Escaneo de LAN para buscar vulnerabilidades

Enumerador NetBios

NetBios es una sugerencia sobre cómo utilizar soporte de red remota. El enumerador de NetBios básicamente explora el rango de direcciones IP que están presentes en la red. Esta herramienta reúne información como puertos abiertos y versión de Windows instalada en un sistema.

Investigadores en hacking ético del Instituto Internacional de Seguridad Cibernética consideran que este método es útil mientras se comprueba la seguridad de los sistemas/servidores basados en Windows y se puede utilizar en la fase inicial de pentesting.

  • Para descargar el enumerador Netbios, vaya a http://nbtenum.sourceforge.net/
  • Haga clic en Nbtenum Win32 Binary 1.017 para descargar el archivo o descargue la última versión de Nbtenum, la que esté disponible en el sitio web anterior
  • Ahora extraiga el archivo como se muestra a continuación:


Escaneo

  • Escriba la lista de direcciones IP (solo IPv4) en from y to, además de la dirección IP del atacante en Your local IP range

  • Como se muestra arriba, se han encontrado 2 computadoras en la red. En qué computadora/dirección IP de destino están utilizando el sistema operativo Windows 7 y el enumerador de Netbios ha reunido sus direcciones mac y TTL (Time to Live) en la red

  • En la captura de pantalla anterior, el atacante puede recopilar más información como esta, si el objetivo ha abierto sus puertos de intercambio de archivos de red
  • Ahora haga clic derecho en la dirección IP de destino y haga clic en Gather Information, después de lo cual se mostrará si el objetivo ha abierto SMB (Bloque de mensajes del servidor) o no. SMB es un protocolo de intercambio de archivos de red diseñado por Microsoft para compartir archivos en el sistema operativo Windows