Objetivos
Comprender la enumeracin de Windows Cmo conectarse mediante una sesin nula (null session). Cmo evitar la enumeracin NetBIOS Aprender cmo enumerar usuarios CIFS/SMB Enumeracin del Active Directory
Qu es la enumeracin
Es el proceso de obtener las cuentas de usuarios y vulnerabilidades (recursos mal protegidos). La Enumeracin incluye conexiones activas a sistemas y consultas directas.
Se puede establecer una sesin nula (Null Session) en un Windows (NT/2000/XP) iniciando sesin con un nombre de usuario y contrasea vacos.
Gracias a esto vamos a poder obtener la siguiente informacin del equipo:
Lista de usuarios y grupos Lista de mquinas Lista de recursos compartidos SIDs (Security Identifiers) de usuarios y equipos
Contramedidas
Null sessions requiere acceso a los puertos TCP 139 y/o TCP 445. Se podran deshabilitar los servicios SMB por completo en determinados equipos eliminando el cliente Wins TCP/IP de la conexin de red. O editar el registro para restringir el acceso annimo. 1. Ejecutar regedt32, ir a HKLM\SYSTEM\CurrentControlSet\LSA 2. Elegir edit | add value value name: ResticAnonymous Data Type: REG_WORD Value: 2
Herramienta: DumpSec
DumpSec muestra las carpetas compartidas mediantge Null Session
Herramienta: DumpSec
DumpSec muestra las carpetas compartidas mediante Null Session
NBTSTAT [-a RemoteName] [-A IP PUBLICA] [-c] [-n] [-r] [-R] [-s] [S] [interval] ]
Herramienta SuperScan
Herramienta SuperScan
Herramienta L0phtCrack
L0phtCrack es una herramienta de auditora y recuperacin de contraseas (ahora llamada LC5), originalmente producida por Mudge de L0pht Heavy Industries. Es usada para verificar la debilidad de las contraseas y algunas veces para recuperar las que se han olvidado o perdido en sistemas Microsoft Windows. Esta herramienta utiliza ataques por diccionario, ataques por fuerza bruta o una combinacin de los dos anteriores (ataques hbridos). http://www.l0phtcrack.com
Herramienta L0phtCrack