[ INTRUSION EN SISTEMA MEDIANTE NETBIOS ]

QUE ES NETBIOS?NETBIOS (Network Basic Output/Input System que en espaol Sistema Bsico de Red Entrada/Salida) es el protocolo que se encarga de compartir los archivos y las impresoras entre varios ordenadores. Tal vez habrs odo mencionar alguna vez el NETBEUI (NetBIOS Extended User Interface o Interfaz de Usuario Extendido), pues bien, es lo mismo pero NETBIOS lo desarrollaron IBM y Sytek, y NETBEUI lo desarrollo microsoft, tratando de optimizar el NETBIOS para Windows. Es habitual or hablar simplemente del puerto "139" este es el puerto por el que funciona este protocolo, el 137 y el 138 tambin forman parte de este protocolo, NetBIOS-ns 137 TCP / UDP NetBIOS Name Service NetBIOS-dgm 138 TCP / UDP NetBIOS Datagram Service NetBIOS-ssn 139 TCP / UDP NetBIOS Session Service

COMO ACTIBARLO?Nos dirigimos a INICIO / PANEL DE CONTROL / CONEXIONES DE RED pulsamos con el botn derecho del ratn sobre nuestra red y pulsamos PROPIEDADES Instalamos Compartir impresoras y archivos para redes Microsoft

Instalamos el protocolo seleccionndolo y pulsando agregar

En la siguiente ventana simplemente le damos a Aceptar, esperamos que se cierre la ventana

Ahora falta activar NETBIOS para ello seleccionamos Protocolo Internet (TCP/IP) y Propiedades

Pulsamos en Opciones Avanzadas

Nos dirigimos a la pestaa WINS y activamos la opcin Habilitar NetBIOS sobre TCP/IP y aceptamos todas las dems ventanas que veamos

Para deshabilitar NetBios habilitar la casilla que dice: Deshabilitar NetBios sobre TCP/IP

BUSCANDO UNA IP QUE USE NETBIOSYo personalmente uso Advanced Ip Scanner ustedes pueden elegir el scanner que ms les guste. En Select range escribimos una IP y pulsamos en Scan. Como se ve en la imagen yo encontr unas Ip que estn usando NetBios

ENTRANDO EN EL ORDENADORBueno para entrar en el ordenador necesitamos la consola de Ms-Dos para ello nos dirigimos a INICIO / EJECUTAR y escribimos cmd. Yo uso Console2 que me gusta ms que la que trae Windows, pero es lo mismo. Con la Ip que tengamos escribimos esto: Nbtstat a IP_VICTIMA

Si el resultado es: Host no encontrado Pues est claro o el Ordenador est apagado o no comparte con NetBios

Si el resultado es el siguiente

La diferencia importante es el que corresponde al "File Server Service" (Servicio servidor de archivos), solo los PC que tienen el tienen archivos compartidos y accesibles. El IPC$ (Inter-Process Communication) es un recurso compartido oculto estndar en una mquina NT , y es utilizado por el servidor para establecer comunicacin con otros equipos. Conectndose al IPC$ un intruso puede establecer una comunicacin valida con el servidor NT. Conectndose como null, el intruso puede establecer dicha comunicacin sin necesidad de introducir user : password.

Para ello se utiliza este comando: net use \\NUESTRA_IP\ipc$ "" /user:""

Tiene que dar el mensaje que dice: Se ha completado el comando correctamente Cuando diga eso ya puedes ver lo que comparte

Para ver lo que comparte se utiliza este comando: Net view \\IP_VICTIMA

Se puede ver que comparte Impresora pero ningn archivo o carpeta

Para entrar escribimos: Start \\IP_VICTIMA

En este caso tiene proteccin con contrasea.

Si todo sale bien se abrir una ventana donde podremos mirar sus archivos compartidos

Hay ms comandos que no he explicado No se los voy a dar todo hecho no?

---------------------------------------------------------------------------------------------------------------------------------------------Mucha gente nueva que entran en los foros simplemente se bajan un Troyano y se quedan hay como si hubiera una Pared que les impide seguir Pues no amigos? La informtica es un universo por explorar, y muy bonito. Animo! y no se rindan [*/\= NITRAM =/\*] ----------------------------------------------------------------------------------------------------------------------------------------------