problemas de configuración, etc.. - Información de NetBios: - Nombre de usuario: Muestra el nombre de usuario logeado en el equipo. - Dominio: Si el equipo es parte de una red; te mostrará la red. - Uso de la máquina: Avisará si el equipo es un servidor o una estación. - Dispositivos: Mostrará una lista de los dispositivos disponibles. - Remote TOD: 'Remote Time of the Day'(Día y hora remota) muestra el día y la hora en el equipo remoto. 2.1.3- [ Requerimientos ] Para instalar esta herramienta debes tener un equipo con las siguientes características: - Windows 95/98 * Rojodos o Windows NT/2000/XP - NETBIOS debe estar habilitado - No debe estar funcionando ningún tipo dee firewall, o la herramienta se bloqueará. 2.2- [ Cerberus Internet Scanner ] (CIS) El Cerberus Internet Scanner; desde ahora 'CIS'; se dedica a buscar algunos bugs en el equipo remoto. Lo puedes descargar aquí: http://www.cerberus-infosec.co.uk/CIS-5.0.02.zip 2.2.1- [ Explicación detallada ] - Puede hacer escaneos en background - Busca alrededor de 300 bugs - Es; según sus creadores; "uno de los mejjores scanner de servidores web" - Examina módulos como: - WWW - SQL - FTP - SMTP - POP3 - DNS - Etc.. - Realiza informes en HTML; con links paraa más información - Fácil de usar - Interfase Gráfica [Algo que en sus versiiones anteriores no tenía] - Al scanear, el programa se minimiza - Prácticamente no utiliza recursos A continuación una lista con las vulnerabilidades que busca: Vulnerabilidades Web: 126 ---------------------------------------------------- Prueba si el servidor está activo Determina el Soft del servidor Servidor MS Proxy Administración remota de IIS Utilidades Oracle Ejecución de comandos msadc Ejecución de comandos campas Ejecución de comandos jj Ejecución de comandos formmail Ejecución de comandos formmail.pl Ejecución de comandos faxsurvey Ejecución de comandos get32.exe Ejecución de comandos alibaba.pl Ejecución de comandos tst.bat Ejecución de comandos phf Ejecución de comandos webdist.cgi Ejecución de comandos aglimpse.cgi Ejecución de comandos echo.bat Ejecución de comandos hello.bat Ejecución de comandosloadpage.cgi Ejecución de comandos de Oracle archivos Bat Ver archivos iissamples/issamples/query.idq Ver archivos iissamples/issamples/fastq.idq Ver archivos iissamples/exair/search/search.idq Ver archivos iissamples/exair/search/query.idq Ver archivos prxdocs/misc/prxrch.idq Ver archivos iissamples/issamples/oop/qfullhit.htw Ver archivos iissamples/issamples/oop/qsumrhit.htw Ver archivos scripts/samples/search/qfullhit.htw Ver archivos scripts/samples/search/qsumrhit.htw Ver archivos Webhits Ver archivos scripts/samples/search/author.idq Ver archivos scripts/samples/search/filesize.idq Ver archivos scripts/samples/search/filetime.idq Ver archivos scripts/samples/search/query.idq Ver archivos scripts/samples/search/queryhit.idq Ver archivos scripts/samples/search/simple.idq Ver archivos scripts/samples/search/filesize.idq Ver archivos scripts/samples/search/filetime.idq Ver archivos scripts/samples/search/query.idq Ver archivos scripts/samples/search/queryhit.idq Ver archivos scripts/samples/search/simple.idq Ver archivos scripts/samples/search/qfullhit.htw Ver archivos scripts/samples/search/qsumrhit.htw Ver archivos scripts/samples/search/webhits.exe Ver archivos iissamples/exair/howitworks/codebrws.asp Ver archivos msadc/samples/selector/showcode.asp Ver archivos scripts/rguest.exe Ver archivos cgi-bin/rguest.exe Ver archivos scripts/wguest.exe Ver archivos cgi-bin/wguest.exe Ver archivos Search admin webhits.exe Ver archivos view-source Ver archivos ~root Ver archivos ~ftp Ver archivos FormHandler.cgi Ver archivos AltaVista query Ver archivos search.cgi (EZSHOPPER) Ver archivos htsearch Ver archivos sojourn.cgi Ver archivos windmail Información cfcache.map Información idc reveals physical paths Información bdir.htr Información server-info Información server-status Información robots.txt Información cgi-bin/enivron.pl Información scripts/environ.pl Información testcgi Información test-cgi Información test.cgi Información cgitest.exe Información nph-test-cgi Información mkilog.exe Información mkplog.exe Información cgi-bin/htimage.exe