Back to Search Start Over

Técnicas de enumeración de SMB

Authors :
Esteban Sánchez, Pablo
Blanes Castro, Laura María
Esteban Sánchez, Pablo
Blanes Castro, Laura María
Source :
Scientia Omnibus Portus, ISSN 2792-6885, Vol. 2, Nº. 3, 2022 (Ejemplar dedicado a: Scientia Omnibus Portus)
Publication Year :
2022

Abstract

SMB es un protocolo para compartir recursos ampliamente extendido en redes locales y corporativas, presente de manera nativa en Windows y a través de Samba en otros sistemas. Es precisamente a consecuencia de esta presencia y de famosas vulnerabilidades descubiertas (aunque parcheadas), que se ha convertido en un objetivo prioritario de múltiples ataques informáticos. Para realizar un pentesting de SMB adecuado, se hace necesario disponer de toda la información posible. Es por ello que la enumeración de SMB es un habilidad fundamental para todo pentester. En este artículo, se hará una recopilación de algunas herramientas Open Source que permitirán al auditor recopilar información precisa. Es importante tener en cuenta que las herramientas aquí expuestas están pensadas para una auditoría de caja negra, en la que sólo tenemos acceso de red a las máquinas objetivo, pero no hemos accedido aún a ellas para una enumeración post-explotación.

Details

Database :
OAIster
Journal :
Scientia Omnibus Portus, ISSN 2792-6885, Vol. 2, Nº. 3, 2022 (Ejemplar dedicado a: Scientia Omnibus Portus)
Notes :
application/pdf, Scientia Omnibus Portus, ISSN 2792-6885, Vol. 2, Nº. 3, 2022 (Ejemplar dedicado a: Scientia Omnibus Portus), Spanish
Publication Type :
Electronic Resource
Accession number :
edsoai.on1341619058
Document Type :
Electronic Resource