Preguntas con etiqueta 'smb'

2
respuestas

¿Qué daño hay en la obtención de hashes de contraseña en un entorno de Windows?

ArsTechnica publicó este artículo recientemente hablando sobre cómo se ha penetrado la red eléctrica: Los piratas informáticos esperan tras penetrar en las redes eléctricas de EE. UU. Y Europa Extracto:    Una táctica involucraba el u...
hecha 07.09.2017 - 03:22
3
respuestas

Encontrar el estado SMBv1 con Nmap

¿Hay una forma fácil con la opción de scripts de nmap para encontrar máquinas con SMB 1 aún habilitado en el lado del servidor? Sería mucho más rápido para mí monitorear mi remediación si está disponible. Prefiero no tener que ejecutar un aná...
hecha 05.04.2017 - 20:05
3
respuestas

¿Es peligroso permitir el tráfico SMB a Internet?

SMB es un conocido protocolo de intercambio de archivos en red, y asumo que se supone que se debe usar solo internamente. En mi empresa, encontré a alguien que se conectaba a un recurso compartido en un servidor en Internet a través del puerto 4...
hecha 28.03.2017 - 23:24
1
respuesta

MS08-067.c falla en WNetAddConnection2 ()

Estoy trabajando con un código de vulnerabilidad para la vulnerabilidad MS08-067 de ExploitDB . La sección: WNetAddConnection2(&nr, "", "", 0) * falla con un error de 67 ( ERROR_BAD_NET_NAME ), pero no sé por qué. Estoy...
hecha 26.02.2017 - 23:39
1
respuesta

¿Qué hacer si aún tiene SMBv1 en ejecución en su red?

Estaba investigando el tráfico de la red en nuestra empresa mientras realizaba una auditoría de seguridad y descubrí que todavía tenemos un servidor que ejecuta SMBv1 en la red. El servidor es un controlador de dominio de Windows 2003 y tambi...
hecha 06.07.2017 - 23:04
1
respuesta

¿Cómo verificar si la computadora con Windows tiene acceso a SMB a través de Internet?

El ransomware que se propaga actualmente WannaCry explota las vulnerabilidades de SMB para infectar una nueva computadora. ¿Es posible esta explotación a través de internet? ¿Cómo comprobar si mi computadora tiene SMB accesible a través de...
hecha 15.05.2017 - 09:50
2
respuestas

¿La activación del protocolo SMB evitará que el ransomware ataque como WannaCry se propague en la red?

Tenemos un requisito de usar el protocolo SMB debido a una limitación del sistema. ¿Habilitar la autenticación SMB entre los nodos evitará que la amenaza de ransomware se propague en la red? Referencia: enlace     
hecha 08.12.2018 - 16:26
2
respuestas

EternalBlue exploit no funciona contra Windows 8

He intentado este poc: https://gist.github.com/worawit/074a27e90a3686506fc586249934a30e contra un objetivo de Windows 8 que tengo, el código sale con un error que dice: impacket.nmb.NetBIOSTimeout: The NETBIOS connection with the remote h...
hecha 20.05.2017 - 17:27
1
respuesta

Bloqueo efectivo de conexiones SMB en AsusWRT

Hace poco un cryptolocker me atacó (no estoy seguro de si es WannaCry) y ahora estoy revisando mis políticas de red. Para alcanzar este objetivo, quiero desactivar toda la actividad SMB para PC infectada. Sorprendentemente, incluso haciendo todo...
hecha 21.05.2017 - 13:26
1
respuesta

SMBRelay Attack - Monte Share en lugar de Ejecución de Código

¿Es posible ejecutar un ataque SMBRelay que monta un recurso compartido en lugar de ejecutar un código? La aplicación que estoy probando utiliza un usuario no administrativo pero tiene acceso a varios recursos compartidos SMB. Solo se permite NT...
hecha 11.08.2017 - 16:21