Está en la página 1de 22

Enumeracin y deteccin de vulnerabilidades

Objetivos
Comprender la enumeracin de Windows Cmo conectarse mediante una sesin nula (null session). Cmo evitar la enumeracin NetBIOS Aprender cmo enumerar usuarios CIFS/SMB Enumeracin del Active Directory

Qu es la enumeracin
Es el proceso de obtener las cuentas de usuarios y vulnerabilidades (recursos mal protegidos). La Enumeracin incluye conexiones activas a sistemas y consultas directas.

Net Bios Null Sessions


Null Sessions se aprovecha de un defecto en los protocolos CIFS/SMB (Common Internet File System/ Server Messaging Block).

Se puede establecer una sesin nula (Null Session) en un Windows (NT/2000/XP) iniciando sesin con un nombre de usuario y contrasea vacos.
Gracias a esto vamos a poder obtener la siguiente informacin del equipo:
Lista de usuarios y grupos Lista de mquinas Lista de recursos compartidos SIDs (Security Identifiers) de usuarios y equipos

Net Bios Null Sessions


net use \\10.160.4.30 \IPC$ '''' /u: '' Mediante esta orden se puede abrir una conexin al recurso compartido oculto IPC$ (Process Communication) en la direccin IP 10.160.4.30 con el usuario annimo predeterminado (/u:'''') con password vaca ('''').

Contramedidas
Null sessions requiere acceso a los puertos TCP 139 y/o TCP 445. Se podran deshabilitar los servicios SMB por completo en determinados equipos eliminando el cliente Wins TCP/IP de la conexin de red. O editar el registro para restringir el acceso annimo. 1. Ejecutar regedt32, ir a HKLM\SYSTEM\CurrentControlSet\LSA 2. Elegir edit | add value value name: ResticAnonymous Data Type: REG_WORD Value: 2

Hacking Tool: Nessus


Arquitectura cliente-servidor El servidor se puede instalar desde la pgina o con apt. El cliente slo desde la pgina Servidor Crear una cuenta inicial nessusd nessus-adduser Crear reglas para restringir (opcional) deny 10.163.156.1 accept 10.163.156.0/24 default deny

Hacking Tool: Nessus


Iniciar Nessus (en /etc/init.d si se instal con apt-get o en /opt si se hizo desde la web) sudo nessusd -D sudo /etc/init.d/nessusd start Iniciar el cliente: /usr/X11R6/bin/NessusClient Conectarse al servidor (en teora nuestra mquina) Elegir el objetivo y las opciones (si acaso deshabilitar DoS)

Hacking Tool: Nessus


Puntos importantes: Ver los security holes (vulnerabilidades) Posiblemente SMB/Netbios Ver los warnings Posibilidad de null sessions Usuarios y SIDs Directivas de seguridad

Enumeracin del Active Directory


Todos los usuarios y grupos pueden ser obtenidos mediante una simple consulta LDAP. Lo nico que hay que hacer es crear una sesin autentificada va LDAP. Conectar a cualquier servidor AD usando ldp.exe port 389 (o cualquier cliente LDAP)

Autentcate usando Guest (invitado) o cualquier cuenta del dominio


Obtendremos todas las cuentas del dominio:usuarios, grupos y equipos.

Medidas para evitar la numeracin AD


Todos los usuarios y grupos pueden ser obtenidos mediante una simple consulta LDAP. Lo nico que hay que hacer es crear una sesin autentificada va LDAP. Conectar a cualquier servidor AD usando ldp.exe port 389 (o cualquier cliente LDAP)

Autentcate usando Guest (invitado) o cualquier cuenta del dominio


Obtendremos todas las cuentas del dominio:usuarios, grupos y equipos.

Enumeracin del Active Directory


Cmo es posible hacer esto con una cuenta de invitado? Al hacer el dcpromo (construir el dominio) se puede entre: 1.Permisos compatibles con pre-Win2k 2.Permisos compatibles slo con Win2k Elegir la opcin 2 en la instalacin del AD.

Herramienta: DumpSec
DumpSec muestra las carpetas compartidas mediantge Null Session

Herramienta: DumpSec
DumpSec muestra las carpetas compartidas mediante Null Session

Enumeracin NetBIOS usando Netview


La Herramienta Netview permite reunir dos informacin esenciales.
Lista de las computadoras en un dominio Lista de compartida o indivuales de los host de la red. La primera que hace un atacante remoto al tratar en una red Windows es obtener la lista de host conectados. Net view /domain Net view \\<nombre de PC> Nbtstat A <direccion IP>

Enumeracin NetBIOS usando Netview

Herramienta de Enumeracin Nbtstat


Nbtstat es una herramienta de lnea de comandos de windows usada para ver informacin de conexiones NetBIOS y tablas de nombres.

Ejecutar: nbtstat A <some ip address> C:\nbtstat


Muestra la estadstica de protocolo TCP/IP usando conexiones NBT( Netbios sobre TCP/IP).

NBTSTAT [-a RemoteName] [-A IP PUBLICA] [-c] [-n] [-r] [-R] [-s] [S] [interval] ]

Herramienta de Enumeracin Nbtstat

Herramienta SuperScan

Herramienta SuperScan

Herramienta L0phtCrack

L0phtCrack es una herramienta de auditora y recuperacin de contraseas (ahora llamada LC5), originalmente producida por Mudge de L0pht Heavy Industries. Es usada para verificar la debilidad de las contraseas y algunas veces para recuperar las que se han olvidado o perdido en sistemas Microsoft Windows. Esta herramienta utiliza ataques por diccionario, ataques por fuerza bruta o una combinacin de los dos anteriores (ataques hbridos). http://www.l0phtcrack.com

Herramienta L0phtCrack