Underc0de - Hacking y seguridad informática

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: Gabriela en Mayo 23, 2015, 08:14:16 pm

Título: SMBMap: busca datos sensibles en recursos compartidos Windows desde Kali
Publicado por: Gabriela en Mayo 23, 2015, 08:14:16 pm
(http://i57.tinypic.com/ic1vgp.jpg)

Tenemos disponible en los repositorios de Kali Linux SMBMap, una herramienta que nos permitirá enumerar recursos compartidos samba a lo largo de un dominio. Y no sólo eso, enumera contenidos y permisos, soporta pass-the-hash, descarga/sube/borra ficheros, busca patrones de nombres de fichero con la opción de autodescargarlos e incluso ejecuta comandos en remoto.

https://bugs.kali.org/view.php?id=2248 (https://bugs.kali.org/view.php?id=2248)

Esta herramienta fue diseñada teniendo en mente el pentesting y tiene como objetivo simplificar la búsqueda de datos potencialmente sensibles a través de redes de gran tamaño.


Instalación en dos patas:

Código: Bash
  1. sudo apt-get update
  2. sudo apt-get install smbmap


Algunos ejemplos de autor:


Salida por defecto:

(http://i58.tinypic.com/b46ctx.jpg)


Ejecución de comandos:

(http://i59.tinypic.com/dep7oh.jpg)


Listado de recursos no recursivo (ls):

(http://i60.tinypic.com/2h5uw5l.jpg)


Búsqueda de contenido en archivos:

(http://i60.tinypic.com/2h8679w.jpg)


Listado de unidades:
Esta característica fue añadida para complementar la búsqueda de conenido.

(http://i59.tinypic.com/wvxwdt.jpg)


Shell "elegante":
Ejecuta el script Powershell en el host SMB de la víctima (cambia la IP por la tuya para la conexión inversa).

(http://i59.tinypic.com/9k1b1u.jpg)


Listener netcat del atacante:

(http://i58.tinypic.com/2ih5ir4.jpg)


Para ampliar la información: 
Github: https://github.com/ShawnDEvans/smbmap (https://github.com/ShawnDEvans/smbmap)


Fuente: hackplayers.com

Título: Re:SMBMap: busca datos sensibles en recursos compartidos Windows desde Kali
Publicado por: Snifer en Mayo 25, 2015, 11:15:37 am
Excelente el aporte deberia de ir esto en Hacking no en GNU

Regards,
Snifer