¿Que es el protocolo NetBIOS?
NetBIOS, "Network Basic Input/Output System", es, en sentido estricto, una especificación de interfaz para acceso a servicios de red, es decir, una capa de software desarrollado para enlazar un sistema operativo de red con hardware específico. NetBIOS fue originalmente desarrollado por IBM y Sytek como API/APIS para el software cliente de recursos de una Red de área local (LAN). Desde su creación, NetBIOS se ha convertido en el fundamento de muchas otras aplicaciones de red.
¿Que se puede hacer con este material?
Esta explicación va para los n00bs: Con esto podemos acceder a los recursos compartidos de la victima, hacer lo que queremos.
........................................................
Materiales:
.Windows Xp
.IPScan
.Nombre de la PC de la victima
.IP de la victima
Procedimiento:
1. Activar NetBIOS:
Vamos a Panel de control - Conexiones de red.
Para otros es: Panel de control - Conexiones de red e Internet - Conexiones de red - Conexion local.
Después, si vieron en Conexion de area local, hay que hacerle botón derecho y después a Propiedades.
Hace doble clic en "Protocolo Internet (TCP/IP)"
Dale a Opciones avanzadas..., despues dale a la pestaña WINS.
Abajo, en la configuración NetBIOS tenes que seleccionar la segunda opción, Habilitar NetBIOS sobre TCP/IP. Después dale a Aceptar a todas las ventanas, podes cerrar tranquilamente el Panel de Control
IMPORTANTE:
Al tener habilitado NetBIOS podemos entrar a otras computadoras y tambien permitir que entren en nuestra computadora, por eso es recomendado tener NetBIOS deshabilitado, asi vas a evitar muchos riesgos.
2. Escaneo de IP: Despues de bajar el IPScan tenes que ejecutarlo, dale a Options o presiona Ctrl+O, a la derecha en las opciones Display selecciona Only alive, dale a OK y Save. Despues en IP Range pone la IP de la victima, los 2 ultimos numeros ponelos en TO.
Por ejemplo:
IP range: 192.13.16.00
(al final rellenalo con 0)
TO: 192.13.16.1
(1 al final)
Despues dale a Start, despues dale clic derecho y vas a Show y Show NetBIOS Info (Ctrl+N). Si te dice algo como:
Cannot get NetBIOS information
Esto es porque la victima no tiene habilitado NetBIOS, si sale esto un mensaje con la información de NetBIOS en la PC victima es porque si lo tiene.
3. Enumeración con NetBIOS:
Una vez habilitado NetBIOS podemos enumerar para acceder a otra computadora que si lo tenga habilitado.
Por lo que vimos, el protocolo NetBIOS sobre TCP/IP trabaja con un servicio de nombres que permite distinguir los diferentes equipos de una red, también sabemos que el protocolo esta en constante comunicación ofreciendo información sobre los recursos compartidos.
Para ver la tabla NetBIOS de una computadora de la red vamos a usar la herramienda "nbstat" que viene en los sistemas operativos NT de Microsoft. Su sintaxis es: nbstat [-a \\NombrePC] [-A \\DirecciónIP] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [intervalo]
-a : Atributo que especifica el uso de un nombre NetBIOS de una computadora
-A : Atributo que especifica el uso de la IP de una computadora
-c : Muestra la chaché de nombres NetBIOS y la tabla de nombres NetBIOS con sus direcciones IP resueltas
-n : Muestra la tabla de nombres NetBIOS del equipo local
-r : Muestra las estadisticas de resolucion de nombres NetBIOS
-R : Elimina el contenido del caché de nombres NetBIOS y la reescribe el archivo lmhost con entradas #PRE
-RR : Libera y actualiza los nombres NetBIOS del equipo que se está registrado con servidores WINS
-s : Muestra las estadisticas de las sesiones entre el servidor y el cliente, y convierte la direccion IP de destino en un nombre NetBIOS
-S : Igual que el anterior solo que enumera los equipos remotos mediante su IP
-intervalo : Tiempo que espera entre estadisticas
/? : Muestra la ayuda de la herramienta.
4. Acceso remoto: Para tener acceso a la PC de la victima tenemos que saber lo basico, abir la shel o consola ms-dos: Inicio - Ejecutar - cmd - Aceptar. Escribi lo siguiente:
nbstat -a IP DE LA VICTIMA
Ejemplo:
nbstat -a 192.14.22.4
Si te sale la información de la PC de la victima y un numero 20 es porque tenemos acceso!.
