Intrusion sistemas por NETBIOS, by Zero Byte

Iniciado por Rojodos, 4 Agosto 2003, 01:00 AM

0 Miembros y 1 Visitante están viendo este tema.

Rojodos

           
                        Intrusión a sistemas vía [ NetBios ]
                        ------------------------------------
                      | By Zero_Byte || zero_byte@bigfoot.com |

Índice del documento:

                      Parte I: 'Desde Cero'  
                      ---------------------  

- Prologo ....................................................... 0
- Conocimientos básicos ......................................... 1
 - ¿Qué es NetBios? ............................................ 1.1
 - Funcionamiento de NetBIOS ................................... 1.2
 - Nombres en NetBios .......................................... 1.3
 - Comandos .................................................... 1.4
       
                     Parte II: 'Complementos'  
                     ------------------------


- Programas complementarios ..................................... 2
 - LANguard Network Scanner .................................... 2.1
   - Explicación detallada ..................................... 2.1.1
   - Uso de sus funciones ...................................... 2.1.2
   - Requerimientos ............................................ 2.1.3
 - Cerberus Internet Scanner [CIS] ............................. 2.2
   - Explicación detallada ..................................... 2.2.1
   - Uso de sus funciones ...................................... 2.2.2
   - Requerimientos ............................................ 2.2.3
 - NSLookup .................................................... 2.3
 - IP Network Browser .......................................... 2.4
   - Explicación detallada ..................................... 2.4.1
   - Uso de sus funciones ...................................... 2.4.2
   - Requerimientos ............................................ 2.4.3
 - PortScanner ................................................. 2.5
   - Explicación detallada ..................................... 2.5.1
   - Requerimientos ............................................ 2.5.2

                   Parte III: 'Intrusión al sistema'  
                   ---------------------------------


- Escogiendo un blanco .......................................... 3
 - Encontrando el servidor ..................................... 3.1
   - Identificación del servidor ............................... 3.1.1
 - Consiguiendo datos .......................................... 3.2
   - Buscando fallas ........................................... 3.2.1
 - Crackeando el password de red ............................... 3.3
 - Intrusión al sistema ........................................ 3.4
   - Intrusión desde consola ................................... 3.4.1
   - Intrusión rápida .......................................... 3.4.2

                Parte IV: 'Consejos y borrado de huellas'  
                -----------------------------------------


- Una vez dentro ................................................ 4
 - ¿Qué buscar? ................................................ 4.1
 - La web ...................................................... 4.2
- Borrado de huellas ............................................ 5
 - ¿Para qué? .................................................. 5.1
 - Borrando huellas ............................................ 5.2
- Desconectando ................................................. 6

                         Parte V: 'Reflexión'
                         --------------------


- Reflexión ..................................................... 7



                  ==============================



                      Parte I: 'Desde Cero'  
                      ---------------------  

0- [ Prologo ]

    He aquí el manual de 'Intrusión a sistemas vía NetBios'.
Aquí podrás encontrar los pasos a seguir para lograr acceso a un sistema
ajeno mediante este protocolo, sin saber nada sobre este.

La idea de crear este manual surgió cuando decidí actualizar uno de mis
textos que justamente trataba este tema pero con poca información.
Por eso; no solo me he dedicado a explicar mejor los puntos básicos, sino
que he explicado detalladamente desde lo que es NetBios y su modo de uso,
hasta los programas que pueden complementarse y el método de intrusión.

Bueno, creo que con esta introducción ya hay bastante; ahora a lo nuestro.




1- [ Conocimientos básicos ]

    Son necesarios para saber qué es lo que estamos utilizando y su forma
de uso.



1.1- [ Qué es NetBios? ]

      NetBIOS es un protocolo utilizado ampliamente para compartir
recursos de una manera simple y eficiente en redes pequeñas.
Proporcionando tanto servicios orientados a conexión (sesiones) como
no orientados a conexión (datagramas).
Es una Interfaz de programación de aplicaciones (o API) que los
programas en una red local pueden utilizar.



