Existen muchas tecnicas de hacking que permiten realizar diferentes tipos de ataques, estas a su vez tienen un sin fin de consecuencias y un impacto directo o indirecto en una organizacion en particular.
El dia de hoy, me retornare a mis tiempos de usuario atacante, cuando no era chico Microsoft.
Les hablare acerca de como establecer sesiones nulas con un objetivo remoto de la red, es decir, otro equipo.
Pero, ¿Para que sirven las sesiones nulas?
Las sesiones nulas son utilizadas por sistemas operativos basados en Windows y permiten la visualizacion de recursos compartidos de un equipo remoto.
Estas se logran gracias a la comunicacion entre procesos (IPC) que los sistemas Windows Utilizan.
Por lo tanto, establecer una sesion nula con un equipo nos ayudara en la etapa de "Enumeracion del objetivo" para los que conocemos de hacking, una etapa importante en el proceso de recopilacion de informacion.
Lo grave de este tipo de conexiones nulas o anonimas es que no necesitan de autenticacion, es decir, de un nombre de usuario y contraseña para poder llevarse acabo. Lo que quiere decir que cualquier persona puede obtener informacion atravez de la red.
Manos a la obra:
- Abrimos simbolo del sistema (Como administradores)
- Inicio
- Escribimos cmd
Ya estando en el simbolo del sistema escribir el siguiente comando
Y esperamos la confirmacion "Este comando se ejecuto correctamente"
Apartir de aqui ya podemos visualizar los recursos compartidos del equipo remoto con la direccion 192.168.1.68
- Inicio
- Ejecutar
- Aceptar
Es importante aclarar dos cosas:
1- La direccion IP a utilizar en net use puede variar segun el segmento utilizado.
2- Si el administrador de red es listo va a denegar este tipo de sesiones para evitar que un usuario enumere informacion relativa a un equipo.
No obstante, asi son los desafios en el mundo del hacking, la prueba y error es lo que nos ayuda a lograr hackear muchas cosas.