Preguntas con etiqueta 'smb'

0
respuestas

Secuestro de sesión SMB

Recientemente estuve estudiando el protocolo SMB para comprenderlo mejor mientras realizo la prueba de entorno de Windows. Con respecto a SMBv1 y v2, en ambos casos, la Solicitud de configuración de sesión se envía utilizando el ticket Kerber...
hecha 01.05.2018 - 17:42
1
respuesta

¿Cómo funciona la firma SMB? [cerrado]

La firma SMB se utiliza para evitar la modificación ilegítima en los paquetes SMB. También se usa para prevenir ataques como el relevo SMB. No hay mucha documentación sobre la firma de SMB. Lo único que entiendo de esto es que se utiliza una...
hecha 20.02.2017 - 10:14
3
respuestas

¿Qué tienen que ver los correos electrónicos con la propagación de WannaCrypt?

Después de la reciente propagación de WannaCrypt, ha habido muchas advertencias sobre los peligros de los correos electrónicos y al hacer clic en los enlaces que se encuentran en ellos. Pero el malware se está propagando como un gusano que us...
hecha 16.05.2017 - 01:40
1
respuesta

Responder SMBv2 y craqueo

Por lo tanto, hacer algunas pruebas después de ver un tweet de Responder donde se admite SMBv2 ( enlace ) y probar un escenario con Windows 7 Búsqueda de SMB para un host no válido. El respondedor está devolviendo lo siguiente: [SMBv2] NTLM...
hecha 17.10.2016 - 11:17
1
respuesta

¿Es posible bloquear psexec sin bloquear el acceso regular a SMB?

No tengo mucha experiencia en la protección de máquinas Windows, lo siento si me falta algo obvio; ¿Cómo se protegería uno de psexec sin deshabilitar SMB? Uno podría deshabilitar el admin$ share, pero he leído aquí y allá que puede causar...
hecha 17.09.2018 - 12:25
1
respuesta

¿Qué tan peligroso es SMBv1?

Tengo un NAS (disco de red) de Zylex que dejó de funcionar en Windows 10 hace un tiempo. La investigación muestra que usa SMBv1, que estuvo implicado en varios ataques de ransomware y, por lo tanto, fue deshabilitado por Microsoft. Todavía no he...
hecha 24.06.2018 - 22:29
1
respuesta

¿Es posible ejecutar un ejecutable con SMB autenticado?

Supongamos lo siguiente: Un atacante tiene acceso a un recurso compartido remoto de Windows en un host remoto. El atacante se las arregla para imponer una cuenta de Windows local en el host y puede iniciar sesión a través de SMB. El atac...
hecha 08.12.2018 - 01:30
2
respuestas

El firewall detecta CVE 2017-0016

Mi firewall está reduciendo el tráfico de 3 terminales conectadas a través de SSL Client-2-Site VPN, porque detecta "Microsoft Windows SMB CVE 2017-0016 Vulnerabilidad de denegación de servicio de Tree Connect Response". El destino es un co...
hecha 18.07.2017 - 13:56
3
respuestas

¿Por qué no puedo capturar LM y LMHASH?

Estoy ejecutando una prueba simple de Metasploit's auxiliary/server/capture/smb . Funciona, pero tanto LMHASH como amp; LM están vacíos [*] SMB Captured - 2016-09-27 16:49:31 +0800 NTLMv2 Response Captured from 172.16.177.40:49332...
hecha 27.09.2016 - 10:52
0
respuestas

Seguridad SMB / CIFS en un entorno heterogéneo

Supongamos que tengo varias máquinas, tanto Linux como Windows, que quiero conectar entre sí para compartir archivos. Ahora uso el comando mount -cifs con la cláusula vers=3.0 para acceder a los recursos compartidos de Windows desde mis...
hecha 07.07.2017 - 23:21