1.2- [ Funcionamiento de NetBIOS ]

      Cuando se establece una conexion con un equipo se inicia una sesión,  que
permite mandar mensajes largos y corregir  los  errores  (al  igual  que  el
TCP/IP).

NetBIOS permite comunicaciones orientadas a conexión (de tipo TCP)  o  no
orientadas a conexión y por lo tanto no asegurando que el paquete  llegue  a
su destino (de tipo UDP).



1.3- [ Nombres en NetBios ]
       
      Los nombres de NetBIOS se utilizan para identificar recursos en una red.  
Los equipos utilizan estos nombres para comenzar y para terminar sesiones.  

Los nombres pueden contener hasta 16 caracteres alfanuméricos y la combinación
de caracteres debe ser única dentro de la red. Antes de que una PC con NetBIOS
pueda funcionar correctamente en una red, ella debe registrar su nombre de NetBIOS.
Los pasos para el registro son:  
1.  El cliente envía un mensaje broadcast con su identificación para
asegurarse que otro cliente en la red lo identifique.  
2.  Si otro cliente en la red tiene ese nombre; el cliente de NetBIOS
avisará que el nombre está en uso.  
Así que el cliente que está intentando colocar el nombre; tendrá que elegir otro.  
3.  En cambio; si ningún otro cliente en la red se opone al nombre; el cliente
acabará el registro.  

Hay dos tipos de nombres en NetBIOS: 'Único'(unique) y 'Grupo'(group).
El nombre 'único' no puede repetirse debido a que le pertenece a un solo equipo;
el cual será identificado solo con ese nombre. Es utilizado para el envío de
comunicaciones a la red a un único proceso especifico en un equipo.

El nombre 'grupo' puede repetirse debido a que estos son utilizados para enviar
información a múltiples equipos a un tiempo.

NetBIOS permite 16 caracteres en un nombre de NetBIOS. Microsoft, en cambio;
limita estos nombres a 15 caracteres y utiliza el decimosexto caracter como sufijo
de NetBIOS.  

Ahora; colocaré una tabla extraída de rhino9 con los sufijos de NetBIOS usados
actualmente por WinNT: [Los sufijos se exhiben en formato hexadecimal]

Nombre                 Sufijo Tipo      Servicio
===============================================================

<Nombre_del_equipo>    00    U   Workstation Service
<Nombre_del_equipo>    01    U   Messenger Service
<\\_MSBROWSE_>          01    G   Master Browser
<Nombre_del_equipo>    03    U   Messenger Service
<Nombre_del_equipo>    06    U   RAS Server Service
<Nombre_del_equipo>    1F    U   NetDDE Service
<Nombre_del_equipo>    20    U   File Server Service
<Nombre_del_equipo>    21    U   RAS Client Service
<Nombre_del_equipo>    22    U   Exchange Interchange
<Nombre_del_equipo>    23    U   Exchange Store
<Nombre_del_equipo>    24    U   Exchange Directory
<Nombre_del_equipo>    30    U   Modem Sharing Server Service
<Nombre_del_equipo>    31    U   Modem Sharing Client Service
<Nombre_del_equipo>    43    U   SMS Client Remote Control
<Nombre_del_equipo>    44    U   SMS Admin Remote Control Tool
<Nombre_del_equipo>    45    U   SMS Client Remote Chat
<Nombre_del_equipo>    46    U   SMS Client Remote Transfer
<Nombre_del_equipo>    4C    U   DEC Pathworks TCPIP Service
<Nombre_del_equipo>    52    U   DEC Pathworks TCPIP Service
<Nombre_del_equipo>    87    U   Exchange MTA
<Nombre_del_equipo>    6A    U   Exchange IMC
<Nombre_del_equipo>    BE    U   Network Monitor Agent
<Nombre_del_equipo>    BF    U   Network Monitor Apps
<Nombre_de_usuario>    03    U   Messenger Service
<dominio>             00    G   Domain Name
<dominio>             1B    U   Domain Master Browser
<dominio>             1C    G   Domain Controllers
<dominio>             1D    U    Master Browser
<dominio>              1E    G   Browser Service Elections
<INet~Servicios>      1C    G   Internet Information Server
<IS~Nombre_del_equipo>   00    U   Internet Information Server
<Nombre_de_usuario>    2B    U   Lotus Notes Server
IRISMULTICAST          2F    G   Lotus Notes
IRISNAMESERVER          33    G   Lotus Notes
Forte_$ND800ZA          20    U   DCA Irmalan Gateway Service

En esta tabla podemos ver claramente los nombres de los equipos; el sufijo,
el tipo y el servicio que poseen.