Información scripts/htimage.exe Información names.nsf Información catalog.nsf Información log.nsf Información domlog.nsf Información domcfg.nsf Información doctodep.btr FrontPage administrators.pwd FrontPage authors.pwd FrontPage users.pwd FrontPage service.pwd FrontPage IIS Account shtml.dll Listado de directorios cgi-bin Listado de directorios scripts Listado de directorios Netscape PageService Shell check cgi-bin/sh Shell check cgi-bin/csh Shell check cgi-bin/ksh Shell check cgi-bin/tcsh Shell check cgi-bin/cmd.exe Shell check scripts/cmd.exe Perl cgi-bin/cmd32.exe Perl scripts/cmd32.exe Perl cgi-bin/perl.exe Perl scripts/perl.exe Perl Errors reveal info Cración de archivo newdsn.exe Buffer overrun fpcount.exe Buffer Overrun count.cgi Predictable SessionID rightfax Búsqueda iissamples/issamples/query.asp Búsqueda iissamples/exair/search/advsearch.asp Búsqueda samples/search/queryhit.htm Búsqueda Netscape Ataques de passwords iisadmpwd/aexp3.htr Métodos HTTP permitidos en el directorio root Métodos HTTP permitidos en /users Métodos HTTP permitidos en /cgi-bin Métodos HTTP permitidos en /scripts Creación de archivo en el directorio /users Creación de archivo en el directorio /cgi-bin Creación de archivo en el directorio / Creación de archivo en el directorio /scripts Subida de archivos repost.asp Subida de archivos cgi-win/uploader.exe Ver código fuente Netscape append space Ver código fuente shtml.dll Ver código fuente ::$DATA Configuración .htaccess Servicio SMTP: 21 ---------------------------------------------------- Prueba si el servicio SMTP está activo Servicio de configuración EXPN comando permitido VRFY comando permitido VERB comando permitido Win2k SMTP IIS Service Buffer Overrun SLMail Buffer Overrun Exchange Service Packs Sendmail Wizard Sendmail debug Sendmail piped aliases Mail to programs Mail from bounce check Sendmail 8.6.9 IDENT vulnerabilidad Sendmail 8.6.11 DoS vulnerabilidad Sendmail 8.7.5 GECOS buffer overrun vulnerabilidad Sendmail 8.8.0 MIME buffer overrun vulnerabilidad Sendmail 8.8.3 MIME buffer overrun vulnerabilidad Prueba de Decode alias Mail forgery Vulnerabilidades FTP: 7 ---------------------------------------------------- Prueba si el FTP está activo Servicio de configuración IIS 4 DoS Logeo anónimo permitido Directorio escondido /c Subida de archivos permitida en /c Subida de archivos permitida en root Scanner de puertos: 2 ---------------------------------------------------- Scanner de puertos Servicios Dump RPC activos Vulnerabilidades POP3: 3 ---------------------------------------------------- Prueba si el servicio POP3 está activo Servicio de configuración QPOP buffer overrun Vulnerabilidades MS SQL Server: 19 ---------------------------------------------------- Prueba si el servicio MS SQL Server está activo Logeo 'sa' sin password Logeos determinados en la base de datos Logeo con password blanco (sin password) Logeo con el password igual al usuario Base de datos inservibles Cuenta 'guest' activa Users viejos con acceso a la base de datos Audit database roles in database Audit members of server-wide sysadmin role Audit members of server-wide securityadmin role Audit members of server-wide setupadmin role Audit members of server-wide serveradmin role Audit members of server-wide diskadmin role Audit members of server-wide processadmin role Audit members of server-wide dbcreator role SQL Authentication permitida Mixed Mode Authentication permitida NT Authentication permitida Cuentas NT: 8 ---------------------------------------------------- Enumera las cuentas de NT Usuario nombre completo Usuario Comentario Usuario igual al último logeado Password antiguo del usuario Cuenta con password blanco(sin password) Password de la cuenta igual al Usuario Recursos compartidos en NT: 3 ---------------------------------------------------- Nombre de recurso Tipo de recurso Sesión nula Grupos de NT: 2 ---------------------------------------------------- Enumera los nombres de los grupos Enumera y lista los miembros Modo de usuario NT: 12 ---------------------------------------------------- Enumera los servicios de usuario activos Prueba el binary path Permisos en SCM Security context Servicio Messenger