Enumerar Usuarios mediante SMTP y SMB con MSF
SMTP (Simple Mail Transfer Protocol) es un estándar de Internet para la transmisión de correo electrónico. SMB (Server Message Block) el dialecto moderno el cual es conocido como CIFS (Common Internet File System) opera como un protocolo de red en la capa de aplicación principalmente utilizado para proporcionar acceso a recursos compartidos, entre otras funciones entre nodos de una red.
La similitud en ambos, es que en caso estos servicios estén funcionando y puedan ser accedidos, se podría realizar una ataque para intentar enumerar usuarios desde el sistema objetivo.
Enumerar usuarios mediante SMTP
El módulo “SMTP User Enumeration Utility” de MSF se aprovecha de dos comandos internos que tiene el servicio SMTP para permitir la enumeración de usuarios: VRFY (confirmar los nombres de usuarios validos) y EXPN (el cual revela la dirección actual de los alias para usuarios y listas de correo electrónico (mailing lists)). A través de la implementación de estos comandos SMTP se puede revelar una lista de usuarios válidos.
> search smtp_enum
> use auxiliary/scanner/smtp/smtp_enum
Para la presente práctica solo se debe definir la opción “RHOSTS” con la dirección IP del objetivo de evaluación. Adicionalmente se puede definir una nueva lista de “usuarios” que serán evaluados contra el sistema, mediante la opción “USER_FILE”. Definidas estas opciones ejecutar el módulo.
> set RHOSTS 192.168.0.17
> run
Enumerar usuarios mediante SMB
Este módulo permite determinar cuales usuarios existen mediante el servicio SAM RPC (Security Account Manager / Remote Procedure Call).
> search smb_enumusers
> use auxiliary/scanner/smb/smb_enumusers
Para la presente práctica solo se debe definir la opción “RHOSTS” con la dirección IP del objetivo de evaluación. Adicionalmente se pueden definir las opciones “SMBUser” y “SMBPass” en caso se cuente con estas credenciles. Definidas estas opciones ejecutar el módulo.
> set RHOSTS 192.168.0.17
> run
En una Prueba de Penetración es importante realizar la enumeración de usuarios existentes en el sistema. Una vez obtenida esta información se puede intentar encontrar las contraseñas de cada uno de estos usuarios. Pero esto implica el uso de otros procedimientos, técnicas y herramientas.
Fuentes:
http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol
http://en.wikipedia.org/wiki/Server_Message_Block
http://www.rapid7.com/db/modules/auxiliary/scanner/smtp/smtp_enum
http://www.rapid7.com/db/modules/auxiliary/scanner/smb/smb_enumusers
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/