Para entrar hay que ir a Inicio - Ejecutar - \\IP DE LA VICTIMA\ - Aceptar
Despues de eso vas a tener acceso a sus recursos compartidos.
Nota: Si no te funciona es porque hay un firewall, porque la victima no tiene recursos compartidos, y si te pide USUARIO - CONTRASEÑA es porque no tenes suerte.
Vamos a Panel de control - Conexiones de red.
Para otros es: Panel de control - Conexiones de red e Internet - Conexiones de red - Conexion local.
Después, si vieron en Conexion de area local, hay que hacerle botón derecho y después a Propiedades.
Hace doble clic en "Protocolo Internet (TCP/IP)"
Dale a Opciones avanzadas..., despues dale a la pestaña WINS.
Abajo, en la configuración NetBIOS tenes que seleccionar la segunda opción, Habilitar NetBIOS sobre TCP/IP. Después dale a Aceptar a todas las ventanas, podes cerrar tranquilamente el Panel de Control
IMPORTANTE:
Al tener habilitado NetBIOS podemos entrar a otras computadoras y tambien permitir que entren en nuestra computadora, por eso es recomendado tener NetBIOS deshabilitado, asi vas a evitar muchos riesgos.
2. Escaneo de IP: Despues de bajar el IPScan tenes que ejecutarlo, dale a Options o presiona Ctrl+O, a la derecha en las opciones Display selecciona Only alive, dale a OK y Save. Despues en IP Range pone la IP de la victima, los 2 ultimos numeros ponelos en TO.
Por ejemplo:
IP range: 192.13.16.00
(al final rellenalo con 0)
TO: 192.13.16.1
(1 al final)
Despues dale a Start, despues dale clic derecho y vas a Show y Show NetBIOS Info (Ctrl+N). Si te dice algo como:
Cannot get NetBIOS information
Esto es porque la victima no tiene habilitado NetBIOS, si sale esto un mensaje con la información de NetBIOS en la PC victima es porque si lo tiene.
3. Enumeración con NetBIOS:
Una vez habilitado NetBIOS podemos enumerar para acceder a otra computadora que si lo tenga habilitado.
Por lo que vimos, el protocolo NetBIOS sobre TCP/IP trabaja con un servicio de nombres que permite distinguir los diferentes equipos de una red, también sabemos que el protocolo esta en constante comunicación ofreciendo información sobre los recursos compartidos.
Para ver la tabla NetBIOS de una computadora de la red vamos a usar la herramienda "nbstat" que viene en los sistemas operativos NT de Microsoft. Su sintaxis es: nbstat [-a \\NombrePC] [-A \\DirecciónIP] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [intervalo]
-a : Atributo que especifica el uso de un nombre NetBIOS de una computadora
-A : Atributo que especifica el uso de la IP de una computadora
-c : Muestra la chaché de nombres NetBIOS y la tabla de nombres NetBIOS con sus direcciones IP resueltas
-n : Muestra la tabla de nombres NetBIOS del equipo local
-r : Muestra las estadisticas de resolucion de nombres NetBIOS
-R : Elimina el contenido del caché de nombres NetBIOS y la reescribe el archivo lmhost con entradas #PRE
-RR : Libera y actualiza los nombres NetBIOS del equipo que se está registrado con servidores WINS
-s : Muestra las estadisticas de las sesiones entre el servidor y el cliente, y convierte la direccion IP de destino en un nombre NetBIOS
-S : Igual que el anterior solo que enumera los equipos remotos mediante su IP
-intervalo : Tiempo que espera entre estadisticas
/? : Muestra la ayuda de la herramienta.
4. Acceso remoto: Para tener acceso a la PC de la victima tenemos que saber lo basico, abir la shel o consola ms-dos: Inicio - Ejecutar - cmd - Aceptar. Escribi lo siguiente:
nbstat -a IP DE LA VICTIMA
Ejemplo:
nbstat -a 192.14.22.4
Si te sale la información de la PC de la victima y un numero 20 es porque tenemos acceso!.
Para entrar hay que ir a Inicio - Ejecutar - \\IP DE LA VICTIMA\ - Aceptar
Despues de eso vas a tener acceso a sus recursos compartidos.
Nota: Si no te funciona es porque hay un firewall, porque la victima no tiene recursos compartidos, y si te pide USUARIO - CONTRASEÑA es porque no tenes suerte.
No hay comentarios:
Publicar un comentario