Pablo Esteban Sánchez, Laura María Blanes Castro
SMB es un protocolo para compartir recursos ampliamente extendido en redes locales y corporativas, presente de manera nativa en Windows y a través de Samba en otros sistemas. Es precisamente a consecuencia de esta presencia y de famosas vulnerabilidades descubiertas (aunque parcheadas), que se ha convertido en un objetivo prioritario de múltiples ataques informáticos. Para realizar un pentesting de SMB adecuado, se hace necesario disponer de toda la información posible. Es por ello que la enumeración de SMB es un habilidad fundamental para todo pentester. En este artículo, se hará una recopilación de algunas herramientas Open Source que permitirán al auditor recopilar información precisa. Es importante tener en cuenta que las herramientas aquí expuestas están pensadas para una auditoría de caja negra, en la que sólo tenemos acceso de red a las máquinas objetivo, pero no hemos accedido aún a ellas para una enumeración post-explotación.
© 2001-2024 Fundación Dialnet · Todos los derechos reservados