                                                                                    SAMBA by IReick
    
    

AVISO IMPORTANTE


Este texto esta en echo para ser exclusivamente de contenidos educacionales,
esto es que sirve para aprender, para que el usuario adquiera conocimientos
sobre su sistema y pueda asegurarlo contra el ataque de gente no deseada ;o)


Asi que ya sabeis no es para ir por ahi jodiendo ordenadores y si lo haceis 
alla vosotros, el autor de este texto no se hace responsable de los actos del 
lector asi como de una perversa utilizacion de los contenidos que aqui se 
incluyen.


La tecnica desarrollada en este texto fue probada en un sistema Win98 con 
previo autorizacin y disposicionde lo que llamaremos maquina objetivo, lo 
que llamaremos ataque fue realizado desde un sistema linux corriendo RedHat 
6.0.


Bien, dicho esto pasemos a entrar en materia.


DALE CAAAAAAAAAAAAAA!!!!


Pues vamos alla. Seguro que muchos de vosotros estis deseando saber como desde
nuestro querido sistema Linux podemos acceder a un sistema Windows (95.98 o NT)
,pues muy facil la respuesta esta en Samba (esta bien saberlo no practiralo ;o)
). Lo primero que hace el hacker en estos casos es encontrar una maquina 
objetivo lo sufucientemente interesante para entrar, teniendo en cuenta que 
todos estan muy preocupados intentando romper sistemas que corran UNIX, bien 
una vez seleccionada la maquina objetivo...(ahora paso yo a describir mi 
experiencia, REPITO CON PREVIA AUTORIZACION DEL HOST OBJETIVO) bien pues lo 
primero que se hace es abrirle una cuenta en mi sistema Linux, esto lo hacemos 
desde una xterm mediante el comando adduser o useradd (aqui lo que hacemos es 
abrirle una cuenta a nuestro objetivo en nuestro sistema Linux), el objetivo 
tiene una cuenta abierta en nuestro sistema de la cual no es conocedor (mi 
objetivo si era consciente de que iba a ser "atacado") y aunque llegase a 
averiguar que tiene una cuenta ya me direis de donde saca la contrasea ;o) .


Bien, pues una vez echo este primer paso y que no entraa ninguna dificultad 
se pasa a realizar una correcta configuracion de Samba.


Bien, para aquellos que no sepan demasiado del tema os dire que Samba es un 
conjunto de programas incluidos en un paquete que dejan a una maquina que corra
UNIX hacer de servidor, con el fin de intercambiar recursos ;o), para otros 
sistemas que utilizen el protocolo SMB. Consta principalmente de dos demonios 
que son smbd y nmbd.


Muy bien no me enrollo a explicar mas que es samba porque existen paginas de 
ayuda y no es el objetivo de este texto asi que venga, el siguiente paso, 
instalamos la version 1.9.18p10 (la probada en este artculo), en las versiones
mas actuales de linux ya viene instalado por defecto y si no pues lo instalais 
vosostros que no es tan dificil.


Muy bien una vez instalado lo que hemos de dejar que los demonios se "hagan 
notar", esto lo hacemos incluyendo a nuestro fichero intd.conf las siguientes 
lineas


netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd

netbios -ns dgram udp wait root /usr/sbin/nmbd nmbd


Muy bien ahora vamos con el fichero de configuracion que consta de tres partes 
o secciones.El fichero se llama smb.conf, asi que nos vamos a la seccion global
y en la linea que nos dice

workgroup=MYGROUP

cambiamos MYGROUP por el grupo de trabajo al que nos queremos unir, en mi caso 
JODETE.

muy bien ahora nos vamos a la linea  

server string = Samba Server

y podemos cambiar Samba Server por lo que queremos pues es para reconocer el 
servidor en micaso

Esto es una prueba.


Sigamos, mas abajo nos encontramos con la linea 

security = user

esto quiere decir que cada personita tiene su password, y podemos modificarlo 
por tres tipos diferentes de seguridad

security = share 

security = server

security = user

vosotros vereis cual es la mas acertada ;o)

Tambien (es opcional) podeis aadir a la linea

netbios name = ??????

el nombre de nuestra maquina, en mi caso puese MPC, quedando la linea:

netbios name = MPC


Muy bien,ahora lo que vamos a hacer es configurar el demonio nmbd para que 
sistemas Win95 puedan acceder a nosotros asi que creamos un fichero lamado 
lmhosts (os suena ;o) )

en el que conste la direccion IP de nuestra maquina de forma

o.o.o.o MPC

nuestra ip sera esa, tranquilo, despues digamos que se asigna automaticamente,
no se quedara en 0.0.0. ;o)

en este mismo fichero incluiremos cuantas mqiunas queramos ya sabeis como va 
(acordarse del bug de recursos compartidos de win 95) :
ipdelamaquina nombredelamaquina.


BIen, pues ya hemos acabado la configuracin, eso si no he incluido la 
configuracion de la seccion [homes]  donde configuramos las opciones de 
recursos compartidos, este es muy claro y lo podreis configurar a vuestro gusto
;o).


Vale, ahora que pues vamos a probar si funciona , asi que vamos alla, lo ideal 
es primero probar la configuracion con nosotros mismos.

Para hacerlo he utilizado smbclient (funciona como ftp)

asi que lo primero que hacemos es pedir una lista de recursos de la maquina 
objetivo esto lo hacemos de la siguiente manera desde xterm:

smbclient -L nombremquinaobjetivo

Si nos lo muestra querra decir que esto chuta y que podemos acceptar conexiones
y conectarnos a otras maquinas ;o)

para conectarnos a una maquina hacemos

smbclient \\\\maquina\\nombre_del_recurso\\

recuerdo que aqui os puede pedir un password antes de acceder (any problem ;o) 
) pero vamos que eso es normal, un golpe de RETURN y sorpresa , ya hemos 
accedido al recurso.


Bueno pues ya esta, deciros que tambien podeis jugar un poquito con el archivo 
de configuracion de samba (smb.conf) pero cuidado porque os puede ocurrir que 
luego no os funcione la configuracion, pero eso se arregla restaurando los 
valores iniciales, pero aqui no nos vamos a adentrar en como hacer pijaditas 
con samba, asi que el que quiera saber mas, pues nada a golpe de manual ;o)


AGRADECIMIENTOS Y DESPEDIDA


Bien gente ya solo me falta despedirme y esperar que este texto os sirva para 
mucho (perono para hacer maldades ;o) )


Muy bien desde aqui quiero dar las gracias a Naveg que fue quien me dio la 
idea, sin el este texto no se hubiera realizado , tambien a Sensei, el cual 
tambien ha escrito un texto sobre el tema, asi que nada agradecimientos en 
especial a estas dos personas que podreis encontrar el canal #hacker_novatos de
irc hispano, (por alli tambien estoy yo) y saludar tambien a toda la gente del 
canal #hacker_novatos que son todos unos tios cojonudos.


Por ultimo decir que este texto es propiedad del autor , es decir, yo IReick, 
y me podeis mandar las dudas que os surgan sobre el texto a IReick@hotmail.com
, tambien decir que como propietario del texto solo doy permiso para copiar 
este texto SIEMPRE que en la reproduccion se incluyan estas lineas, asi que no 
me violeius el copyright ;o)


BUENO PUES NA ABUR Y HASTA OTRA 




