{"generator":"GNU social 2.0.1-beta0","title":"Conversation","totalItems":1,"items":[{"actor":{"id":"https:\/\/pod.geraspora.de\/u\/asrafil","displayName":"asrafil@pod.geraspora.de","status_net":{"avatarLinks":[{"url":"https:\/\/bobinas.p4g.club\/theme\/neo-gnu\/default-avatar-profile.png","rel":"avatar","type":"image\/png","width":96,"height":96},{"url":"https:\/\/bobinas.p4g.club\/avatar\/2182-48-20171106163319.png","rel":"avatar","type":"image\/png","width":48,"height":48},{"url":"https:\/\/bobinas.p4g.club\/avatar\/2182-24-20171106163319.png","rel":"avatar","type":"image\/png","width":24,"height":24}],"profile_info":{"local_id":"2182"}},"image":{"url":"https:\/\/bobinas.p4g.club\/theme\/neo-gnu\/default-avatar-profile.png","rel":"avatar","type":"image\/png","width":96,"height":96},"objectType":"person","summary":"Usuario de GNU\/linux, con interés por la seguridad, la privacidad, el softwarelibre, los cómics, la cerveza, y el vapeo,","url":"https:\/\/pod.geraspora.de\/u\/asrafil","portablecontacts_net":{"preferredUsername":"asrafil","displayName":"asrafil@pod.geraspora.de","note":"Usuario de GNU\/linux, con interés por la seguridad, la privacidad, el softwarelibre, los cómics, la cerveza, y el vapeo,"}},"content":"

SMBetray: herramienta para interceptar y modificar las conexiones SMB<\/h3>

<\/p>

SMB\/CIFS es un protocolo desarrollado por Microsoft para permitirnos compartir f\u00e1cilmente archivos, impresoras y otros recursos a trav\u00e9s de la red con otros equipos conectados a la misma. Este protocolo, aunque es muy sencillo de utilizar y apenas requiere configuraciones, la verdad es que es un protocolo bastante inseguro, especialmente en sus versiones m\u00e1s antiguas, por lo que, adem\u00e1s de no se recomienda utilizar SMB en WAN, incluso cuando lo utilicemos en local debemos extremar las precauciones, ya que la seguridad de este protocolo se puede poner f\u00e1cilmente en entredicho utilizando herramientas como SMBetray.<\/p>

Cuando se establece una conexi\u00f3n a trav\u00e9s del protocolo SMB, los sistemas de seguridad utilizados para preservar la integridad del tr\u00e1fico son el cifrado de los datos y la firma de los paquetes SMB. La firma de las conexiones se crea en funci\u00f3n de una serie de datos de la sesi\u00f3n, as\u00ed como con la contrase\u00f1a. Por ello, si conocemos la contrase\u00f1a del servidor es posible recrear esta firma digital y, por lo tanto, se podr\u00edan modificar sin muchos problemas los paquetes para que, de cara al cliente y el servidor, parezcan leg\u00edtimos. Adem\u00e1s, el cifrado y la firma de las conexiones suele estar desactivado por defecto en las conexiones, por lo que el proceso de capturar y modificar los paquetes a menudo suele ser mucho m\u00e1s sencillo.<\/p> <\/blockquote>

https:\/\/www.redeszone.net\/2018\/08\/18\/smbetray-interceptar-conexiones-smb\/<\/a>
#\u00d1<\/a> #seguridad<\/a> <\/p>","generator":{"id":"tag:status.net,2009:notice-source:ostatus","objectType":"application","status_net":{"source_code":"ostatus"}},"id":"https:\/\/pod.geraspora.de\/p\/8506379","object":{"id":"https:\/\/pod.geraspora.de\/p\/8506379","objectType":"note","content":"

SMBetray: herramienta para interceptar y modificar las conexiones SMB<\/h3>\n\n

<\/p>\n\n

\n

SMB\/CIFS es un protocolo desarrollado por Microsoft para permitirnos compartir f\u00e1cilmente archivos, impresoras y otros recursos a trav\u00e9s de la red con otros equipos conectados a la misma. Este protocolo, aunque es muy sencillo de utilizar y apenas requiere configuraciones, la verdad es que es un protocolo bastante inseguro, especialmente en sus versiones m\u00e1s antiguas, por lo que, adem\u00e1s de no se recomienda utilizar SMB en WAN, incluso cuando lo utilicemos en local debemos extremar las precauciones, ya que la seguridad de este protocolo se puede poner f\u00e1cilmente en entredicho utilizando herramientas como SMBetray.<\/p>\n\n

Cuando se establece una conexi\u00f3n a trav\u00e9s del protocolo SMB, los sistemas de seguridad utilizados para preservar la integridad del tr\u00e1fico son el cifrado de los datos y la firma de los paquetes SMB. La firma de las conexiones se crea en funci\u00f3n de una serie de datos de la sesi\u00f3n, as\u00ed como con la contrase\u00f1a. Por ello, si conocemos la contrase\u00f1a del servidor es posible recrear esta firma digital y, por lo tanto, se podr\u00edan modificar sin muchos problemas los paquetes para que, de cara al cliente y el servidor, parezcan leg\u00edtimos. Adem\u00e1s, el cifrado y la firma de las conexiones suele estar desactivado por defecto en las conexiones, por lo que el proceso de capturar y modificar los paquetes a menudo suele ser mucho m\u00e1s sencillo.<\/p>\n<\/blockquote>\n\n

https:\/\/www.redeszone.net\/2018\/08\/18\/smbetray-interceptar-conexiones-smb\/<\/a>
#\u00d1<\/a> #seguridad<\/a> <\/p>","url":"https:\/\/pod.geraspora.de\/p\/8506379","status_net":{"notice_id":null},"tags":[{"objectType":"http:\/\/activityschema.org\/object\/hashtag","displayName":"seguridad"}]},"to":[{"objectType":"http:\/\/activitystrea.ms\/schema\/1.0\/collection","id":"http:\/\/activityschema.org\/collection\/public"}],"status_net":{"conversation":"tag:bobinas.p4g.club,2018-08-20:objectType=thread:nonce=d4e4f36847a24792","notice_info":{"local_id":"796262","source":"ostatus"}},"published":"2018-08-20T15:06:46+00:00","provider":{"objectType":"service","displayName":"Bobinas P4G","url":"https:\/\/bobinas.p4g.club\/"},"verb":"post","url":"https:\/\/pod.geraspora.de\/p\/8506379"}],"links":[{"url":"https:\/\/bobinas.p4g.club\/conversation\/516700","rel":"alternate","type":"text\/html"}]}