Unique (U): Representa a un equipo. El nombre puede tener solamente una IP
asignada a él.  

Group (G): Representa a un grupo de equipos, por esa razón puede tener más de
una IP asignada a él.

Multihomed (M): El nombre es único, pero  debido a las interfaces múltiples
de la red en el mismo equipo, esta configuración es necesaria para permitir
el registro. El número máximo de direcciones es 25.  

Internet Group (I): Configuración del nombre de grupo usado para manejar nombres
de dominio de WinNT.

Domain Name (D): Nombre del dominio. Versiones de NT 4 o superior.



1.4- [ Comandos ]
       
      A continuación colocaré un listado de todos los comandos NET muy bien
detallados y con ejemplos para que sean más fáciles de entender.

Es recomendable que la mayoría de estos comandos sean bien aprendidos ya que son
necesarios para usar correctamente el NetBios y poder manejarse correctamente
dentro de otros sistemas.

-Nota-
Varios de los comandos de NET poseen algunas propiedades en común como:

- Se puede ver una lista de todos los comandos disponibles si escribe net/?  
- Pueden obtener ayuda sobre la sintaxis en la línea de comandos para un
comando net si escribe net help [comando]. Por ejemplo, si desea ayuda  sobre
el comando net accounts, escriba net help accounts.  
- Todos los comandos net aceptan las opciones /yes y /no (se pueden abreviar
como '/y' y '/n').
-Fin de nota-


Lista de comandos: (Extraído de Tlmat)
------------------

'Net Accounts'

Actualiza la base de datos de cuentas de usuario y modifica los requisitos de
contraseña e inicio de sesión para todas las cuentas.

net accounts [/forcelogoff:{minutos | no}] [/minpwlen:longitud]
[/maxpwage:{días | unlimited}] [/minpwage:días] [/uniquepw:número] [/domain]
         
net accounts [/sync] [/domain]
         

Parámetro                                         Significado
==============================================================================

ninguno                            Presenta en pantalla las configuraciones
                                  actuales de contraseña, limitaciones de
                                  inicio de sesión e información de dominio.

/forcelogoff:{minutos | no}        Establece el número de minutos que
                                  transcurrirán antes de que se dé por
                                  finalizada una sesión de usuario en un
                                  servidor tras el vencimiento de la cuenta
                                  de usuario o el tiempo válido de inicio de
                                  sesión. Con la opción no se impide que se
                                  produzca un cierre de sesión forzado. El
                                  valor predeterminado es 'no'.  
                                  Cuando se especifica la opción
                                  /forcelogoff:minutos, WinNT envía una
                                  advertencia minutos antes de forzar la
                                  salida del usuario de la red.
                                  Si hay algún archivo abierto, WinNT advierte
                                  al usuario. Si minutos es menor que dos,
                                  WinNT indica al usuario que cierre la
                                  sesión de red inmediatamente.

/minpwlen:longitud                 Establece el número mínimo de caracteres para
                                  la contraseña de una cuenta de usuario. Los
                                  valores válidos oscilan entre 0 y 14 caracteres;
                                  el valor predeterminado es de 6 caracteres.

/maxpwage:{días | unlimited}       Establece el número máximo de días de validez de
                                  la contraseña de una cuenta de usuario. El valor
                                  'unlimited' establece un tiempo ilimitado. La
                                  opción /maxpwage debe ser mayor que /minpwage.
                                  Los valores válidos oscilan entre 1 y 49710 días
                                  (unlimited); el valor predeterminado es de 90 días.

