Obtener Información del Servicio "Endpoint Mapper" utilizando el Módulo auxiliary/scanner/dcerpc/endpoint_mapper
El módulo de nombre “auxiliary/scanner/dcerpc/endpoint_mapper” incluido en Metasploit Framework, puede ser utilizado para obtener información del servicio “Endpoint Mapper”. Un servicio RPC Endpoint Mapper, resuelve identificadores de interfaces RPC para transportar puntos de llegada. Si el servicio es detenido o deshabilitado, los programas utilizando servicios RPC no funcionarán adecuadamente..
Este servicio se ejecuta en el puerto TCP 135 como “NT AUTHORITY\NetworkService”, en un proceso compartido de “svchost.exe”. Otros servicios podrían ejecutarse en el mismo proceso. Si el RCP Endpoint Mapper falla en iniciar, el error se registra.
Este servicio es instalado por defecto, y su tipo de inicio es “Automático”. El servicio RPC Endpoint Mapper no es dependiente de ningún otro componente del sistema, pero en cambio sí existen muchos servicios dependientes de este.
Se inicia Metasploit Framework
# msfconsole
Se solicita información sobre el Módulo a Metasploit Framework
> info auxiliary/scanner/dcerpc/endpoint_mapper
Se indica al Framework la utilización del módulo, para luego mostrar sus opciones disponibles.
> use auxiliary/scanner/dcerpc/endpoint_mapper
> show options
Este módulo únicamente requiere definir la opción “RHOSTS”. Luego de su definición con la dirección IP del sistema en evaluación, se procede a ejecutar el módulo.
> set RHOSTS 192.168.0.70
> run
La información es relativamente extensa.
El consultar este servicio proporciona información sobre las aplicaciones y servicios disponibles en el sistema bajo evaluación, como también otra información potencialmente útil para otras evaluaciones.
Fuentes:
https://www.rapid7.com/db/modules/auxiliary/scanner/dcerpc/endpoint_mapper
https://www.windows-security.org/windows-service/rpc-endpoint-mapper
http://batcmd.com/windows/10/services/rpceptmapper/
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero