metasploit contiene varios módulos que sirven para consultar y auditar la seguridad del protocolo SMB. Quien dice auditar, dice que un factible atacante explote, por lo que es mejor conocerlos y saber que no somos, cuando menos, fácilmente vulnerables.
Una sencilla búsqueda sobre smb en metasploit nos arroja los siguientes módulos, que comentamos a continuación.
- smb/pipe_auditor
Utilizado para determinar qué servicios SMB están disponibles. - smb/pipe_dcerpc_auditorEscanea todos los servicios SMB y devuelve aquellos que puede contender detrás servicios DCERPC.
- smb/smb2
Determinar si los diferentes equipos soportan el protocolo SMB2. - smb/smb_enumshares
Enumera todos los archivos y carpetas compartidas en red.Permite establecer una combinación de usuario y contraseña, con lo que aplica a toda la red escaneada el mismo patrón en búsqueda de equipos accesibles. - smb/smb_enumusers
Empleando el protocolo SMB RPC lista todos los usuarios existentes. - smb/smb_loginIntenta acceder a los sistemas mediante una autenticación en el protocolo SMB. Entre otras cosas sirve para comprobar la fortaleza de las contraseñas, por lo que permite un ataque por fuerza bruta de usuario y contraseña.
- smb/smb_lookupsidPermite determinar que usuarios hay creados en cada una de las maquinas de la red, lo que facilita enormemente un ataque por fuerza bruta.
- smb/smb_versionComo su nombre indica, devuelve la versión de SMB empleada en cada uno de los equipos de la red, así como otras características de los mismos si son directamente accesibles.
La entrada Metasploit, smb scan la puedes leer en Puppet Linux.
No hay comentarios :
Publicar un comentario