Análisis SMB con Kali Linux

Bienvenidos al fascinante mundo del análisis de SMB con Kali Linux, donde la ciberseguridad se encuentra con la tecnología en un baile de inteligencia y vigilancia.

En este viaje, nos sumergiremos en el universo del Protocolo de Bloqueo del Servidor (SMB), una herramienta vital para compartir archivos e impresoras en redes. Con la potencia de Kali Linux a nuestro alcance, te voy a explicar cómo analizar, comprender y fortalecer la seguridad de SMB para asegurar nuestros sistemas contra posibles vulnerabilidades.

Prepárate para adentrarte en el corazón de la seguridad informática y descubrir los secretos que se esconden tras esta poderosa herramienta de Kali Linux.

¿Qué es SMB?

Imagina que los archivos en tu computadora son como tesoros guardados en un cofre. Ahora, ¿qué pasa si quieres compartir algunos de estos tesoros con tus amigos o compañeros de trabajo? Aquí es donde entra en escena el Protocolo de Bloqueo del Servidor o SMB por sus siglas en inglés. SMB es como un mensajero digital que te permite compartir esos tesoros (tus archivos y carpetas) de manera segura y rápida en una red. Es como un lenguaje que tus dispositivos usan para comunicarse y compartir información valiosa.

Ahora, ¿qué tiene que ver Kali Linux en todo esto? ¡Imagina a Kali Linux como un valiente explorador digital equipado con herramientas poderosas! Con Kali Linux, podemos estudiar y entender cómo funciona SMB, identificar posibles debilidades en su seguridad y, en última instancia, protegerse contra posibles problemas de seguridad. Es como tener un detective digital que nos ayuda a mantener nuestros tesoros digitales a salvo de posibles intrusos.

Herramientas para el análisis SMB en Kali Linux

Ahora que hemos desentrañado la idea básica de SMB y su importancia en el mundo digital, es hora de conocer las herramientas que nos ayudarán a explorar este fascinante protocolo. Imagina estas herramientas como el equipo de buceo que te permitirá explorar las profundidades del océano SMB.

• Enum4linux.
• Nbtscan.
• Nmblookup.
• Nmap.
  

Enum4linux

Enum4linux es como nuestro detector de tesoros. Nos ayuda a recopilar información valiosa sobre los sistemas SMB, revelando usuarios, grupos y políticas. Imagina tener un detector de metales para encontrar los tesoros escondidos. A continuación, voy a realizar algunos ejercicios usando esta herramienta para ver de una forma más práctica su utilidad. Cabe resaltar que empleo metasploitable (sistema intencionalmente vulnerable para prácticas de pentesting), como máquina objetivo, para no romper ningún margen legal al realizar pruebas.

Enumeración básica

Como se puede observar en la imagen, nos arroja una dirección IP local, la cual nos será útil para comprobar el servicio SMB activo en esta máquina.

Lo anterior se utiliza para ejecutar enum4linux en modo completo, lo que significa que enum4linux realizará una enumeración exhaustiva en el servidor SMB especificado a través de la dirección IP proporcionada. Obtendrás información detallada sobre usuarios, grupos, políticas, recursos compartidos y más del servidor SMB.

Podemos modificar los parámetros por si solo se quiere realizar una búsqueda objetiva, es decir que no sea tan exhaustiva, en este caso intentaré solo enumerar los usuarios.

Hecho lo anterior, podemos concluir que este comando se utiliza para ejecutar enum4linux en modo de enumeración de usuarios. Enumerará y mostrará información sobre los usuarios disponibles en el servidor SMB especificado a través de la dirección IP proporcionada. Esta información es crucial para comprender qué usuarios están registrados en el sistema y puede ayudar en la evaluación de la seguridad y configuración del servidor SMB.

Imagina que cada pedacito de información que enum4linux revela es como una pieza de un rompecabezas. Al juntar todas esas piezas, puedes ver la imágen completa y entender mejor cómo funciona un sistema SMB. Esto es esencial para fortalecer la seguridad y proteger nuestros datos en la red.

Nbtscan

Nbtscan es una herramienta de exploración de redes que se enfoca en el protocolo NetBIOS (Network Basic Input/Output System). Este protocolo se utiliza para compartir recursos y servicios en una red, especialmente en entornos Windows. Nbtscan es como un detective digital que busca y enumera sistemas que utilizan NetBIOS en una red determinada. Con esta herramienta, podemos descubrir nombres de hosts, direcciones IP, nombres de grupos de trabajo y otros detalles útiles. Es como si le diera una mirada a la red a través de los ojos de NetBIOS, ayudándonos a entender mejor su estructura y posibles puntos de entrada.

