domingo, 6 de julio de 2008

Enum

Enum examina un sistema Windows NT, 2000 o XP en busca de información sobre los usuarios, grupos, recursos compartidos e información del sistema básica. Uno de los mejores aspectos de Enum es que incluye el código fuente, así si nos falta alguna función, con C++ y algo de conocimiento de programación podemos hacerno con nuestro Enum ideal.

Uso:

Aunque enum incluye el código fuente, también se incluye un archivo binario, listo para ser usado. No tendremos que preocuparnos de incluir alguna biblioteca (DLL) con la herramienta. Cada vez que veamos abierto el puerto TCP 139 o 445 en un sistema windows, debemos usar enum:


C:\>enum.exe
Usage: enum.exe [switches] [hostname|ip]

Opciones de Enum.exe:

-U Obtiene la lista de usuarios
-M Obtiene la lista de equipos
-N Obtiene el volcado de la lista de nombres
-S Obtiene una lista de recursos compartidos
-P Obtiene información sobre la política de contraseñas
-G Obtiene una lista de miembros y grupos
-L Obtiene información sobre la política LSA
-D Intenta saltarse la protección usando un diccionario, necesita -u y -f
-d Proporciona detalles, se aplica a -U y -S
-c No cancela las sesiones
-u Especifica el nombre de usuario que se debe de usar (por defecto " ")
-p Especifica la contraseña que se debe usar (por defecto " ")
-f Especifica el archivo de diccionario que se debe usar (para -D)

De las opciones, las 7 primeras devuelven una gran cantidad de información sobre el objetivo, siempre que el recurso compartido IPC$ esté disponible a través del puerto 139 ó 445.

Estas opciones también devuelven una lista de usuarios, pero además muestran los archivos compartidos.
Por último, usamos la opción -L, esto devolverá información sobre el sistema y su relación con un dominio.

TRUCO:

Muchas organizaciones cambian de nombre la cuenta del administrador y luego llaman a la cuenta de invitados " Administrador". Un cracker impaciente, que no encuentre al verdadero administrador, estaría malgastando el tiempo. Comprobemos que la SID de usuario es -500.

No hay comentarios: