[SOLUCIONADO] Ayuda con Practicas atacando máquinas virtuales

Iniciado por Goyo, Septiembre 04, 2016, 12:45:50 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 04, 2016, 12:45:50 AM Ultima modificación: Septiembre 04, 2016, 03:06:20 PM por Gabriela
 

  Hola, hace tiempo estoy practicando seguridad explotando vulnerabilidades en maquinas virtuales, y aunque siempre tengo dificultades en averiguar para que sirven los servicios que encuentro corriendo, esta vez estoy teniendo problemas con 2 servicios de los que no encuentro mucha información, o por lo menos no encuentro lo que busco. El primero es nsjtp-data, lo encuentro corriendo en el puerto 1688, no encontré nada que explique concretamente para que funciona, ni tampoco como puede aprovecharse esta vulnerabilidad, si es que es vulnerable... Y después, en el puerto 139, el servicio NetBIOS-ssn, del cual tengo mas información pero no soy capaz de explotarlo. En fin, si alguien puede explicarme o darme una buena fuente en la que aprender sobre esto, se lo agradecería mucho. Gracias, saludos!
Septiembre 04, 2016, 01:09:33 AM #1
El primero tiene una breve descripcion aca: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Respecto al netbios-snn no es mas que el servicio de Netbios. Tambien te dejo otro link con varias maneras de testearlo:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienen mucha ciencia jeje. Saludos.
Security Researcher
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Septiembre 04, 2016, 01:55:57 AM #2
Hola! Gracias por responder, lo del nsjtp que pusiste ya lo lei, pero no hay nada que sea muy especifico, habla mas del puerto que del servicio, capaz es porque soy muy noob en esto pero nose que sacar de ahí jajaja. Gracias igual! Lo segundo me sirve.
Septiembre 04, 2016, 05:56:18 AM #3 Ultima modificación: Septiembre 04, 2016, 06:00:17 AM por Stiuvert
nsjtp

Puerto: 1687/TCP
1687/TCP - Asignaciones sabidas de puertos (1 rec. encontrado)
Puerto: 1687/UDP
1687/UDP - Asignaciones sabidas de puertos (1 rec. encontrado)
Puerto: 1688/TCP
1688/TCP - Asignaciones sabidas de puertos (2 rec. encontrado)
Puerto: 1688/UDP
1688/UDP - Asignaciones sabidas de puertos (1 rec. encontrado)
Sobre puertos TCP/UDP

El puerto TCP 1687 usa el Protocolo de Control de Transmisión. TCP es uno de los protocolos principales en redes TCP/IP. TCP es un protocolo orientado en la conexión, necesita el apretón de manos para determinar comunicaciones de principio a fin. Solo cuando la conexión es determinada, los datos del usuario pueden ser mandados de modo bidireccional por la conexión.

¡Atención! TCP puerto 1687 garantiza la entrega de paquetes de datos en la misma orden, en que fueron mandados. La comunicación garantizada por el puerto TCP 1687 es la diferencia mayor entre TCP y UDP. El puerto UDP no garantizaría la comunicación como TCP.

UDP puerto 1687 provee un servicio poco fidedigno y datagramas pueden llegar en duplicado, descompuestos o perdidos sin aviso. UDP puerto 1687 piensa, que la verificación y corrección de errores no es necesaria o cumplida en la aplicación para evitar los gastos generales para el procesamiento en el nivel del interface de red.

UDP (Protocolo del Datagrama del Usuario) es el protocolo mínimo de la Capa de Transporte orientado en el mensaje (el protocolo es documentado en IETF RFC 768).
Los ejemplos de aplicación, que a menudo usan UDP: voz por IP (VoIP), media de flujo y juegos del multi-jugador en tiempo real. Muchas aplicaciones Web usan UDP, por ejemplo, el Sistema del Nombre de Dominio (DNS), Protocolo de información de Enrutamiento (RIP), Protocolo Dinámico de Configuración del Host (DHCP), Protocolo Simple de Tratamiento de Red (SNMP).

TCP vs UDP - TCP: fiable, ordenado, de peso pesado, de flujo; UDP – poco fiable, desordenado, de peso ligero, datagramas.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




NetBios

NETBIOS (Sistema Básico de Red Entrada/Salida) es el protocolo que se encarga de compartir los archivos y las impresoras entre varios ordenadores. Tal vez habrás oído mencionar alguna vez el NETBEUI (NetBIOS Extended User Interface o Interfaz de Usuario Extendido),pues bien, es lo mismo pero NETBIOS lo desarrollaron IBM y Sytek, y NETBEUI lo desarrollo microsoft, tratando de optimizar el NETBIOS para Windows.

  • NetBIOS-ns 137 TCP / UDP NetBIOS Name Service
  • NetBIOS-dgm 138 TCP / UDP NetBIOS Datagram Service
  • NetBIOS-ssn 139 TCP / UDP NetBIOS Session Service

    Para poder comprobar este ataque con éxito debes tener instalado el protocolo en tu PC, para ello, si tienes Windows 95/98 /Me debes ir a:

    INICIO \ CONFIGURACION \ PANEL DE CONTROL \ RED e instalar el cliente para redes Microsoft, el protocolo TCP/IP y activar "Compartir archivos e impresoras", si utilizas el Windows NT4 / 2000 / XP debes hacer lo mismo pero, en estos sistemas se hace en cada conexión a Internet por separado (sólo necesitas activarlo en aquella que vayas a utilizar para el ataque.


    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Septiembre 04, 2016, 02:45:27 PM #4
  Hola, gracias por responder! Lo de NetBIOS me sirvió bastante, muchas gracias. Lo doy por solucionado, ya que del nsjtp parece no haber mucho que me sea útil. Gracias a los 2
Imprimir
Ir Arriba Páginas1
Acciones del Usuario