Activo Servicio Browser Activo Servicio Index Activo Servicio SQL Activo Servicio Telnet Activo Servicio RASMAN Activo Servicio IP RIP Activo Servicio SNMP Agent Activo Unidades NT: 3 ---------------------------------------------------- Enumera las unidades Prueba el binary path Busca permisos en SCM Registro NT: 40 ---------------------------------------------------- Busca permisos en varias llaves Prueba valores en todas las llaves 2.2.2- [ Uso de sus funciones ] Para realizar un escaneo, se hace lo siguiente: 1- Abrimos una ventana del DOS 2- Nos dirigimos al directorio en donde se encuentra el CIS: C:\WINDOWS> cd.. C:\> cd CIS C:\CIS> 3- Una vez en el directorio; escribimos: C:\CIS>cis 200.XX.XX.XXX 4- Luego el programa empezará a trabajar 5- Por último, cerramos el DOS escribiendo 'exit' C:\CIS>exit 6- Nos dirigimos a la carpeta del CIS y buscamos un archivo .HTML, en donde encontraremos toda la información que el CIS consiguió. 2.2.3- [ Requerimientos ] Para poder utilizar el CIS lo único que necesitas es tener Windows NT (cualquier versión) o Windows 2000. 2.3- [ NSLookup ] Nslookup es una herramienta para preguntar los nombres de dominios. Nslookup tiene dos modos: interactivo y no-interactivo. El modo interactivo le permite al usuario preguntar los nombres para la información sobre los organizadores y dominios. El modo No-interactivo se usa para conseguir el nombre y la información de un dominio. En simples palabras; lo que hace es convertir un dominio en dirección ip y viceversa. Para utilizar esta herramienta, no es necesario ningún OS en particular, solo cabe aclarar que en sistemas Windows debemos conseguir la herramienta o utilizar las que se encuentran en webs, ya que este sistema no lo trae adjunto como en el caso de los *nix. Lo puedes usar aquí: http://www.jeffenstein.org/nslookup.html 2.4- [ IP Network Browser ] Es el scanner más rápido de descubrimiento de redes. Permite buscar un dispositivo o un rango entero de IPs relacionadas con una determinada por el usuario. Lo puedes descargar aquí: http://netizen.tucows.com/files4/ipnetbrow.exe 2.4.1- [ Explicación detallada ] Con esta herramienta podes descubrir: - Direcciones Ip - Servidores - Direcciones ocultas - Máscaras - Rangos de direcciones IP La información descubierta incluye: - El sistema de Información de MIB - Niveles de IOS e información - Interfase y memoria - Estado operacional - Rutas y Tablas de ARP - Direcciones de MAC - Información TCP/IP y IPX - Servicios UDP - Conexiones TCP - Etc.. Por último, cabe destacar que esta herramienta luego de examinar la red; hace un reporte en HTML; el cual hace más fácil la lectura de los resultados. 2.4.2- [ Uso de sus funciones ] Al iniciar el programa; se nos abrirá una ventana con las siguientes opciones: - 'Scan a single device': Examina una solaa IP. - 'Scan a Subnet': Busca una red que conteenga esa IP. No es necesario colocar la dirección exacta ya que el IP Network Browser se encargará de calcular la dirección basada en la máscara de Subnet. - 'Scan a ip address range': Se encargará de scanear un rango determinado de IPs. Una vez que ha terminado de scanear; debemos ir al menú 'Archivo' y luego a 'Publish to web' para exportar los resultados a un documento .HTML. 2.4.3- [ Requerimientos ] Para poder utilizar esta herramienta necesitarás tener algunos de estos sistemas: - Windows 98/95 - Windows Me - Windows 2000 - Windows NT 2.5- [ PortScanner ] Esta herramienta se utiliza para scanear una IP o un rango de IPs; en busca de puertos abiertos. Lo puedes descargar aquí: http://www.webroot.com/pfinstall.exe 2.5.1- [ Explicación detallada ] Esta herramienta presenta las siguientes características: - IP scanner: Scanea una IP o un rango - Scanner de puertos: Busca puertos abierttos con servicios no autorizados - Etc.. 2.5.2- [ Requerimientos ] Para utilizar esta herramienta debes tener alguno de los siguientes OS: - Windows 98/95 - Windows Me - Windows 2000 - Windows NT ============================== Parte III: 'Intrusión al sistema' --------------------------------- 3- [ Escogiendo un blanco ] Bien, si todavía te encuentras despierto; empezaremos con la parte más interesante del manual. wink Cuando hablamos de escoger un sistema objetivo, lo primero que pensamos es en entrar en la máquina de un amigo; 'Equipos personales' o entrar a los servidores web de empresas, etc.. 