In-Seguridad en Windows

Hasta hace poco tiempo se consideraba que nuestro querido Windows no almacenaba las contraseñas en las credenciales para no poder recuperarlas desde otro equipo comprometido, hasta el propio Microsoft lo dijo en una documentación, sin embargo husmeando en la red me encontré con esta nueva herramienta mimikatz del francés apodado "Gentil Kiwi", que sirve para reventar contraseñas de Windows, si la necesidad de utilizar hashes o correr rainbow tables para reventar a fuerza bruta las contraseñas. Dentro de la LSA (Local Security Authority) de Windows existen dos proveedores de autentificación por defecto el (Tspkg y Wdigest) estos encargándose de almacenar las credenciales de los usuarios. La posibilidad de que un atacante crackee las contraseñas de los usuarios es cada vez más fácil, claro esto teniendo siempre a su disposición permisos de debug sobre el proceso LSASS que sería el grupo de administradores. Al grano con todo esto, no es necesario leer tanto para reventar

Otra estupenda herramienta que nos brinda Windows, es nbtstat, que muestra una tabla de nombres de NetBIOS de un sistema remoto. La tabla de nombres muestra gran información. Ejecutando el comando nbtstat a una ip C:\>nbtstat -A 192.168.1.178 Conexión de  rea local: Direcci¢n IP: [192.168.1.178] Id. de  mbito : [ ]    NetBIOS Remote Machine Name Table        Nombre               Tipo         Estado     ---------------------------------------------     USER-PC          énico       Registrado     WORKGROUP        Grupo       Registrado     USER-PC          énico       Registrado     WORKGROUP        Grupo       Registrado     Direcci¢n MAC = 70-F1-A1-EF-F3-9E Como se observa se extrae información de la maquina (USER-PC), el domino o grupo de trabajo es (WORKGROUP), también se extrae la dirección MAC, del usuario. Estas entidades pueden identificarse por sus sufijos de NetBIOS. Como pueden ver obtener información de los usuarios remotos es fácil, si se usan comando

No cabe duda que los comandos de nuestro MS-DOS siempre nos sacan de apuro, y en esta ocasión para la enumeración de usuarios usaremos Net View siendo excelente herramienta integrada a nuestro sistema. Net View es una utilería de líneas de comandos extremadamente simple de usar, que nos presentara la lista de dominios disponibles en red, también mostrara las maquinas en el dominio. Ejemplo: C:\ net view /domain Dominio ------------------------------------------------------------------------------- GEEK-PC OBRAS PUBLICAS PLANEACION SIMOJOVEL TESORERIA WORKGROUP Se ha completado el comando correctamente. Como pueden ver muestra todos los dominios que se obtiene en una red, todos los grupos de trabajo, separadas entre sí. Ahora entraremos a un grupo de trabajo con el mismo comando, agregándole el nombre del dominio que se quiere explorar. Entraremos a el grupo de trabajo WORKGROUP, para ver con cuantas PC'S