Tengo una duda llevo varias horas buscando informacion al pasar un nmap y descubrir en el puerto esto
| smb-security-mode:
| account_used: guest
| authentication_level: user
| challenge_response: supported
|_ message_signing: disabled (dangerous, but default)
|_smbv2-enabled: Server supports SMBv2 protocol
que tipo de vulnerabilidad es esta? y que tipo de ataque seria?
he encontrado algo con un script d nmap pero no es lo correcto
saludos
Saludos.
Citar| smb-security-mode:
Seguridad de SMB
Citar| account_used: guest
Cuenta usada en la prueba: "Invitado"
Citar| authentication_level: user
Nivel de autentificación: "usuario" (podria ser admin)
Citar| challenge_response: supported
Wikipedia lo dira mejor:
Los protocolos desafío-respuesta (en inglés challenge-response protocol) son una familia de protocolos que permiten la autenticación de entidades mediante el siguiente sistema:
1.- Una parte (verificador) presenta una cuestión (desafío)
2.- La parte que se quiere autenticar recibe la cuestión y elabora una respuesta que envía al verificador
3.- El verificador recibe la respuesta y evalúa si la respuesta responde correctamente a la cuestión, y por tanto la entidad que envió la respuesta queda autenticado, o no.Citar|_ message_signing: disabled (dangerous, but default)
Firma de los mensajes : Desactivada (Peligroso, pero así es que viene de fabrica)
La firma de los mensajes es una forma de asegurar la entidad tanto de emisores como de receptores.
Citar|_smbv2-enabled: Server supports SMBv2 protocol
Simplemente dice que soporta la versión 2 de este protocolo, la cual se implementó por primera vez en windows vista (actualmente ya va por la versión 3).
Ataques?
Te invito a la lectura de:
http://soporte.eset-la.com/kb2907/?locale=es_ES (http://soporte.eset-la.com/kb2907/?locale=es_ES)
https://cl0udswxsequre.wordpress.com/tag/smb/ (https://cl0udswxsequre.wordpress.com/tag/smb/)
Saludos.
Saludos.
WOOOPH, ha sido solucionado o respondida tu duda hermano?