Una de las grandes ventajas que tiene un entorno Terminal Services o Citrix para un atacante es la de poder atacar la Intranet desde Internet por medio de una aplicación publicada. Para ello utilizar Excel para hacer Jailbreak, navegar por la Intranet, usar las cadenas de conexión para revisar los servidores internos, o los objetos DSN para descubrir los servidores SQL Server ayudan a conocer mejor la infraestructura de la red detrás del firewall.
Sin embargo, a veces los árboles no te dejan ver el bosque, y la información está más cerca de lo que se piensa. Uno de estos casos con el que me he topado ha sido con las opciones de visualización. Estoy tan acostumbrado a las configuraciones de visualización de las herramientas que no suelo revisar los detalles de estas, y a veces son muy jugosos.
Usando un explorador de archivos de una máquina con Windows Server 2000 o 2003 te permite visualizar la red de equipos y mostrar solo dos campos, que incluso a veces pueden ser útiles e informativos.
Figura 1: En Windows 2000 o 2003 sólo nombre y comentario |
Por el contrario, si el servidor es un Windows Server 2008, las opciones de visualización se mejoran. Basta con ir a las opciones de Visualización y seleccionar la opción de Elegir detalles.
Figura 2: Choose details en Windows Server 2008 |
Y es un detalle que en las opciones de visualización estén las direcciones IP y las direcciones Mac de los equipos, así como los protocolos de comunicación por los que han sido descubiertos los equipos.
Figura 3: Nuevos campos de información del equipo en la vista |
En este caso no hay suerte con la dirección IP y la dirección Mac porque todo ha sido por NetBIOS y no ha recogido más información.
Esta idea se puede aplicar a todos los sitios donde se muestre información de los equipos, así que en la consulta al Active Directory para buscar equipos, es posible seleccionar los detalles de visualización y sacar, por ejemplo, el sistema operativo que corre y la versión concreta y exacta de la Build, lo que da mucho juego.
Figura 4: Sistema operativo y versión en las opciones de visualización |
En fin, que antes de ponerte a lanzar la artillería pesada, tal vez sea una buena idea revisar las opciones de visualización, que tal vez los árboles no te estén dejando ver el bosque.
Saludos Malignos!
Interesante observacion, que pases buen Finde Chema XD
ResponderEliminarOtra buena razón para ahcer hincapié en que por GPO debería restringirse por ejemplo este tipo de funcionalidades en dichos entornos.
ResponderEliminarSalu2 y gracias como siempre por compartir el conocimiento!