/minpwage:días                     Establece el número mínimo de días que han de
                                  transcurrir antes de que un usuario pueda cambiar
                                  una contraseña nueva. Un valor 0 significa que no
                                  hay tiempo mínimo. Los valores válidos oscilan
                                  entre 0 y 49710 días; el valor predeterminado es
                                  de 0 días.

/uniquepw:número                   Impide que el usuario repita la misma contraseña
                                  durante número cambios de contraseña. Los valores
                                  válidos oscilan entre 0 y 8 cambios de contraseña;
                                  el valor predeterminado es de 5 cambios.

/domain                            Realiza la operación sobre el controlador principal
                                  del dominio actual. Si no se especifica este
                                  parámetro, la operación se realizará en el equipo
                                  local. (Este parámetro se aplica únicamente a equipos
                                  con Windows NT Workstation que son miembros de un
                                  dominio de WinNT Server. De manera predeterminada,
                                  los equipos con WinNT Server realizan las
                                  operaciones sobre el controlador principal del dominio).

/sync                              Cuando se utiliza en el controlador principal de dominio,
                                  causa la sincronización de todos los controladores de
                                  reserva de dicho dominio. Cuando se utiliza en un
                                  controlador de reserva, causa la sincronización de
                                  ese controlador de reserva con el controlador
                                  principal de dominio únicamente. Este comando sólo se
                                  aplica a los equipos que son miembros de un dominio
                                  de WinNT Server.

Ejemplos:
---------

- Para mostrar la configuración actual para el cierre forzado     net accounts
 de sesión, los requisitos de contraseña y la función de un
 servidor determinado

- Para establecer un mínimo de siete caracteres para las          net accounts /minpwlen:7
 contraseñas de la cuenta de usuario

- Para especificar que una contraseña no pueda repetirse          net accounts /uniquepw:5
 hasta pasados cinco cambios

- Para evitar que los usuarios cambien la contraseña con una      net accounts /minpwage:7
 frecuencia mayor que cada 7 días, para forzar el cambio         /maxpwage:30 /forcelogoff:5
 de contraseña cada 30 días y para forzar el cierre de sesión
 tras el vencimiento del tiempo de inicio de sesión y emitir
 una advertencia 5 minutos antes del cierre forzado

- Para realizar la tarea anterior en un equipo con Windows        net accounts /minpwage:7
 NT Workstation y asegurarse de que la configuración es          /maxpwage:30 /domain
 efectiva en el dominio de Windows NT Server en el que el
 equipo ha iniciado la sesión

- Para actualizar la base de datos de cuentas de usuario de        net accounts /sync
 todos los servidores miembros

---

'Net Computer'

Agrega o elimina equipos de una base de datos de dominios. Este comando está
disponible sólo en los equipos con Windows NT Server.

net computer \\equipo {/add | /del}
         
Parámetro                                     Significado
=============================================================================

\\equipo                        Especifica el equipo que se agrega o elimina
                               del dominio.

/add                            Agrega el equipo especificado al dominio.

/del                            Quita el equipo especificado del dominio.


Ejemplo:
--------

- Para agregar el equipo ARCOIRIS al dominio              net computer \\arcoiris /add

---

'Net Config'

Muestra los servicios configurables que están en ejecución, o muestra y modifica la
configuración de un servicio.

net config [servicio [opciones]]
         
Parámetro                                    Significado
===============================================================================

ninguno                 Escriba net config sin parámetros para ver una lista
                       de los servicios configurables.

Servicio                Es un servicio (server o workstation) que puede
                       configurarse con el comando net config.

Opciones                Son específicas del servicio. Vea net config server o
                       net config workstation para obtener la sintaxis completa.


Use el comando net config servicio para cambiar parámetros configurables de servicio
Servidor o Estación de trabajo. Los cambios entran en vigor inmediatamente y son
permanentes.

---

'Net Config Server'

Muestra o cambia la configuración para el servicio Servidor mientras dicho servicio
está en ejecución.

net config server [/autodisconnect:tiempo] [/srvcomment:"texto "] [/hidden:{yes | no}]

Parámetro                                      Significado
===============================================================================

ninguno                             Visualiza la configuración actual del
                                   servicio Servidor.

