El Módulo de nombre “auxiliary/scanner/dcerpc/tcp_dcerpc_auditor” incluido en Mestaploit Framework, permite determinar cuales servicios DCE RPC son factibles de ser accedidos sobre un puerto TCP. DCE/RPC son las siglas en idioma inglés de “Distributed Computing Environment / Remote Procedure Calls” o “Entorno para Computación Distribuida / Llamadas a Procedimientos Remotos”, es un sistema de llamadas a procedimientos remotos desarrollado por la DCE (Entorno para Computación Distribuida). Este sistema permite a los programadores escribir software distribuido, como si se estuviese trabajando en la misma computadora, sin preocuparse sobre el código de red subyacente.

Se inicia la ejecución de Metasploit Framework.

# msfconsole

Se solicita información sobre el módulo.

> info auxiliary/scanner/dcerpc/tcp_dcerpc_auditor

Se define la utilización del módulo, para luego mostrar sus opciones.

> use auxiliary/scanner/dcerpc/tcp_dcerpc_auditor
> show options

El módulo únicamente requiere la definición de la opción “RHOSTS”. Luego de proceder con su definición de la dirección IP del sistema en evaluación, se ejecuta el módulo.

> set RHOSTS 192.168.0.70
> run

De los resultados obtenidos, el primer UUID se relaciona a operaciones IObjectExporter, IOXIDResolver e IOIXResolver. El segundo UUID es RMI o Interfaz de Gestión Remota, la cual permite la posibilidad de obtener toda esta información sin autenticación.

Fuentes:

https://www.rapid7.com/db/modules/auxiliary/scanner/dcerpc/tcp_dcerpc_au...
https://en.wikipedia.org/wiki/DCE/RPC
https://security.stackexchange.com/questions/93542/enumeration-and-ms-dc...