El documento “Una pequeña guía para la enumeración SMB” proporciona una descripción general completa del protocolo Server Message Block (SMB) y varias herramientas y técnicas utilizadas para la enumeración SMB, un proceso crítico en ciberseguridad, particularmente en pruebas de penetración y evaluaciones de vulnerabilidad. A continuación, se incluye un extenso resumen en inglés: ¿Qué es SMB? SMB (Server Message Block), anteriormente conocido como Common Internet File System (CIFS), es un protocolo de red de capa de aplicación utilizado para compartir archivos. SMB permite a los usuarios o aplicaciones leer, escribir y solicitar servicios de servidores dentro de una red. Se ejecuta en el protocolo TCP/IP y es fundamental para acceder a archivos, datos u otros recursos en servidores remotos. Mecanismo de funcionamiento de SMB SMB funciona utilizando un modelo cliente-servidor, donde el cliente solicita acceso a archivos o servicios alojados en un servidor dentro de una red. El protocolo admite operaciones de archivos como abrir, leer, escribir y acceder a archivos, de forma similar a los sistemas de archivos locales, con la comunicación regulada a través de TCP. SMB se puede implementar utilizando NetBIOS sobre protocolos TCP/IP, IPX/SPX o NetBEUI. Versiones de SMB La guía cubre la evolución de las versiones de SMB: CIFS: Un precursor del SMB moderno, introducido en Windows NT 4.0 (1996). SMB 1.0: Compatible con Windows 2000 y Windows XP. SMB 2.0/2.1: Introducido con Windows Vista y Windows 7. SMB 3.0/3.1.1: Utilizado en versiones modernas de Windows, con mejoras en el cifrado (AES 128 GCM) y la seguridad (SHA-512 para comprobaciones de integridad). Seguridad de SMB SMB admite dos modelos de seguridad: Seguridad a nivel de recurso compartido: Protege los recursos compartidos con contraseñas, ofreciendo una seguridad mínima. Seguridad a nivel de usuario: Introducida en versiones posteriores, permitiendo el control de acceso específico del usuario para archivos individuales o recursos compartidos. Enumeración de SMB El enfoque principal del documento es la enumeración de SMB, que implica la identificación y extracción de datos valiosos de los servicios de SMB. Para ello se utilizan diversas herramientas y scripts, organizados en varias categorías: 1. Enumeración de nombres de host nmblookup: consulta nombres NetBIOS y los asigna a direcciones IP. nbtscan: escanea redes IP en busca de información NetBIOS, mostrando nombres de equipos, usuarios conectados y direcciones MAC. nbstat NSE Script: un script de Nmap para recopilar nombres NetBIOS y direcciones MAC. 2. Enumeración de sesiones nulas y recursos compartidos SMB permite compartir archivos y recursos dentro de una red. Los recursos compartidos públicos son accesibles para todos, mientras que los recursos compartidos específicos del usuario están restringidos. SMBMap: enumera los recursos compartidos Samba en todos los dominios, listando contenidos y permisos. smbclient: una herramienta similar a FTP para acceder a los recursos compartidos de Windows, útil para transferir archivos y probar la conectividad. Nmap smb-enum-shares script: enumera los recursos compartidos en sistemas remotos, incluso si se deniega el acceso. 3. Escaneo de vulnerabilidades Los servidores SMB se pueden escanear en busca de vulnerabilidades para detectar posibles exploits. Script NSE smb-vuln: un conjunto de scripts en Nmap para comprobar vulnerabilidades como Conficker o MS08-067. 4. Herramientas de enumeración de usuarios como smb_lookupsid y Lookupsid de Impacket se utilizan para forzar o enumerar identificadores de seguridad (SID), identificando usuarios locales o de dominio. La enumeración de usuarios ayuda a forzar inicios de sesión o inyectar credenciales maliciosas. 5. Enum4Linux Una herramienta versátil utilizada para la enumeración detallada de SMB, extrayendo membresías de dominios y grupos, listados de usuarios, recursos compartidos, políticas de contraseñas y detalles del sistema operativo de los sistemas de destino. Vistas: 0