'Equipos comerciales'. Si bien, la dificultad varía en cada elección; no es imposible entrar en el sistema; ya que 'Ningún sistema es 100% seguro'. Ahora bien; ¿Qué 'blanco' elijo? Conviene elegir el servidor web de alguna empresa, ya que una vez dentro del servidor, podrías entrar a los equipos que se encuentren en su red. Pero no necesariamente debe ser una empresa; puede ser el servidor de alguna página ilegal; por ejemplo: Pedofilia, venta de drogas, etc.. Otra opción sería utilizar Google y elegir un servidor al azar. Como ejemplo en este manual yo elegiré el servidor de la página www.empresa.com. 3.1- [ Encontrando el server ] Ya tenemos un sistema objetivo; pero..¿como podríamos saber el IP del servidor para empezar a trabajar? En el 90% de los casos el servidor de la página se encuentra a simple vista; pero en otros casos el servidor es escondido para que se dificulte la entrada a él. Veremos como identificar a cada uno, y como encontrarlo. 3.1.1- [ Identificación del servidor ] Una vez que tenemos la URL; nos dirigimos a nuestro NSLookup y colocamos la dirección en la casilla correspondiente. Por ejemplo: > NSLookUp www.empresa.com > Domain: www.empresa.com > IP: 2xx.xx.xx.xxx Una vez que tenemos la IP, utilizaremos el PortScanner para ver que puertos tiene abiertos. Abrimos el programa en cuestión; y colocamos la IP en la casilla. Luego click en 'Scan'. Ahora pueden suceder dos cosas: - Una es que nos muestre toda la lista de puertos encontrados en la IP; eso significaría que el servidor NO esta oculto. - La otra sería que la herramienta no hayaa podido encontrar puertos abiertos; en ese caso el servidor se encuentra oculto. Como mencioné anteriormente; en muy pocos casos nos encontramos con un servidor oculto; pero en caso de hacerlo, no desesperarse. Supongamos que el servidor de la página www.empresa.com esta oculto..¿Cómo lo encontraré? Es simple; lo que debemos hacer es abrir nuestro IP Network Browser y colocar la IP de la página en la opción 'Scan a single device'. Luego dejar el programa trabajando hasta que termine. Una vez terminado el proceso, veremos que en la pantalla hay toda una lista de IPs. Esta lista nos muestra todos los equipos relacionados con la IP que obtuvimos junto con sus características. Esto nos servirá para identificar al servidor de la red, y una vez en nuestra mira, podrás dedicarte a trabajar en él. Para identificar los servidores, la herramienta colocará al lado de la IP un identificador como 'NT Server', 'Web server' o 'Server'. Una vez que encontramos identificado al servidor; anotamos su IP. 3.2- [ Consiguiendo datos ] Ya tenemos la IP correcta y estamos listos para empezar. Lo que necesitamos ahora es un poco de información del sistema; como los puertos que tiene abiertos, que servicios utiliza, que OS utiliza; y lo más importante de todo, saber si tiene NetBIOS habilitado. Primero utilizaremos el PortScanner para buscar los puertos abiertos en el servidor. - Abrimos el PortScanner - Luego en la casilla 'Chacking IP' escribbimos la IP del servidor. - Luego click en el botón 'Scan' - Una vez terminado el proceso, veremos unna lista de puertos encontrados. - En esa lista tenemos que encontrar los ssiguientes puertos abiertos: - 137 - 138 - 139 Si encontramos esos puertos significa que el servidor utiliza NetBIOS y que tendremos que empezar a trabajar para lograr acceso. 3.2.1- [ Buscando fallas ] Ahora empezaremos a buscar las fallas y la información que necesitamos mediante algunas utilidades. Utilizaremos el CIS para encontrar algunas fallas como; passwords débiles, etc.. Te recordaré como utilizar este programa: 1- Abrimos una ventana del DOS 2- Nos dirigimos al directorio en donde se encuentra el CIS: C:\WINDOWS> cd.. C:\> cd CIS C:\CIS> 3- Una vez en el directorio; escribimos: C:\CIS>cis 2XX.XX.XX.XXX <--------- Dirección IP del servidor 4- Luego el programa empezará a trabajar 5- Una vez finalizado el proceso, cerramos el DOS escribiendo 'exit' C:\CIS>exit 6- Nos dirigimos a la carpeta del CIS y buscamos el archivo .HTML, en donde encontraremos toda la información que el CIS consiguió. Cuando abrimos el .HTML encontraremos en detalle todas las fallas que tiene el sistema objetivo. En muchos casos, nos podríamos encontrar con el siguiente mensaje: WARNING!! Password of user Manuel is blank. o WARNING!! Password of user Manuel is Manuel. En el primer mensaje nos dice que el usuario; en este caso 'Manuel' tiene el password vacío.