Los Recursos Compartidos del

Windows
 Los Recursos Compartidos del Windows
Como todos sabemos, la seguridad del entorno Windows, sistema operativo de la casa Microsoft, deja
bastante que desear, dada la gran cantidad de vulnerabilidades que posee, y lo susceptible que es a todo
tipo de ataques y errores.

Los recursos compartidos, son una aplicación que trae consigo el Windows(3.11,95 y 98)(siempre y
cuando lo configures:) y que mediante el protocolo netBEUI (versión del netBios, programada por M$)por
el puerto 139 (NetBIOS Session Service), puedes compartir recursos de una maquina o red con otra/s.

El problema de los recursos compartidos, no es en sí un fallo del sistema operativo, sino una mala
configuración por parte del usuario, provocando así, un problema de seguridad, permitiendo la entrada a
dicho terminal a través de Internet a cualquier persona que quiera ;)

Los puertos, que usa el NetBeui, son el 137, 138 y 139 (tcp/udp).

Pues bien, el problema se base en que la persona que comparte los archivos e impresoras, en ocasiones
no pone una contraseña para restringir el acceso a usuarios no autorizados, ignorando los problemas
que esto puede suponer, y entonces, cualquier persona, con el equipo bien configurado, puede acceder a
los recursos que "provee" dicha maquina.

Aparte, si tiene contraseña, también puedes probar a entrar en sus archivos compartidos con un
crackeador que te saque el password, pero eso es cuestión de pillarte el crackeador, y empezar a darle.
De todos modos, con o sin password, has de tener tu equipo bien configurado si quieres aprovechar esta
puerta que nos pone en bandeja el Windows, gracias al protocolo NetBeui, y al TCP/IP.

De paso, tu también puedes compartir lo que quieras... (con contraseña, claro ;)

Para configurarlo has de seguir unos sencillos pasos:

Vamos a miPC > Panel de control > Red, en donde agregaremos:
• Los protocolos TCP/IP y netBEUI (agregar>protocolo>microsoft>netbeui,tcp/ip)
• El "cliente para redes Microsoft" (agregar>cliente>microsoft>cliente para redes Microsoft>
• El servicio "compartir impresoras y archivos para redes Microsoft" (agregar>servicio>compartir
impresoras y archivos para redes Microsoft)
• Una vez puesto esto, en inicio de sesión principal, pon "cliente para redes Microsoft"
• Y aprieta el botón compartir archivos e impresoras. (si quieres compartir)

*seguramente te solicitara el CD de Windows (que has pirateado:) para agregar los componentes.

Bueno... esto ya casi esta. Una vez teniendo el equipo listo para poder entrar en archivos compartidos, lo
que nos hace falta es encontrar una víctima y entrar ;))

Encontrar una víctima:

Si no sabes a que me refiero con encontrar una víctima, apaga el ordenador y duerme un poco, luego
regresa ;)

Si regresaste y sigues sin saberlo, una víctima es, indudablemente, un ordenador que este compartiendo
recursos con el exterior sin password. (ves como no era difícil :))

2
 Los Recursos Compartidos del Windows
Bueno, para buscar una víctima, hay varias maneras...

1. Para ver los recursos que tiene un determinado ordenador, introduciremos en MS-DOS un comando
que es el nbtstat -A ipdelavictima, o bien nbtstat -a nombredelavictima. Una vez recibida la información,
lo que veremos es: El nombre, el numero, el tipo y el estado.

El nombre es el que la víctima le ha querido dar. Puedes cambiar el tuyo en MiPc> Panel de control>
Red> Identificación> Nombre del PC.

El numero es el tipo de recurso que ofrece. El <20> FSS (file server service), es el que nos permite
compartir recursos, y es por tanto, el que tendremos que buscar para que la víctima sea valida.
El tipo puede ser, fundamentalmente, Unique (una sola IP con el nombre) o Group (puede haber varias
IPs).

Por ultimo, el estado os mostrara el estado del recurso.

