miércoles, 30 de septiembre de 2009

Proteccion por Netbios

hola, todos ( me quiero imaginar, sabemos que es el netbios)

si no sabes lo que es te recomiendo este manual por Ranefi (excelente)

Código:
http://foro.portalhacker.net/index.php/topic,13518.0.html

Este protoclo, no es muy comun que este abierto (en maquinas de usuarios comunes), pero bien en los ciber te puede servir ya que casi siempre tienen archivos compartidos.
Tambien existe la posibilidad que un despistado lo tenga a abierto en su casa y no le haya configurado la suficiente seguridad

Como protegerse:

Como nos protegeremos


Facil hay tres formas de protegernos:
1.)
Código:
 Si se nos hace que hay alguien en nuestro computador colocamos el comando nbtstat -s y salio la persona conectada has esto:
net use * /delete /yes
Esto borrara todas las conecciones establecidas en tu computador y en ese momento saca todos tus recursos compartidos que tengas.



veremos que dice " NO hay conexiones" ( eso es bueno ) xD

2. Hacemos lo anterior con el nbtstat -s si hay alguien conectado, en windows XP y 2000 existe las herramientas de administrador, entramos a control de usuarios y Borramos temporalmente las carpetas compartidas que tienen por defecto el windows que son: IPC$, ADMIN$, C$, y si tuvieras mas discos duros aprecerian con el signo de dolar "$" los borras todos, no pasa nada cuando reinicies tu computador apareceran estos recursos nuevamente. que error pelotudo no ?

3. A lo asustado, nos desconectamos de internet y repetimos el paso 1 , 2 y nos conectamos nuevamente.

4) Si tenemos mucho miedo tiramos la pc por la ventana y nos escondemos abajo de la cama xD
El recuros IPC$ ADMIN$ son recursos que lo traen por defecto el windows XP Y EL NT (el recurso IPC$ se habilita a la hora de tener algo compartido)
Los recursos C$, D$..... son generalmente recursos inaccesibles (a nos ser que tengan acceso de administrador).
Control total !


Que pasa cuando un recurso esta con password??


Eludible para algo somos hackers..
Existen varios buscadores de SMB

alguna informacion extra sobre vulnerabilidad es SMB
Código:
http://blog.segu-info.com.ar/2009/09/vulnerabilidad-smb-en-vista-windows.html

sI NO SABES QUE es Busca ( no soi tu mulo xD )

¿Y si me quiero conectar y me pide password ?
Que lastima... tiene un service pack instalado que corrige ese Bug :s

¿y... Dr [F], que pasa con los firewall?
te respondo bien o mal ?xD
no sirven para nada. a menos que bloquee el puerto 129 que si estan en una red ya no se van a poder conectar con una maquina remota.. xD

Tambien se puede deshabilitar la Opcion Habilitar Netbios sobre TCP/IP
esto lo haremos de la siguiente manera:

Inicio--> Panel de control ----->2 CLICKS en Conexiones de red ---->Click derecho propiedades----> Protocolo de internet TCP/IP ( 2 clicks ) ----> Opciones avanzadas ----> Pestaña Wins ---> Deshabilitar NetBios sobre tcp/ip









¿Que se puede hacer si se ingresa a un ordenador por netbios ?

Depende de los recursos compartidos que tenga... por ejemplo a esta Pc que ingrese ( no es la mia ) puedo acceder al disco C:\ y manejar la impresora Cheesy


Manual by Dr F, sacando informacion de
Adios

espero que les halla gustado Cheesy

No hay comentarios:

Publicar un comentario