(Ojo! el password no es la palabra 'vacío'; sino que no hay password para ese usuario) En el segundo mensaje nos dice que el password del usuario 'Manuel' es 'Manuel'. Aunque parezca mentira; he encontrado sistemas con esta debilidad, la cual como puedes ver es muy simple de averiguar. Pero en este caso haremos de cuenta que ese mensaje no apareció y que el CIS no ha podido encontrar ninguna falla. Así que necesitaremos utilizar otro programa para seguir buscando.. Probaremos suerte con el LANguard Network Scanner: 1- Vamos al botón 'Archivo' y luego a 'Nuevo' 2- Selecciona 'Scan one computer' para scanear la IP del servidor 3- Coloca la IP en la casilla 4- Después clickea el botón 'Finalizar' 5- Selecciona el botón de 'Play'[Empezar a scanear] de la ventana principal del LANguard. 6- Empezará a scanear la IP, buscando fallas, servicios y puertos. 7- Después del escaneo, en la parte izquierda de la pantalla de listarán todos los servicios. En esa lista de servicios podremos observar que el programa ha encontrado el servicio de NetBIOS habilitado; tal como lo detecto el PortScanner. Luego hacemos click derecho sobre la IP y en el menú contextual elegiremos 'Gathering information'. Esta opción nos dará más información sobre el sistema; como las unidades compartidas, el usuario, etc.. 3.3- [ Crackeando el password de red ] Ya tenemos toda la información necesaria; estamos listos para entrar, pero nos surge un problema; el 'Password de red'. Sin este password no podremos entrar al sistema objetivo; pero no es un problema conseguirlo: - Sin haber cerrado el LANguard Network Sccanner; hacemos click con el botón derecho sobre la IP. - Elegimos 'Crack Password' del menú conteextual - Dejamos que el crackeador haga su trabajjo - Cuando este termina se abrirá una ventanna de alerta con el password Fácil, ¿no? Pero..¿cómo consigue el password esta herramienta? El método es sencillo; el programa aprovecha una vulnerabilidad que tiene NetBIOS: - Para que Windows pueda verificar un passsword; el tamaño del mismo depende del tamaño de los datos enviados desde el cliente al servidor. Si el cliente cambia el tamaño del password a 1 byte y envía el paquete al servidor, éste solamente comparará el primer byte de la contraseña de dicho recurso, y si hay coincidencia; la autentificación será completada. Es por eso; que el LANguard Network Scanner prueba todo tipo de caracteres para cada caracter de la contraseña hasta acertar todos los dígitos. 3.4- [ Intrusión al sistema ] Ahora si!! Hemos llegado a la parte más interesante del manual. Aquí te explicaré como entrar al sistema desde la consola o con dos simples click's. 3.4.1- [ Intrusión desde consola ] Ahora que tenemos el password; entraremos al sistema desde la consola. Abrimos una ventana del DOS y escribimos: 1- C:\WINDOWS> cd.. C:\>net use k:\\2xx.xx.xx.xxx\c$ /user:Manuel Explicación de la línea de comando: ----------------------------------- - Net Use: Conecta o desconecta un equipo de un recurso compartido o muestra información acerca de las conexiones del equipo. - K:\\: Es el nombre que le asignamos a laa unidad dentro de nuestro equipo. - 2xx.xx.xx.xxx: Es la IP del servidor - c$: Es la unidad C:\ del servidor objetiivo - /user:Manuel: Es el usuario con el que llogearemos en el sistema 2- Luego nos pedirá el password para el usuario; en este caso utilizaremos el password 'blancanieves123' 3- Nos dirigimos a 'Mi PC' y podrás ver que una nueva unidad llamada 'K' se encuentra junto a tus unidades. Esta unidad la podrás ver como si fuera parte de tu equipo; podrás modificar, ver, copiar, borrar, etc.. 3.4.2- [ Intrusión rápida ] Ahora te explicaré una forma más rápida para entrar al sistema; sin necesidad de abrir una ventana del DOS. Cuando tenemos el LANguard Network Scanner abierto y con toda la información scaneada y el password crackeado; lo que tenemos que hacer es doble click sobre la IP y automáticamente se abrirá una ventana con la unidad del sistema objetivo a nuestra disposición. ============================== Parte IV: 'Consejos y borrado de huellas' ----------------------------------------- 4- [ Una vez dentro ] Si señor; estamos dentro del sistema. Hemos conseguido la entrada al sistema luego de mucho trabajar. 