Enumerar Usuarios mediante SMTP y SMB con MSF

  • Posted on: 21 February 2014
  • By: ReYDeS

SMTP (Simple Mail Transfer Protocol) es un estándar de Internet para la transmisión de correo electrónico. SMB (Server Message Block) el dialecto moderno el cual es conocido como CIFS (Common Internet File System) opera como un protocolo de red en la capa de aplicación principalmente utilizado para proporcionar acceso a recursos compartidos, entre otras funciones entre nodos de una red.

La similitud en ambos, es que en caso estos servicios estén funcionando y puedan ser accedidos, se podría realizar una ataque para intentar enumerar usuarios desde el sistema objetivo.

Enumerar usuarios mediante SMTP

El módulo “SMTP User Enumeration Utility” de MSF se aprovecha de dos comandos internos que tiene el servicio SMTP para permitir la enumeración de usuarios: VRFY (confirmar los nombres de usuarios validos) y EXPN (el cual revela la dirección actual de los alias para usuarios y listas de correo electrónico (mailing lists)). A través de la implementación de estos comandos SMTP se puede revelar una lista de usuarios válidos.

> search smtp_enum
> use auxiliary/scanner/smtp/smtp_enum

Para la presente práctica solo se debe definir la opción “RHOSTS” con la dirección IP del objetivo de evaluación. Adicionalmente se puede definir una nueva lista de “usuarios” que serán evaluados contra el sistema, mediante la opción “USER_FILE”. Definidas estas opciones ejecutar el módulo.

> set RHOSTS 192.168.0.17
> run

Enumerar usuarios mediante SMB

Este módulo permite determinar cuales usuarios existen mediante el servicio SAM RPC (Security Account Manager / Remote Procedure Call).


> search smb_enumusers
> use auxiliary/scanner/smb/smb_enumusers

Para la presente práctica solo se debe definir la opción “RHOSTS” con la dirección IP del objetivo de evaluación. Adicionalmente se pueden definir las opciones “SMBUser” y “SMBPass” en caso se cuente con estas credenciles. Definidas estas opciones ejecutar el módulo.

> set RHOSTS 192.168.0.17
> run


En una Prueba de Penetración es importante realizar la enumeración de usuarios existentes en el sistema. Una vez obtenida esta información se puede intentar encontrar las contraseñas de cada uno de estos usuarios. Pero esto implica el uso de otros procedimientos, técnicas y herramientas.

Fuentes:

http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol
http://en.wikipedia.org/wiki/Server_Message_Block
http://www.rapid7.com/db/modules/auxiliary/scanner/smtp/smtp_enum
http://www.rapid7.com/db/modules/auxiliary/scanner/smb/smb_enumusers

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1