|
TCPW#1
Podemos usarlo para ver la tabla de nombres de NetBIOS del equipo local con: nbtstat -n C:\Documents and Settings\Alex>nbtstat -n Conexión de área local: Dirección IP: [10.0.2.15] Id. de ámbito : [] Tabla de nombres locales NetBIOS Nombre Tipo Estado --------------------------------------------- ALEX-WINXP <00> Único Registrado GRUPO_TRABAJO <00> Grupo Registrado ALEX-WINXP <20> Único Registrado Nos dice que los nombres están registrados en la red. Distingue entre tipos únicos y de grupos. Para ver la tabla de cache de nombres netBIOS que contiene nombres a direcciones de otros equipos usamos : C:\Documents and Settings\Alex>nbtstat -c Conexión de área local: Dirección IP: [10.0.2.15] Id. de ámbito : [] No hay nombres en la caché Para eliminar los nombres de la caché y volver a cargalo desde el contenido del fichero LMHOST tenemos el parámetro: C:\Documents and Settings\Alex>nbtstat -R Se realizó correctamente la depuración y la carga previa de la tabla de nomb res de caché remota NBT. C:\Documents and Settings\Alex> Para mostras el nombre de netBIOS de un equipo rémoto podemos poner : C:\Documents and Settings\Alex>nbtstat -a green-planet Conexión de área local: Dirección IP: [10.0.2.15] Id. de ámbito : [] NetBIOS Remote Machine Name Table Nombre Tipo Estado --------------------------------------------- GREEN-PLANET <00> Único Registrado GREEN-PLANET <03> Único Registrado GREEN-PLANET <20> Único Registrado ..__MSBROWSE__.<01> Grupo Registrado <1D> Único Registrado <1E> Grupo Registrado <00> Grupo Registrado Dirección MAC = 00-00-00-00-00-00 Véase que ya conocíamos el nombre del host rémoto. Nos devuelve el nombre de la máquina ( la tabla netBIOS a nivel local) , unos carácteres hexadecimales que después veremos que significan(o al menos los más importantes) y el tipo y el estado que ya comentamos antes además de la dirección MAC del equipo. Si ahora vemos el estado de la caché: C:\Documents and Settings\Alex>nbtstat -c Conexión de área local: Dirección IP: [10.0.2.15] Id. de ámbito : [] Tabla caché remota de NetBIOS Nombre Tipo Dir de Host Vida [s] ------------------------------------------------------------ GREEN-PLANET <20> Único 192.168.2.103 592 GREEN-PLANET <00> Único 192.168.2.103 592 C:\Documents and Settings\Alex> Nos ha devuelto entre otras la IP de la máquina. Para mostrar una lista de conexiones de cliente y servidor, escriba nbtstat -s en el símbolo del sistema C:\Documents and Settings\Alex>nbtstat -s Conexión de área local: Dirección IP: [10.0.2.15] Id. de ámbito : [] No hay conexiones C:\Documents and Settings\Alex> En la red existen algunos mini-tutoriales sobre un uso de este comando , como puede ser entrar en una máquina con recursos compartidos. Sin llegar a ser hack ya que el comando viene de serie en el sistema operativo podemos hacerlo de la siguiente manera: El escenario que nos tenemos que encontrar no es muy común ya que los ordenadores que están compartiendo recursos no deben de tener contraseñas. Aunque me temo que hoy en día habrá mas de uno que comparta en red con otros usuarios ( juegos, fotos, videos,etc..) y no poga ni una puñetera password. Empezemos.... Debemos coger la ip de la víctima. Existen maneras de sacarlas...ahora se me ocurre..nose..un foro donde alguién haya posteado y quede reflejado su dirección IP o mismamente en los canales IRC donde con algún comando podemos sacar la IP del usuario. Para más información puedes ver visitarhttp://www.geocities.com/sir_ocult/ComoentrarenmakinasWin2conrecursoscompartidos.txt Ya sabiendo la IP ahora podemos obtener la tabla de nombres con el parámetro -A y la IP . O sea: C:\Documents and Settings\Alex>nbtstat -A 192.168.2.103 Conexión de área local: Dirección IP: [10.0.2.15] Id. de ámbito : [] NetBIOS Remote Machine Name Table Nombre Tipo Estado --------------------------------------------- GREEN-PLANET <00> Único Registrado GREEN-PLANET <03> Único Registrado GREEN-PLANET <20> Único Registrado <<<<<<< ..