Técnicas de enumeración de SMB

Autores/as

  • Pablo Esteban Sánchez Profesor de Secundaria - IES Celia Viñas
  • Laura María Blanes Castro IES Al-Andalus

Palabras clave:

SMB, Samba, Ciberseguridad, Hácking Ético, Linux

Resumen

SMB es un protocolo para compartir recursos ampliamente extendido en redes locales y corporativas, presente de manera nativa en Windows y a través de Samba en otros sistemas. Es precisamente a consecuencia de esta presencia y de famosas vulnerabilidades descubiertas (aunque parcheadas), que se ha convertido en un objetivo prioritario de múltiples ataques informáticos. Para realizar un pentesting de SMB adecuado, se hace necesario disponer de toda la información posible. Es por ello que la enumeración de SMB es un habilidad fundamental para todo pentester. En este artículo, se hará una recopilación de algunas herramientas Open Source que permitirán al auditor recopilar información precisa. Es importante tener en cuenta que las herramientas aquí expuestas están pensadas para una auditoría de caja negra, en la que sólo tenemos acceso de red a las máquinas objetivo, pero no hemos accedido aún a ellas para una enumeración post-explotación.

Descargas

Publicado

2022-05-30 — Actualizado el 2022-05-30

Versiones

Cómo citar

Esteban Sánchez, P., & Blanes Castro, L. M. (2022). Técnicas de enumeración de SMB. Scientia Omnibus Portus, 2(3). Recuperado a partir de https://iescelia.org/ojs/index.php/scientia/article/view/17

Número

Vol. 2 Núm. 3 (2022): Scientia Omnibus Portus

Sección

Artículos

Licencia

Derechos de autor 2022 Pablo Esteban Sánchez

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.

Revista Digital Scientia Omnibus Portus.

Licencia de Creative Commons

La revista se publica bajo una licencia Creative Commons Reconocimiento-No Comercial-Sin Obra Derivada 4.0