Escaneo rápido de un solo host

Como se puede apreciar en las imágenes, primero ejecutamos el comando nbtscan y adicional el parámetro con nuestra dirección IP o host. En los resultados se puede observar el servicio activo de NetBIOS llamado METASPLOITABLE. Si queremos ejecutar lo anterior, pero ver más detalles podemos hacerlo de la siguiente manera.

Con lo anterior, hemos concluido con las pruebas básicas usando esta herramienta. Existen muchas formas de usarla, así que puedes agregar otros parámetros dependiendo de tus necesidades. En este caso, solo traté de mostrar la forma básica de usar Nbtscan.

Nmblookup

Nmblookup actúa como un directorio telefónico de la red, donde podemos buscar y obtener información sobre los nombres NetBIOS y SMB asociados a las direcciones IP de los sistemas. Esta herramienta permite traducir nombres NetBIOS a direcciones IP y viceversa. Es como si nos diera la capacidad de buscar y entender los nombres que los dispositivos utilizan para comunicarse en la red.

Escaneo simple con Nmblookup

Al realizar lo anterior, se puede observar que es muy similar al output que nos arrojó nbtscan anteriormente. Obviamente, puedes usar otros parámetros, pero no profundizaré tanto para no romper reglas.

Nmap

Nmap, nuestra herramienta de exploración de red confiable, nos ofrece una linterna para iluminar las esquinas oscuras del protocolo SMB. Al igual que un investigador, Nmap nos permite descubrir y mapear los puertos utilizados por SMB en un sistema. Esto es esencial para entender cómo comunicarse con estos sistemas y qué posibles vulnerabilidades podrían existir.

A continuación vamos a realizar un ejercicio básico de enumeración SMB usando Nmap.

En resumen, este comando nmap --script smb-enum-shares -p 139,445 192.168.52.129 se utiliza para ejecutar un escaneo en el servidor con la dirección IP 192.168.52.129. Se están escaneando los puertos 139 y 445, que son los puertos comúnmente utilizados por SMB. Además, se está ejecutando un script llamado smb-enum-shares para enumerar los recursos compartidos en ese servidor SMB. Este tipo de escaneo es esencial para identificar los recursos compartidos disponibles y comprender mejor la configuración de seguridad del servidor SMB.

Recomendaciones

Quiero compartir algunas recomendaciones importantes sobre la enumeración de SMB que he aprendido en mis exploraciones. Enumerar SMB es como descubrir los secretos de un sistema, pero debemos hacerlo de manera ética y responsable. Aquí van algunos consejos:

Respeto y autorización: Antes de empezar, asegúrate de tener permisos y autorización para realizar la enumeración en la red. Si no tienes el consentimiento adecuado, detente aquí.

Emplea herramientas adecuadas: Utiliza herramientas confiables y conocidas como Nmap o enum4linux para llevar a cabo la enumeración. Estas herramientas están diseñadas para ayudarte de manera efectiva y segura.

Empieza con un alcance pequeño: Comienza explorando una pequeña parte de la red para evitar posibles interrupciones o impactos no deseados. Puedes expandir tu alcance gradualmente.

Seguridad de la información: Si encuentras datos sensibles durante la enumeración, respeta la privacidad y no difundas esta información. La seguridad de la información es fundamental.

Bonus

Script en python para verificar si el servicio SMB está activo en un host específico sin necesidad de autenticación.

En este código, usamos la biblioteca socket para intentar establecer una conexión con el puerto 445, que es comúnmente asociado con SMB. Si la conexión se establece correctamente, podemos concluir que el servicio SMB está activo en el host especificado. Reemplaza 192.168.52.129 con la dirección IP del host que deseas verificar. Este código solo verifica la existencia del servicio SMB en el host y no intenta autenticarse.

Conclusión

En este emocionante viaje por el mundo de SMB, descubrimos que es como un mensajero digital en nuestra red. Nos permite compartir tesoros digitales de forma segura y rápida, como si fuese el guardián de un cofre lleno de información. Al explorar SMB con herramientas como Nmap, enum4linux y otras, nos convertimos en intrépidos aventureros cibernéticos.

Podemos descubrir nombres de usuarios, recursos compartidos y hasta posibles vulnerabilidades en nuestra red. Es como convertirnos en detectives digitales, desentrañando pistas y protegiendo nuestros tesoros digitales.