titulo.jpg (60618 bytes)

Antes de empezar quiero dar gracias por bajarte mi manual, este es el primer que hago y seguramente tenga muchos errores, si algo no se entiende o hay algun error, comunícamelo ;)

 

01 - Introducción

NetBios fué creado por IBM para poder compartir tus archivos y permitir que otros usuarios pudieran acceder a ellos, Windows XP incorpora este servicio y si sabes utilizarlo bien podemos sacarle buen provecho ;)

Tenemos que desactivar por completo cualquier firewall que tengamos instalado, ya sea el del router, el de Windows XP o algun otro (ZoneAlarm, BlackICE...)

02 - Empezamos

Primero ante todo tenemos que tener activado nuestro protocolo NetBios en nuestro PC, para ello sigue las instrucciones:

Vamos a buscar nuestra "conexión de red" y seleccionamos "Propiedades":

p1.JPG (10168 bytes)

Nos desplazamos hasta la pestaña "Funciones de Red" y hacemos click en: "Compartir Impresora y Archivos para redes Microsoft"

p2.JPG (36829 bytes)

Después seleccionamos "Protocolo Internet (TCP/IP)" y le damos al botón "Propiedades"

p3.JPG (38203 bytes)

En la ventana que os sale, pulsamos en "Avanzadas" y nos desplazamos hasta la pestaña "WINS" y habilitamos "NetBios sobre TCP/IP"

p4.JPG (37294 bytes)

Aceptamos todas las ventanas y cerramos nuestra conexión a internet y la volvemos a abrir (Hay que desconectarse y conectarse otra vez a Internet para que los cambios tengan efecto).

Despues de estos pasos ya tendremos Habilitado NetBios en nuestro PC

Ahora nos descargamos el siguiente programa: NetBios Scanner 1.5 o NetBios Scanner 1.5 (creado por mí) que nos servirá para buscar víctimas, esta es una foto de mi programa:

scan.JPG (34615 bytes)

Una brebe explicación de este genial programa: Podemos escanear un rango de IP's y hacer que nos avise mediante un "Beep" cuando ha encontrado alguna IP vulnerable a NetBIOS, si la encuentra nos saldrá en la lista roja (ver foto) una vez que tenemos unas IP's podemos trabajar con ellas mediante el recuadro: "Comandos Especiales" Para ello seleccionamos una IP de la lista roja y vamos pulsando los botones para ejecutar dichos comandos, el funcionamiento es MUY sencillo y si teneis algun problema escribirme un mail: mad_aikon@hotmail.com

En este manual os voy a enseñar a usar NetBIOS sin necesidad de usar mi programa, ok?

03 - MS-DOS

Abrimos: "Menu Inicio / Ejecutar / cmd" (esto nos abrirá una ventana MS-DOS :P)

escribimos: nbtstat -A xxx.xxx.xxx.xxx

la "-A" tiene que ir en mayusculas y "xxx.xxx.xxx.xxx" es la IP de nuestra victima

Despues de este comando puede suceder varias cosas, si te responde: "Host not Found" significa que hemos escrito mal la IP o que tienes un firewall activado. (Recuerda desactivar el firewall de tu router, si tienes, o el firewall del XP)

Si lo has hecho bien te tendria que salir una tabla parecida ha esta:

p5.JPG (38476 bytes)

Vamos ha analizar lo que nos ha salido:

AIK0N es el nombre NetBIOS del PC

WORKGROPU es el nombre del Grupo de Trabajo del PC

<00> es el tipo de servicio que tiene activado

Hemos de buscar la entrada <20> Si en un PC no tiene la entrada <20> NO PODREMOS ENTRAR! (La entrada <20> es la de "Compartir Archivos", es por esta la razón que tiene que estar activada)

Si no hay ninguna entrada <20> en la IP de nuestra victima tendremos que buscar otra victima, esta no nos vale :(

NOTA: Si usamos el NetBios Scanner para buscar IP's obtendremos un 95% de IP's con la entrada <20> activada ;-)

Una vez que hemos encontrado una IP con la entrada <20> en la "NetBIOS Remote Machine Name Table" escribimos:

net view \\xxx.xxx.xxx.xxx (se tienen que escribir las "\\" y recuerda que xxx.xxx.xxx.xxx es la IP de nuestra victima)

Lo más normal que despues de ejecutar este commandos nos devuelva algo parecido ha esto:

Imagenes/p7.JPG (18683 bytes)

Esto pasa porque antes de jecutar este comando hemos de establecer una "Sesión Nula" para escribimos:

net use \\xxx.xxx.xxx.xxx\IPC$ "" /user:""

y la máquina nos responderá:

"Se ha completado el comando correctamente."

Entonces volvemos ha ejecutar: net view \\xxx.xxx.xxx.xxx y nos saldrá:

p6.JPG (35789 bytes)

Esta ventana nos muestra los recursos que tiene compartidos esa IP

NOTA: En muchos PC's este comando no se ejecuta correctamente, si esto ocurre NO PASA NADA, olvida este paso y sigue leyendo

Tienes que saber que hay varios recursos compartidos que SIEMPRE existen (lo que pasa esque estan ocultos) estos son:

C$ = C:\

D$ = D:\ (si hay partición)

ADMIN$ = C:\Windows

PRINT$ = Impresora

IPC$ = Sesión Nula

Ok, después de conocer los recursos que comparte la IP de nuestra victima nos podemos conectar a ellos usando el Internet Explorer o el Explorador de Windows, para ello abrimos el Internet Explorer y en la barra de direcciones ponemos: \\xxx.xxx.xxx.xxx\ y YA ESTA!! (mira este ejemplo):

p8.JPG (26894 bytes)

Como puedes ver en la foto acabo de entrar en mi propio PC, aunque no siempre es tan fácil. Lo más normal que cuando te conectes através del Internet Explorer o el Explorador de Windows ocurra lo siguiente:

p9.JPG (15228 bytes)

Si esto te ocurre (que es lo más normal) tendrás que recurrir a Brute Force o a la suerte. Piensa que muchos PC's tienen la cuenta Administrador sin password... ;-)

Pero sigue buscando, hay muchas IP's con NetBIOS sin username ni password :)

Manual NetBIOS 2.0 creado por AIK0N - mad_aikon@hotmail.com

eXTReMe Tracker
Paguina principal