Si vemos que nos vale (<20>), abriremos o editaremos en c:\windows, el fichero lmhosts.

Ejemplo. c:\windows\edit y en el edit del DOS, pondremos la ip y si queremos seguido un nombre. (las
IPs, irán una debajo de otra) lo guardamos y acto seguido, metemos el comando nbtstat -R para que el
sistema coja la nueva ip. (ej. en el fichero lmhosts.sam)

Tenemos la dirección ip de la víctima, ahora, pondremos en el DOS, el comando nbtstat -R para que
netbios pueda trabajar con ella. Te saldrá successful purge ald preload... (esta bien hecho :)

Ahora, veremos los recursos que comparte poniendo en MS-DOS, net view \\ipvictima

Una vez encontrada una víctima con un <20> y guardada en el fichero lmhosts, ya estáis listos para
entrar en ella!

2. Otra forma muy fácil de ver que recursos comparte una determinada maquina, es con un script de
IRC. Por ejemplo, con el ircap, es tan fácil como pulsar sobre el nick de la persona que queramos y
seleccionar info>netBIOS info. Esto, simplifica exactamente lo que hemos hecho de la forma 1.

Bueno, ya sabemos a que víctima entrar, que comparte recursos (tiene instalado el netBEUI y con una
entrada <20>)

Entrando en la víctima:
Ahora, hemos de recordar en que consistía este problema de seguridad... Era un descuido por parte del
usuario, olvidándose de poner un password en la entrada a los recursos que comparte. Pues bien, para
que podamos utilizar este problema en nuestro favor, tendrá que darse el caso que no haya puesto
ningún password :)

Aunque parezca difícil, esto ocurre con mucha frecuencia tanto en particulares como en muchas
redes.(se entiende, redes o particulares Windows)

Para entrar hay también varias maneras. Una de ellas y probablemente la mas fácil, será poniendo en
Inicio> Ejecutar> \\Ipdelavictima

Otra, en Inicio> Buscar> PC> Nombredelpc (el que hemos puesto en el lmhosts junto a la ip)

Otra, es en el DOS de manera igual que si se tratase de una terminal de nuestra red local, esto es,
poniendo el comando seguido de \\nombredelpc y la ubicación de lo que busquemos, ejemplos:

Dir \\nombre

3
 Los Recursos Compartidos del Windows
Type \\nombre\contabilidad\Banco\cuentasbancarias.txt

jeje... Ya tenemos a nuestra disposición los datos de la víctima ;))

Antes hablamos de que la víctima "no puede tener password". Pues bien, si tiene password y queréis
entrar, no os preocupéis, hay por ahí varios programas crackeadores de claves de recursos sobre
NetBIOS (aparte de scaners) con los que con un poco de paciencia y suerte...

*Un detalle a señalar es que nos pueden pillar si meten un netstat, por ejemplo. Pero eso no supone
mucho problema dado que no suele ocurrir ;)

Bueno, para acabar, voy a hacer un pequeño resumen de lo anterior:

1. Buscamos víctima que comparta (20) y vemos los recursos que tiene => nbtstat -A ip o nbtstat -a
nombre (de la víctima con netBIOS, puerto 139 abierto)
2. Si vemos que la víctima comparte, miramos que es lo que comparte => net view \\ip o nombre
3. Si queremos entrar, la agregamos a nuestro fichero lmhosts, en c:\windows.
4. Metemos el comando nbtstat -R para que se agregue sin necesidad de reiniciar.
5. ahora, por ejemplo, vamos a Inicio> Ejecutar> \\ipdelavictima (como ya sabrás, hay + formas)

Y ya está... estamos dentro!

(NOTA: Entra para aprender, no por maldad y empezar a destruir)

Y así acaba mi explicación sobre este método de entrar en una maquina Windows con recursos
compartidos. Espero que os haya gustado y servido de ayuda.

Recuerda... "El poder está en la mente"

^N4|k0n^

4
Los Recursos Compartidos del Windows