Google Website Translator Gadget

viernes, 1 de febrero de 2013

Security: Analitzar que shares es publiquen (I)

Hacker image
courtesy of hyena reality / FreeDigitalPhotos.net

Obtenir shares publicats

Una forma de atacar una companyia es analitzar que esta publicant a la xarxa interna.

Com a auditor disposes de eines sofisticades per a fer l'anàlisi, però..



Que passa si aquestes eines no estan al teu abast?
Que passa si no pots introduir les eines per alguna raó (sistemes tancats, accés,...)?

Aquí tens una forma de fer un petit, i bàsic, anàlisi de que hi ha al voltant amb un script MS-DOS:

Pas 1/3) Script per a llistar els shares: _share.bat
@echo off
set v_server=%1

net view
\\%v_server% >~_log_tmp.txt

findstr  /I /L "Disk" ~_log_tmp.txt >%v_server%_Shares_%USERNAME%.txt

findstr  /I /L "Print" ~_log_tmp.txt >%v_server%_Printers_%USERNAME%.txt

findstr  /I /L "There are no entries in the list" ~_log_tmp.txt >%v_server%_Nothing_%USERNAME%.txt


Pas 2/3) Script per a invocar la llista de equips.
call _share.bat computer1
call _share.bat computer2

...


Pas 3/3) Per a conèixer els permisos d'accés al Share:
net share shareX >%computername%_shareX.log

Notes:
  • Els scripts funcionen amb credencial del que ho llença.
  • Si el fitxer està buit significa que el equip no es accessible.
  • Els texts a buscar varien en funció del idioma de la instal·lació. És millor fer una prova manual prèvia.
   
Enllaços relacionats:
GPInventory.exe
http://www.microsoft.com/en-us/download/details.aspx?id=14126
Per a
Etiquetes de comentaris: , , , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)