Manual Intrusion Mediante Net Bios

INTRUSION MEDIANTE NETBIOS

Comencemos configurando nuestra PC para que tenga habilitado el protocolo
NETBIOS, lleven a cabo lo siguiente:
Clic en Inicio.
Clic en Panel de control.
Clic en Conexiones de red.
Doble clic sobre el icono de conexión (puede que tengan varias conexiones, así
que asegúrense de que sea la conexión que usan para acceder a Internet).
Clic en Propiedades.
En la ventana que apareció, den doble clic sobre Protocolo Internet (TCP/IP).
Clic en Opciones avanzadas.
Clic en la pestaña WINS.
Clic sobre Habilitar NetBios sobre TCP/IP.
Clic en Aceptar (lo mismo para las demás ventanas).
Ver siguiente imagen: 


Habilitando el protocolo NetBios

Ya que tenemos habilitado el protocolo NETBIOS en nuestra PC, procedemos a abrir la
aplicación llamada IPScan para configurar algunos parámetros. Abrimos las opciones
(Options-->Options) y damos clic en Only alive y después clic en el botón OK & Save.
Ahora introducimos nuestro Rango de IP’s, sí pelaos cochinos, lo que ya vimos
anteriormente, recuerden Comienzo de IP y Fin de IP; el Comienzo de IP lo vamos a
colocar en el primer cuadro donde dice IP range y el Fin de IP en el cuadro donde dice que los cuadros están encerrados por un círculo en la siguiente figura
(también se muestra la configuración de la aplicación): 



Configurando aplicación e introduciendo un Rango de IP’s

Haciendo cochinadas y un poco de spam

Ahora, lo que falta por hacer es dar clic en el botón Start y esperar a que termine de
buscar todas nuestras IP’s, cabe mencionar que si no existe ninguna IP “viva” o activa
en el Rango de IP’s que dieron, no les va a aparecer ninguna máquina conectada, así que
es probable que tengan que definir otro Rango de IP’s. Pues bueno, suponiendo que ya
tienen un Rango de IP’s con máquinas conectadas, les va a aparecer un mensaje
indicando el Rango de IP’s, la cantidad de IP’s que se buscaron y las máquinas
conectadas. Al lado derecho encontrarán todas las máquinas conectadas (las van a
identificar inmediatamente pues tienen un círculo azul a su derecha). No está de más
especificar que tapé con una asquerosa pero prudente raya negra todas las IP’s (por
cuestiones de seguridad), así que no esperen ver esa misma raya negra en su máquina,
jejejejeje. Ver siguiente figura: 


Máquinas conectadas encontradas y cuadro de información.

Al ataque

Ahora viene lo bueno, Damos clic sobre la columna llamada IP (se encuentra encerrada
por un círculo) y damos clic derecho sobre una IP (la que más mal les caiga) y elegimos
Show-->Show NetBIOS info. Ver siguiente imagen:


Clic derecho sobre columna IP y sobre una IP

A partir de aquí les puede aparecer dos mensajes, uno es un cuadro mostrando
información sobre la máquina. Ver siguiente imagen:


Información sobre PC

Y el otro mensaje es uno indicándonos que la máquina no tiene el protocolo NETBIOS
habilitado. Ver siguiente imagen: 


La mugrosa máquina no tiene el protocolo NETBIOS habilitado

Suponiendo que tuvieron más suerte que yo y les apareció el mensaje indicando la
información NETBIOS de la máquina, deberán abrir la consola de MS-DOS (se abre
dando clic en Inicio-->Clic en Ejecutar-->Escriben CMD), estando ya en la consola de
MS-DOS escriben lo siguiente: NBTSTAT –A IP_Maquina donde IP_Maquina es la
IP de la máquina que les mostró la información. En la siguiente imagen se muestra una
IP falsa, pero tomémosla como ejemplo: NBTSTAT –A 111.111.111.22. Les va a
aparecer el nombre de la máquina con algunos números raros a la derecha (lo que se
encuentra encerrado por un círculo). Ver imagen: 


Usar NBTSTAT –A y los números raros de la derecha

La máquina que les muestre la misma información que aparece en la imagen anterior no
tiene ningún recurso compartido. Miren, esto quiere decir que la máquina
independientemente ente de que tenga el protocolo NETBIOS habilitado no comparte
recursos y por ende, no podrán acceder a ningún recurso. Lástima.
Bueno, ya dejémonos de cochinadas y enfoquémonos a una máquina que sí tenga
recursos compartidos, repitan los pasos anteriores (sí, otra vez a buscar una máquina)
hasta que encuentren una máquina que les muestre lo que en la siguiente imagen se
encierra (ejemplo con otra IP): 