/autodisconnect:tiempo              Establece el número máximo de minutos que
                                   una sesión de usuario puede permanecer
                                   inactiva antes de que se desconecte. Puede
                                   especificar -1 para que nunca se produzca
                                   dicha desconexión. Los valores válidos
                                   oscilan entre -1 y 65535 minutos; el valor
                                   predeterminado es 15.

/srvcomment:"texto"                 Agrega un comentario para el servidor que
                                   se muestra en las pantallas de WinNT y con
                                   el comando net view. El comentario puede
                                   tener un máximo de 48 caracteres. Escriba
                                   el texto entre comillas.

/hidden:{yes | no}                  Especifica si el nombre de equipo del
                                   servidor debe aparecer al presentar
                                   la lista de servidores. Tenga en cuenta que
                                   el hecho de ocultar un servidor
                                   no modifica los permisos definidos en él.
                                   El valor predeterminado es 'no'.

Ejemplos:
---------

- Para mostrar información acerca del                net config server | more
 servidor local e impedir que la pantalla se
 desplace

- Para ocultar el nombre de equipo del           net config server /hidden:yes
 servidor en la lista de servidores
 disponibles

- Para desconectar a un usuario después de  net config server /autodisconnect:15
 15 minutos de inactividad
                 
---

'Net Config Workstation'

Muestra o cambia la configuración del servicio Estación de trabajo mientras
está en ejecución.

net config workstation [/charcount:bytes] [/chartime:ms] [/charwait:s]
         

Parámetro                                  Significado
================================================================================

Ninguno                    Escriba net config workstation para mostrar la
                          configuración actual del equipo local.

/charcount:bytes           Especifica la cantidad de datos que recopila WinNT
                          antes de enviarlos a un dispositivo de comunicaciones.
                          Si se establece también /chartime:ms, WinNT actúa
                          según la condición que se satisfaga primero.
                          Los valores válidos oscilan entre 0 y 65.535 bytes;
                          el valor predeterminado es de 16 bytes.

/chartime:ms               Establece el número de milisegundos durante los cuales
                          WinNT recopila datos antes de enviarlos a un
                          dispositivo de comunicaciones. Si se establece también
                          /charcount:bytes, WinNT actúa según la condición que
                          se satisfaga primero. Los valores válidos oscilan
                          entre 0 y 65.535.000 milisegundos; el valor
                          predeterminado es de 250 milisegundos.

/charwait:seg              Establece el número de segundos que esperará WinNT a
                          que un dispositivo de comunicaciones esté disponible.
                          Los valores válidos oscilan entre 0 y 65.535
                          segundos; el valor predeterminado es de 3.600 segundos.


Ejemplos:
---------

- Para presentar en pantalla la configuración actual       net config workstation
 del servicio Estación de trabajo

- Para establecer el número de milisegundos que            net config workstation
 WinNT espera antes de enviar los datos a                 /chartime:500
 un dispositivo de comunicación a 500
 milisegundos
 
---      

'Net Continue'

Vuelve a activar un servicio interrumpido.

net continue servicio
         
Parámetro                               Significado
===============================================================================

Servicio           Los servicios que pueden reanudarse son los siguientes:
                  servidor de archivos para macintosh (sólo para WinNT Server),
                  servicio de publicación de FTP, lpdsvc, inicio
                  de sesión de red, dde de red, dsdm dde de red, proveedor de
                  seguridad nt lm, inicio remoto(sólo para WinNT Server),
                  servidor de acceso remoto, schedule, servidor, servicios
                  simples de tcp/ip y estación de trabajo.

---

'Net File'

Muestra los nombres de todos los archivos compartidos abiertos en un servidor y el
número de bloqueos de archivo (si existe alguno) en cada uno de ellos. Este comando
también cierra archivos compartidos individuales y quita bloqueos de archivo.

net file [id [/close]]
           
Parámetro                               Significado
================================================================================

ninguno             Escriba net file sin parámetros para obtener una lista de
                   los archivos abiertos en un servidor.

