Menú
Hispanitat nº 7 Local C
08225, Terrassa (Barcelona)
+34 600 676 872
Soporte Técnico
Lunes-Viernes: 9:30 a 13:30 - 16:30 a 20:00
Sábados a convenir
08225, Terrassa (Barcelona)
Soporte Técnico
Sábados a convenir
Cita de admin en 4 agosto, 2021, 11:35 amsmbmap es una herramienta popular de uso fácil para descubrir carpetas compartiidas y detectar permisos en las compartias
smbmap -H obejetivo
smbmap intentará establecer una sessión entre el atacante y el objetivo en el puerto 445 enumerando unidades y carpetas.
smbmap -H 10.10.10.100 -r (NOMBRE DE LA CARPETA).
SMBclient es otra utilidad similar a SMBmap
smbclient -L //objetivo
Enum4linux
es una utilizad capaz de detectar y extraer informacion de windows y linux.
puedes realizar las siguientes opciones:
- saber las políticas de password en el objetivo
- saber el sistema operativo
- descubrir recursos compartidos
- dominios y grupos
- listado de usuarios
LDAP ENUMERATION
ldap es un protocolo que se usa para consultar una base de datos o use servicio directorio.
Un buen ejemplo sería un active directory (AD) que maneja cuentas de usuario de toda la organizacion. las estaciones finales como portátiles requires consultar al servidor AD cada vez que un usuario intenta logearse a la estacion.
ldap utilizar el puerto 389 por defecto sin embargo los paquetes son enviado por la red en texto plano.
de forma adicional usando ldaps nos aseguramos que la información enviada entre el cliente y el servidor sea encriptado por defecto.
ldap utiliza el puerto 636 por defecto.
podemos utilizar nmap para escanear los dispositivos con los puertos 389 o 636.
utilizaremos una herramienta llamada JXplorer para enumerar la ldap.
git clone https://github.com/pegacat/jxplorer.git
cd jxplorer
chmod +x jxplorer.sh
./jxplorer.shasumiremos que hemos realizado un sniffing de red con wireshark durante el test de penetrado y que hemos sido cabaces de conseguir las credenciales de red.
Null sessions
en una sesión nula, un atacnte puede entrar dentro del sistema opjetivo utilizando una cuenta nula.realmente una cuenta nula es una cuenta que no existe.
eso es porque hay sistemas que permiten realizar un login con una cuenta tipo anonymous.
una vez entramos en el sistema podemos encontrar informacion sensible almacenada en el objetivo.
rpcclient -U "" 10.10.10.100
Enumeracion de usuarios a traves de metodos ruidossos de autenticación.
enumeracion es una tecnica en cual el hacker intenta realizar un ataque de fuerza bruta para confirmar usuarios validos en el sistema.
un ejemplo simple es donde un usuario malicioso instenta conseguir una contraseña mediante fuerza bruta en un portal de email.
hay portales que estan mal programados y podemos deducir si existe el usuario cuando la pagina dice que la contraseña no funciona pero no indica nada acerca del email....
smbmap es una herramienta popular de uso fácil para descubrir carpetas compartiidas y detectar permisos en las compartias
smbmap -H obejetivo
smbmap intentará establecer una sessión entre el atacante y el objetivo en el puerto 445 enumerando unidades y carpetas.
smbmap -H 10.10.10.100 -r (NOMBRE DE LA CARPETA).
SMBclient es otra utilidad similar a SMBmap
smbclient -L //objetivo
Enum4linux
es una utilizad capaz de detectar y extraer informacion de windows y linux.
puedes realizar las siguientes opciones:
LDAP ENUMERATION
ldap es un protocolo que se usa para consultar una base de datos o use servicio directorio.
Un buen ejemplo sería un active directory (AD) que maneja cuentas de usuario de toda la organizacion. las estaciones finales como portátiles requires consultar al servidor AD cada vez que un usuario intenta logearse a la estacion.
ldap utilizar el puerto 389 por defecto sin embargo los paquetes son enviado por la red en texto plano.
de forma adicional usando ldaps nos aseguramos que la información enviada entre el cliente y el servidor sea encriptado por defecto.
ldap utiliza el puerto 636 por defecto.
podemos utilizar nmap para escanear los dispositivos con los puertos 389 o 636.
utilizaremos una herramienta llamada JXplorer para enumerar la ldap.
git clone https://github.com/pegacat/jxplorer.git
cd jxplorer
chmod +x jxplorer.sh
./jxplorer.sh
asumiremos que hemos realizado un sniffing de red con wireshark durante el test de penetrado y que hemos sido cabaces de conseguir las credenciales de red.
Null sessions
en una sesión nula, un atacnte puede entrar dentro del sistema opjetivo utilizando una cuenta nula.realmente una cuenta nula es una cuenta que no existe.
eso es porque hay sistemas que permiten realizar un login con una cuenta tipo anonymous.
una vez entramos en el sistema podemos encontrar informacion sensible almacenada en el objetivo.
rpcclient -U "" 10.10.10.100
Enumeracion de usuarios a traves de metodos ruidossos de autenticación.
enumeracion es una tecnica en cual el hacker intenta realizar un ataque de fuerza bruta para confirmar usuarios validos en el sistema.
un ejemplo simple es donde un usuario malicioso instenta conseguir una contraseña mediante fuerza bruta en un portal de email.
hay portales que estan mal programados y podemos deducir si existe el usuario cuando la pagina dice que la contraseña no funciona pero no indica nada acerca del email....
© Informàtica Can Boada All rights reserved
