12 dic 2011

SMB Scanners Metasploit

Metasploit cuenta con varios modulos para la consultar y auditar la seguridad del protocolo SMB.

Podemos hacer un msf > search y posteriormente el nombre de cada uno de ellos para mas informacion msf > info

» smb/pipe_auditor» smb/pipe_dcerpc_auditor» smb/smb2» smb/smb_enumshares» smb/smb_enumusers» smb/smb_login» smb/smb_lookupsid» smb/smb_version

PIPE AUDITOR

El modulo pipe_auditor puede ser utilizado para determinar qué servicios están disponibles sobre SMB

PIPE DCERPC AUDITOR

Este escáner retornara los servicios DCERPC a los cuales se puede tener acceso a través de un canal SMB.

SMB2

Permite determinar si los diferentes hosts de la red soportan el protocolo SMB2.

SMB ENUM SHARES

Este modulo permite consultar los diferentes archivos y carpetas compartidas en los sistemas de la red. Como se puede observar todos las consultas son bloqueadas en todos los sistemas, una ventaja de este modulo es que permite ingresar las credenciales de usuario / contraseña de manera que esta combinación pueda ser probada en todos los sistemas de la red.

ENUM USERS

El escáner smb_enumusers se conectara con cada sistema a través del servicio SMB RPC y listará todos los usuarios existentes.

SMB LOGIN

El modulo smb_login permite validar el acceso en todos los sistemas de la red a través del protocolo SMB, además maneja una cantidad de opciones mayor a la de otros módulos, entre ellas se tiene la opción de cargar archivos que contengan nombres de usuario y contraseñas, aumentar la velocidad del ataque de fuerza bruta entre otras.

SMB LOOKUPSID

El modulo smb_lookupsid permite determinar que usuarios ahí creados en cada una de las maquinas de la red, esta función es de gran utilidad a la hora de realizar futuros ataques de fuerza bruta.

SMB VERSION

Este modulo permite escanear un rango de direcciones IP en la red para determinar la versión del servicio SMB en cada máquina, así mismo permite visualizar el sistema operativo con el que cuenta cada una de los equipos a los cuales se puede tener acceso, el resultado con o sin credenciales de usuario / contraseña no varía de forma significativa en los resultados.

Tenemos unos Cuantos MAS =)

msf > search smb/smb

No hay comentarios:

Publicar un comentario