Id                  Es el número de identificación del archivo.

/close              Cierra un archivo abierto y libera los registros bloqueados.
                   Escriba este comando desde el servidor en el que se comparte
                   el archivo.

Ejemplos:
---------

- Para ver una pantalla de información acerca de los archivos        net file
 compartidos

- Para cerrar un archivo con el número de identificación 1     net file 1 /close
     

La pantalla que muestra el comando net file es similar a la siguiente:

Archivo    Ruta de acceso    Nombre de usuario   Bloqueos
=========================================================
0         C:\ARCH_A.TXT         MARISAF            0
1         C:\BASEDATOS          DAVIDSA            2


---

'Net Group'

Agrega, muestra o modifica grupos globales en dominios de Windows NT Server. Este
comando sólo está disponible en los dominios de Windows NT Server.

net group [nombre_grupo [/comment:"texto"]] [/domain]
           
net group nombre_grupo {/add [/comment:"texto"] | /delete} [/domain]
           
net group nombre_grupo nombre_usuario[...] {/add | /delete} [/domain]

       
Parámetro                                   Significado
=============================================================================

ninguno                    Escriba net group sin parámetros para mostrar el
                          nombre de un servidor y los nombres de los grupos
                          de dicho servidor.

nombre_grupo               Es el nombre del grupo que va a agregarse,
                          expandirse o eliminarse. Especifique un nombre de
                          grupo para ver la lista de los usuarios
                          correspondientes.

/comment:"texto"           Agrega un comentario para un grupo nuevo o existente.
                          Dicho comentario puede tener hasta 48 caracteres.
                          Escriba el texto entre comillas.

/domain                    Realiza la operación sobre el controlador principal
                          del dominio actual. Si no se especifica este
                          parámetro, la operación se realizará en el equipo
                          local. Este parámetro se aplica únicamente a
                          equipos con WinNT Workstation que son miembros de
                          un dominio de WinNT Server. De manera
                          predeterminada, los equipos con WinNT Server
                          realizan las operaciones en el controlador
                          principal del dominio.  

nombre_usuario[...]        Muestra la lista de uno o más usuarios que se
                          agregarán o quitarán de un grupo.
                          Separe los nombres de usuario con un espacio
                          en blanco.

/add                       Agrega un grupo o un nombre de usuario a un grupo.
                          Debe establecerse una cuenta para los usuarios
                          agregados a un grupo con este comando.

/delete                    Quita un grupo o un nombre de usuario de un grupo.


Ejemplos:
---------

- Para ver una lista de todos los grupos en el servidor local       net group

- Para agregar un grupo llamado ejec a la base de datos local   net group ejec /add
 de cuentas de usuario

- Para agregar un grupo llamado ejec a la base de datos de  'net group ejec /add /domain'
 cuentas de usuario de un dominio de Windows NT Server
 desde un equipo con el software Windows NT Workstation
 instalado

- Para agregar las cuentas de usuario ya existentes esterv,  net group ejec esterv rafar
 rafar y jesust al grupo ejec en el equipo local            jesust /add

- Para agregar las cuentas de usuario ya existentes esterv,  net group ejec esterv rafar
 rafar y jesust al grupo ejec de un dominio de Windows NT     jesust /add /domain
 Server desde un equipo con el software Windows NT
 Workstation instalado

- Para mostrar los usuarios del grupo ejec                     net group ejec

- Para agregar un comentario al registro del grupo ejec        net group ejec
                                                         /comment:"Plantilla de ejecutivos"
         

La pantalla que muestra los grupos del servidor es similar a la siguiente:

Cuentas de grupo de \\PRODUCCIÓN
=======================================================
*Admins. del dominio *Usuarios del dominio

Observe que los nombres de grupos van precedidos por un asterisco (*), que sirve
para identificar los grupos que incluyen usuarios y grupos.