__MSBROWSE__.<01> Grupo Registrado <1D> Único Registrado <1E> Grupo Registrado <00> Grupo Registrado Dirección MAC = 00-00-00-00-00-00 Sabemos que el nombre de la máquina es GREEN-PLANET(primera tabla <00>) y que el nombre del grupo es ..__MSBROWSE__.. Este individuo tiene una entrada <20> y es la que nos vale. Podemos decirle al NetBIOS que actualice la lista, que añada el nuevo host. Esto es así: ‘nbtstat –R’ Como entrar para saber lo que comparte : Escribimos net view \\GREEN-PLANET Compartido Tipo Comentario --------------------------------------- CDROM Disco C Disco PRINTER1 Impresora El comando ha sido ejecutado con éxito. En cuanto a los valores Hexadecimales. Nombre del Recurso / Valor en hexadecimal del byte Standard Workstation Service/ 00 Messenger Service/ 03 RAS Server Service/ 06 Domain Master Browser Service/ 1B Master Browser name/ 1D NetDDE Service/ 1F Fileserver (including printer server)/ 20 <<<<<< RAS Client Service/ 21 Network Monitor Agent/ BE Network Monitor Utility/ BF En el enlace que hemos puesto más arriba comenta que copiar/borrar/modificar del ordenador de la víctima una vez dentro. Ya lo leéis y sacáis vuestras conclusiones. Comentando algo sobre el protocolo NetBIOS decir que permite compartir archivos e impresoras así como ver los recursos disponibles en Entorno de red. Funciona a nivel de capa de aplicación dando un nivel uniforme independientemente de los protocolos usados en capas de red y de transporte. Usa los puertos 137,138 y 139. C:\Documents and Settings\Alex>netstat -na Conexiones activas Proto Dirección local Dirección remota Estado TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 10.0.2.15:139 0.0.0.0:0 LISTENING <<<<<<<< TCP 127.0.0.1:1028 0.0.0.0:0 LISTENING El método de resolución que funciona en una red es el de broadcasting. Los resuelve de forma correcta pero genera un elevado tráfico en la red.Por eso lo de usar caches con tablas de nombres o servidores en la red. Podemos ver la tabla con los nombres de los hosts que se han resuelto usando este método de resolución ( broadcasting) : :\Documents and Settings\Alex>nbtstat -r Estadísticas de resolución y registro de nombres NetBIOS -------------------------------------------------------- Resueltos por difusión = 2 Resueltos por el servidor de nombres = 0 Registrados por difusión = 3 Registrados por el servidor de nombres = 0 Nombres NetBIOS resueltos por difusión --------------------------------------------- GREEN-PLANET <00> GREEN-PLANET <00> Cada vez que Windows resuelve un nombre lo almacena durante unos segundos en su caché NetBIOS (nbtstat -c). Esta tabla la consultará antes de realizar un broadcasting. Podemos reducir el número de mensajes broadcasting usando el fichero LMHOSTS con todos los nombres netBIOS y sus respectivas IP's. Para redes medianas o grandes el método recomendable es usar un servidor WINS para que los hosts de la red pregunten al servidor WINS cada vez que escribamos el nombre de una máquina. Todos los equipos de la red que conocer la IP del servidor WINS. Antes se preguntará a este servidor en lugar de hacer Broadcasting. Otro método de resolución de nombres es el servidor DNS (Domain Name Server) y a grandes cuentas es un ordenador que contiene direcciones IP's y nombres de dominiol pero de esto no vamos a escribir nada. El comando nbtstat es exclusivo de nombres NetBIOS. |
Tu slogan puede colocarse aqui