Enumeración de Windows

¿De qué vamos a hablar?

Protocolos Netbios

CIFS/ SMB

Otros protocolos de red

Enumeración de Windows

Herramientas de
enumeración

¿Qué es la enumeración ?
La enumeración es una sub-fase del escaneo y consiste en
recabar mayor información acerca de la víctima u objetivo.

¿Qué protocolos se pueden enumerar ?

Net BIOS, DNS, LDAP, SNMP, FTP, SMTP, SSH, TELNET y más
¿Qué es NetBIOS (Network Basic Input/Output System)?
NetBIOS es un protocolo que data de 80’s, y que fue inicialmente
utilizado para proveer servicios a la capa de sesión para permitir
que aplicaciones residentes en diferentes PCs se puedan
comunicar a través de la red.
¿Cuales son los puertos NetBIOS?
¿Qué es SMB (Server Message Block)?
Es un protocolo cliente / servidor que gobierna el acceso a
archivos y directorios completos, se usa primordialmente para
compartir archivos e impresoras y autenticación entre procesos.

¿Para qué sirven las sesiones Null?

Para que la cuenta SYSTEM se autentique y enumere recursos del
sistema.

Que los dominios de con anza enumeren recursos.

Que equipos no pertenecientes al dominio puedan autenticarse y
enumerar usuarios.
fi
¿Como reducir la vulnerabilidad por las sesiones Null?
Microsoft provee una característica que se puede manejar a
través de una clave de registro llamada RestrictAnonymous

HKEY LOCAL MACHINE\ SYSTEM\ Current Control Set \ Control \ LSA \ Restrict Anonymous
¿Qué significa que restricanonymous=0
Y restricanonimoussam=1?
A partir de Windows Vista, RestrictAnonymous viene por defecto
con el valor “0” y RestrictAnonymoussam en “1”

Esto quiere decir que se pueden enumerar recursos compartidos,

pero no cuentas de usuarios o grupos a través de la red

 ¿Para qué sirve el comando NET en windows?

El comando NET permite ver, actualizar o realizar cambios de la
con guración de red
fi
¿Para qué sirve el comando net view /domain?
Permite enumerar dominios o grupos de trabajo de Windows

¿Para qué sirve el comando

net use \\pc_victima “” /user:”” ?
Permite abrir una sesión NULL remota hacia la pc_victima en
Windows

¿Para qué sirve el comando nbtstat?

Comando para obtener información de servicios NetBIOS
registrados en un host Windows 

¿Que significan los sufijos nbtstat?
¿Para qué sirve el comando nbtscan?
Esta herramienta le ahorra al auditor el tener que consultar la tabla
de su jos netbios, es una herramienta que NO se incluye de forma
nativa en windows

fi
¿Qué es el SID en windows?
El SID contiene información que identi ca todos los detalles de la
cuenta del usuario en la base de datos del administrador de
cuentas de seguridad (SAM)

fi
Estructura del SID en windows?
Autoridades
Subautoridades
RID (resource ID)
User2SID
Esta utilidad recibe como entrada el nombre de un sujeto
conocido en un servidor Windows y trae como resultado el SID
correspondiente
SID2user
Esta utilidad recibe como entrada un SIDde un sujeto de un
servidor Windows y trae como resultado el nombre del sujeto

Enumeración de Windows