---

'Net Help'

Proporciona una lista de comandos de red y temas sobre los que puede obtener
ayuda, o proporciona ayuda acerca de un comando o tema específico. Los comandos
de red disponibles también se muestran en la ventana Comandos de esta Referencia
de comandos, bajo la letra N.

net help [comando]
           
net comando {/help | /?}
           

Parámetro                               Significado
=========================================================================

ninguno              Escriba net help sin parámetros para mostrar una
                    lista de comandos y temas acerca de los cuales puede
                    obtenerse ayuda.

comando              Es el comando acerca del cual desea obtener ayuda.
                    No escriba net como parte del comando.

/help                Proporciona una forma alternativa de mostrar en
                    pantalla el texto de ayuda.

/?                   Muestra la sintaxis correcta del comando.


Ejemplos:
---------

- Para obtener la misma información acerca del comando      net help use
 net use, utilizando dos formas del comando net help         o bien
                                                           net use /help

- Para ver la sintaxis del comando net use              net use /?

---

'Net Helpmsg'

Proporciona ayuda referente a un mensaje de error de Windows NT.

net helpmsg mensaje_nº

Parámetro                                   Significado
=======================================================================

mensaje_nº          Es el número de cuatro dígitos del mensaje de WinNT
                   acerca del cual necesita ayuda.
       

---

'Net Localgroup'

Agrega, muestra o modifica grupos locales.

net localgroup [nombre_grupo [/comment:"texto"]] [/domain]
         
net localgroup nombre_grupo {/add [/comment:"texto"] | /delete} [/domain]
         
net localgroup nombre_grupo nombre [...] {/add | /delete} [/domain]


Parámetro                                Significado
=======================================================================

Ninguno                   Escriba net localgroup sin parámetros para
                         mostrar el nombre del servidor y los
                         nombres de los grupos locales de dicho equipo.

Nombre_grupo              Es el nombre del grupo que va a agregarse,
                         expandirse o eliminarse. Proporcione
                         sólo un nombre_grupo para ver una lista de
                         los usuarios o grupos globales de un
                         grupo local.

/comment:"texto"          Agrega un comentario para un grupo nuevo o
                         existente. El comentario puede tener
                         hasta 48 caracteres de longitud. Escriba el
                         texto deseado entre comillas.  

/domain                   Realiza la operación en el controlador principal
                         del dominio actual. Si no se especifica este
                         parámetro, la operación se realizará en el
                         equipo local. Este parámetro se aplica únicamente
                         a equipos con Windows NT Workstation que son
                         miembros de un dominio de Windows NT Server. Si
                         no se indica lo contrario, los equipos con
                         WinNT Server realizarán las operaciones en
                         el controlador principal del dominio.  

Nombre [...]              Muestra la lista de uno o más nombres de usuario o
                         de grupo que se agregarán a un grupo local o se
                         quitarán de él. Separe cada nombre con un espacio en
                         blanco. Los nombres pueden ser usuarios locales,
                         usuarios de otros dominios o grupos globales,
                         pero no otros grupos locales. Si un usuario es
                         de otro dominio, escriba el nombre de usuario
                         después del nombre de dominio
                         (por ejemplo, VENTAS\SAMUEL).

/add                      Agrega un nombre de grupo o de usuario a un grupo
                         local. Debe establecerse una cuenta para los usuarios
                         o grupos globales que se agreguen a un grupo local con
                         este comando.
/delete                   Quita un nombre de grupo o de usuario de un grupo local.

Use el comando net localgroup para agrupar usuarios que utilizan de un modo igual o
similar el equipo o la red. Cuando se asignen derechos a un grupo local, cada miembro
de dicho grupo recibirá automáticamente estos derechos.


