Notices where this attachment appears
-
asrafil@pod.geraspora.de (asrafil@pod.geraspora.de)'s status on Monday, 20-Aug-2018 15:06:46 UTC 
asrafil@pod.geraspora.de
SMBetray: herramienta para interceptar y modificar las conexiones SMB
SMB/CIFS es un protocolo desarrollado por Microsoft para permitirnos compartir fácilmente archivos, impresoras y otros recursos a través de la red con otros equipos conectados a la misma. Este protocolo, aunque es muy sencillo de utilizar y apenas requiere configuraciones, la verdad es que es un protocolo bastante inseguro, especialmente en sus versiones más antiguas, por lo que, además de no se recomienda utilizar SMB en WAN, incluso cuando lo utilicemos en local debemos extremar las precauciones, ya que la seguridad de este protocolo se puede poner fácilmente en entredicho utilizando herramientas como SMBetray.
Cuando se establece una conexión a través del protocolo SMB, los sistemas de seguridad utilizados para preservar la integridad del tráfico son el cifrado de los datos y la firma de los paquetes SMB. La firma de las conexiones se crea en función de una serie de datos de la sesión, así como con la contraseña. Por ello, si conocemos la contraseña del servidor es posible recrear esta firma digital y, por lo tanto, se podrían modificar sin muchos problemas los paquetes para que, de cara al cliente y el servidor, parezcan legítimos. Además, el cifrado y la firma de las conexiones suele estar desactivado por defecto en las conexiones, por lo que el proceso de capturar y modificar los paquetes a menudo suele ser mucho más sencillo.
https://www.redeszone.net/2018/08/18/smbetray-interceptar-conexiones-smb/
#Ñ #seguridad
Bobinas P4G is a social network. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.
All Bobinas P4G content and data are available under the Creative Commons Attribution 3.0 license.