Máquina con recursos compartidos

Si notaron, la imagen anterior muestra el nombre de la máquina (lado izquierdo) y el
número raro (lado derecho) el cual indica que sí comparte recursos (el número 20 indica
eso). No es el objetivo de este pseudo manual explicar qué diablos significan esos
números, así que les recomiendo que vayan a Microsoft.com y le pregunten a Papá
Gates qué significan esas cochinadas.
Lo siguiente por hacer es ver qué recursos comparte nuestra víctima, ejem, quiero decir
cliente. Deberemos escribir: NET VIEW IP_Maquina donde IP_Maquina es la IP de
la máquina conectada, en este caso tomaremos el siguiente ejemplo: NET VIEW
222.222.222.22 2. Les acaba de mostrar los recursos que dicha máquina comparte (en
este caso C, Documentos C, F y Mis documentos Audio. Ver siguiente imagen: 


Recursos que comparte la máquina objetivo

Ya viendo los recursos que comparte, procedemos a acceder a la máquina, ya saben, clic
en Inicio-->Ejecutar-->Y escribimos \\IP_Maquina donde IP_Maquina es la IP de la
máquina objetivo. Ejemplo: \\222.222.222.222 y presionamos Aceptar. Ver siguiente
imagen: 


En el cuadro Ejecutar escribimos \\IP_Maquina

Tardará un poco en aparecer una ventana con los recursos que comparte, pero aparecerá,
eso se los aseguro (a menos que la victima se haya desconectado de repente). A partir de
aquí es cuestión de que den doble clic sobre uno de los recursos y comiencen a hacer
travesurillas. Ver siguiente imagen: 


Máquina remota con recursos compartidos (sí es una máquina remota real, pero sin
sader de quién diablos es)

algo no funcionó

Hay veces en las que la aplicación IPScan mostrará información de NETBIOS y hasta
en la consola de MS-DOS les mostrará el tan buscado número 20 de los “números raros
de la derecha”, pero que al momento de hacer NET VIEW IP_Maquina les muestra un
error que dice No se ha encontrado la ruta de acceso a la red. Bueno, esto se debe a
que pudo ser que el usuario se desconectó o que simplemente deberás escribir NET
USE \\IP_Maquina o también NET VIEW \\IP_Maquina (noten las dos barras
invertidas). En caso de que ninguna de estas opciones funcione, simplemente les
recomiendo que cambien de máquina o busquen una mejor forma de acceder a ellas
(Papá Gates les dice cómo en su página). 

Ya estamos dentro, ahora, ¿qué podemos hacer?

Bueno, esta sección es sólo para especificar qué Sí se puede hacer y qué No se puede
hacer. Las cosas que se podrán hacer dependerán de los recursos compartidos y de los
permisos de lectura/escritura establecidos en dichos recursos, lo explico de otra forma,
supongamos que encuentran una PC que comparte la carpeta de Mis documentos y que
los permisos para la carpeta son de sólo lectura, con semejantes restricciones lo único
que podremos hacer es pasearnos por las carpetas y ver y copiar archivos (existe una
forma de ganar privilegios, pero no es el objetivo de este manual).
Todo lo contrario a lo anterior si se accede a una máquina con recursos compartidos y
con privilegios de escritura/lectura, pues podrán copiar, eliminar, modificar, renombrar
o esconder archivos con toda la libertad del mundo. Cabe mencionar que cualquier
proceso llevado a cabo en la máquina remota será exageradamente lento, así que
llénense de paciencia.

----------------------------
 Fin. By pr0xXx0r
----------------------------

0 comentarios: sobre Manual Intrusion Mediante Net Bios

Publicar un comentario para Manual Intrusion Mediante Net Bios

:a   :b   :c   :d   :e   :f   :g   :h   :i   :j   :k   :l   :m   :n   :o   :p   :q   :r   :s   :t

Calculando Tiempo
Alienspace Theme © Copyright 2017 By Proxor
Mi Ping en TotalPing.com FeedBurner FeedBurner FeedBurner FeedBurner FeedBurner