4.1- [ Qué buscar? ] Generalmente se buscan archivos relacionados con la empresa o el equipo: - Bases de datos - Planillas - Documentos - Datos - Passwords de otros servicios - Base de datos de E-Mails - Información de la máquina Estas son algunas ideas para buscar en el sistema remoto; libera tu curiosidad. 4.2- [ La web ] Ya que hemos entrado a un servidor web, podríamos dejar un firma en el sistema... Para encontrar el directorio en donde se encuentra la página; debes ir a la carpeta 'Inetpub' en el directorio C:\. Luego nos dirigimos al directorio 'wwwroot' en donde encontraremos todos los archivos de la web. Sería una buena idea buscar bases de datos con passwords para una futura entrada. 5- [ Borrado de huellas ] Hemos llegado a una parte muy importante en este manual, la cual debe ser leída atentamente. 5.1- [ Para qué? ] Cuando borramos nuestras huellas, eliminamos toda la evidencia que nos vincule con nuestra entrada. En caso de que no borremos nuestro rastro; puede existir la posibilidad de que el administrador del sistema busque en los Log's información del atacante; en este caso, nosotros. Eso sería todo un problema; ya que en los Log's del sistema se guarda la IP del equipo que entró al sistema, junto con todas las actividades que realizó dentro. Si en nuestro país o en el país del equipo al cual entraste; existe una ley que prohíba los delitos informáticos, y el administrador del sistema posee esa información, corres el peligro de ser encontrado, juzgado y penado. Mi recomendación: 'Borra tus huellas' 5.2- [ Borrando huellas ] No es una actividad difícil, pero debe hacerse con tranquilidad. - Vamos a: %systemroot%\system32\LogFiles - Una vez dentro de la carpeta nos encontrraremos con algunos directorios - Debes entrar al último de ellos - Dentro de la carpeta encontrarás varios archivos '.log'; de los cuales deberás abrir los creados recientemente. Cuando abras el archivo Log; verás todas las direcciones IP que han entrado al sistema y las acciones realizadas. Busca tu IP y bórrala junto con toda la actividad; luego guarda el archivo. También sería conveniente que revisaras los '.evt' (Archivos de registro de sucesos). 6- [ Desconectando ] Ya hemos mirado todo lo que nos interesaba; ahora debemos irnos de la siguiente manera: - Te diriges a 'Mi PC' - Luego haces click derecho sobre la unidaad 'K' (La unidad del sistema remoto) - En al menú contextual elige 'Desconectarr' Listo! ya hemos entrado al servidor, hemos mirado lo que quisimos, borramos nuestras huellas y nos hemos retirado sin problema alguno. ============================== Parte V: 'Reflexión' -------------------- 7- [ Reflexión ] Bueno, llegamos al final del manual; solo quiero hacer una última reflexión.. He explicado detalladamente el protocolo NetBIOS y como utilizarlo para lograr la entrada a un sistema ajeno; pero así como mi intención fue compartir mis conocimientos y ayudar a los que menos saben, espero que la intención con la que se use este manual sea correcta y ética. Cuando logramos entrada a un sistema, dejamos volar nuestra curiosidad e ingenio por satisfacción intelectual y sin otros fines. Trata de hacer lo mismo y evita lo siguiente: - No dañes un sistema por placer; no eres más inteligente por eso - No robes información, no te corrompas - No borres nada que no te pertenece - No modifiques nada; solo lo estrictamentte necesario (Borrado de huellas) - Avisa al administrador sobre la falla quue tiene su sistema - Recuerda que el uso que le des a esta innformación queda bajo tu responsabilidad, así que trata de evitar los problemas. Creo que ahora si es el final, espero que este manual haya sido de tu agrado. Éxitos! | Zero_Byte || zero_byte@bigfoot.com || ICQ# 98177781 |