SMB Hacking tutorial(NT/2K/XP)voor n00bs
1. Wat is SMB?
SMB staat voor Server Message Block, deze naam mag je van mij vergeten, je hebt em nergens voor nodig.
SMB is een protocol voor het delen van files, en voor remote administration etc. Deze service draait op port 445.
2. Het hacken van SMB.
----------------------------------------------
Hier nog ff hoop geblaat ivm aangeklaagd worden enzo:
Als je dit gaat doen is het strafbaar ik ben er niet
verantwoordelijk voor, dit staat er alleen voor
educationele doeleinden, op je eigen risico, blabla...
----------------------------------------------
Wat heb je nodig?
een portscanner (die heb je als het goed is al, mocht je die niet hebben: www.google.com>angry ip scanner)
cmd.exe (krijg je gratis bij windows)
een beetje kennis van NET.EXE (net use, net share, enz.)(ook standaard windows progje)
enum.exe (www.google.com > enum.exe)
Je begint met het scannen van een hoopje IP adressen op port 445 (lijkt me logisch) en als je wil ook 5000 (UPNP, betekent meestal windows xp (in ME zit het ook, maar wie heeft dat nou :S ) omdat windows xp standaard wel goed beveiligd is (tegen dit dan)
als je een ip hebt met port 445 open (en het liefst geen 5000) dan doe je start>run cmd.exe
je gaat naar de map waar enum.exe staat (mocht je niet weten hoe dit moet, ga dan snel weg, sportief doen ofzo)
typ eerst maar ff gewoon enum in, kan je ff zien wat je er allemaal mee kan doen..
Je kan eerst ff kijken of het systeem null-sessions toelaat (met een null-session maak je verbinding zonder username of password) door:
NET USE \\hier.komt.het.ip\ipc$ "" /u:"" uit te voeren.
Maar dit is niet nodig.
Wat we meestal willen weten zijn de shares en users, dus vervolgens doen we:
enum -U -S -d hier.komt.het.ip
dan krijg je een hoop geblaat, met usernames en shares, of "return 5, Access denied"
We gaan er ff vanuit dat we gewoon een lijst met users en shares krijgen, bv:
Administrator
Jan met de Pet
Guest
ADMIN$
C$
D$
IPC$
Als je een password list hebt kun je met enum proberen om 1 van de User accounts te kraken, dit doe je zo:
enum -D -f passwordlist.txt -u Administrator hier.weer.het.ip
Als je geluk hebt vind enum een password en kan je de inhoud van de schijven bekijken(bv: net use h: \\hier.weer.het.ip\C$ /u:"Administrator") en veranderen of (als je een scriptkiddie bent) lekker irritant muiscursortjes overnemen enzo.
Als je geen geluk hebt (geen pass gevonden of return 5 gekregen) dan moet je een exploit gaan maken of zoeken.
3. Hoe zorg je dat dit niet bij jou gebeurd?
Je start regedit.exe op, en je gaat naar:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
Daar verander je de waarde van "restrictanonymous" naar 2 voor win2k en xp, of 1 voor NT.
Verder kan je:
net share C$ C: /DELETE
net share ADMIN$ /DELETE
enz. doen om te zorgen dat dit allemaal niet meer gedeeld is en iemand er dus ook niet makkelijk bij kan.