0x09: Explotar NetBIOS desde Windows
z0rbas
the-little@usa.net
Bueno yo creo que con el texto escrito por mi amigo DrAkO quedo muy claro como se explota el NetBIOS.
El NetBIOS es Network Basic Input Output System (sistema basico de entrada y salida de red). Por lo general los sistemas windows(NT / 95 y 98) corren este servicio en el puerto 139. Y algunos comparten recursos hacia afuera. A esos recursos es donde queremos acceder.
Para ejecutar esta tecnica, debes contar con lo siguiente:
- Cliente para redes microsoft
- Secion de red iniciada
Esto lo configuras en el panel de control->red
Asegurate de lo siguiente, cuando hayas instalado todos, si te conectas por fono debes ir a acceso telefonico a redes, haces click derecho en la conexion que usas para internet y le activas la opcion de conectarse a la red.
OjO, exactamente aqui es donde debes entrar tambien cuando tu, si es tu caso, has sido "hackeado" por netbios, en la opcion de compartir archivos e impresoras, desactiva la opcion de compartir cualquier cosa a menos que sea necesario.
Bueno vamos a la tecnica en si
Para efectuar este ataque se necesita la informacion basica del host al que vas a atacar. Primero nbtstat -A [IP], para saber su nombre de netbios. luego agregamos este equipo al lmhosts (archivo donde estan los computadores a los que podemos acceder por netBIOS usando su alias)
La linea seria asi:
nombre IP #preahora para ver que recursos comparte ejecutariamos:
net view \\nombreaqui nos mostrara el recurso que comparte dicho computador
Y finalmente para acceder a los archivos ejecutariamos
net use \\nombre\recursodonde recurso es el nombre del recurso al que queremos acceder. Por ejemplo tomemos el siguiente:
IP: 206.74.84.32hariamos:
nbtstat -A 206.74.84.32
nos daria algo mas o menos asi:
nombre <00> unique
blabla <00> group
...ahi queda la idea..no me lo se de memoria. Bueno pero lo que a nosotros nos interesa es el primero (en este texto, no digo que el resto no sirva!!). Bueno ahora lo agregamos al lmhosts (C:\windows\lmhosts).
Ponemos una linea al final
nombre 206.74.84.32 #preluego lo guardamos y listo, vamos a
net view \\nombrevemos que cosa comparte. Si comparte C: por ejemplos, seria ideal, bastaria con poner ahora:
net use unidad: \\nombre\c ?y enter luego cuando pida password, si no esta con password, estamos a dentro, si tenemos el password, lo ingresamos.
Ahora unidad: corresponde a una letra de unidad(por ejemplo a: c:)debes poner una que no este usada en tu computador, porque luego de este comando tu vas a mi PC y encontraras la nueva unidad, la que al abrirla tendras el computador remoto, esta unidad la puedes usar como si fuese verdadera. Por ejemplo si hubiese puesto net use D: \\nombre\C
password
Ahora en MI PC tendria la unidad D: con el contenido del disco duro ajeno. Eso si, el copiar archivos no es tan rapido como si fuese tu disco obviamente( no creas que te bajaste el disco duro) solo lo estas usando a travez de la red.
Bueno espero que con eso haya quedado claro como explotar netbios tambien desde windows, cualquier duda escribela a the-little@usa.net.
Saludos
z0rbas