Ejemplos:
---------

- Para mostrar una lista de todos los grupos locales del             net localgroup
 servidor local

- Para agregar un grupo local llamado ejec a la base de       net localgroup ejec /add
 datos local de cuentas de usuario

- Para agregar un grupo local llamado ejec a la base de  net localgroup ejec /add /domain
 datos de cuentas de usuario de un dominio de
 WinNT Server

- Para agregar las cuentas de usuario ya existentes           net localgroup ejec esterv
 esterv, rafar (del dominio VENTAS) y jesust al grupo         ventas\rafar jesust /add
 local ejec en el equipo local

- Para agregar las cuentas de usuario ya existentes       net localgroup ejec esterv rafar
 esterv, rafar y jesust al grupo ejec de un dominio de             jesust /add /domain
 WinNT Server

- Para mostrar los usuarios del grupo local ejec              net localgroup ejec

- Para agregar un comentario al registro del grupo local       net localgroup ejec
 ejec                                                  /comment:"Plantilla de ejecutivos"


---

'Net Name'

Agrega o elimina un nombre para mensajes (a veces llamado alias), o muestra la lista de
nombres para los que el equipo aceptará mensajes. Para poder usar net name, el servicio
de Mensajería debe estar en ejecución.

net name [nombre [/add | /delete]]

Parámetro                                     Significado
=========================================================================

ninguno           Escriba net name sin parámetros para mostrar una lista
                 de los nombres actualmente en uso.

nombre            Especifica el nombre que recibe mensajes. Dicho nombre
                 puede tener un máximo de 15 caracteres.

/add              Agrega un nombre a un equipo. Escribir /add es opcional
                 puesto que el resultado de escribir net name nombre es
                 el mismo que el de escribir net name nombre /add.

/delete           Quita un nombre de un equipo.


Ejemplos:
---------

- Para ver la lista de nombres en su equipo                    net name

- Para agregar el nombre rsvp a su equipo                 net name rsvp

- Para quitar el nombre rsvp de su equipo         net name rsvp /delete
   

---

'Net Pause'

Interrumpe los servicios en ejecución.

net pause servicio


Parámetro                                 Significado
===================================================================

servicio     Puede ser:
                      Servidor de archivos para Macintosh  
                      Servicio de publicación de FTP  
                      LPDSVC  
                      Inicio de sesión de red  
                      DDE de red  
                      DSDM DDE de red  
                      Proveedor de seguridad Lan Manager de NT  
                      Inicio remoto (sólo en Windows NT Server)  
                      Servidor de acceso remoto  
                      Schedule  
                      Servidor  
                      Servicios simples de tcp/ip  
                      Estación de trabajo.  
                 

Ejemplos:
---------

- Para interrumpir el servicio Servidor                 net pause server

- Para interrumpir el servicio Inicio de sesión de red  net pause "net logon"
 

---

'Net Print'

Muestra o controla los trabajos y las colas de impresión.

net print \\nombre_equipo\recurso_compartido
           
net print [\\nombre_equipo] trabajo_nº [/hold | /release | /delete]


Parámetro                              Significado
================================================================

Nombre_equipo         Es el nombre del equipo que comparte las
                     colas de impresión.

Recurso_compartido    Es el nombre de la cola de impresión.
                     Cuando incluya recurso_compartido y
                     nombre_equipo, sepárelos con una barra
                     invertida (\).

Trabajo_nº            Es el número de identificación asignado a un
                     trabajo de impresión en una cola.
                     
/hold                 Cuando se usa con trabajo_nº, retiene el
                     trabajo en espera en la cola de impresión.
                     El trabajo permanece en la cola y los demás
                     trabajos lo rebasarán hasta que se libere.

/release              Libera un trabajo o una cola de impresión
                     que se ha retenida.  

/delete               Quita un trabajo de la cola de impresión.


Ejemplos:
---------

- Para obtener información acerca del trabajo número   net print \\producción 35
 35 del equipo \\PRODUCCIÓN

- Para retener el trabajo número 263 del equipo     net print \\producción 263 /hold
 \\PRODUCCIÓN
   

- Para liberar el trabajo número 263 del equipo    net print \\producción 263 /release
 \\PRODUCCIÓN

- Para obtener una lista del contenido de la cola de    net print \\producción\matriz
 impresión MATRIZ del equipo \\PRODUCCIÓN
   

Lo siguiente es un ejemplo de la información presentada de todas las colas de impresión:

Colas de impresora en \\PRODUCCIÓN

Nombre       Trabajo No.    Tamaño         Estado
====================================================

Cola LÁSER   1 trabajos                *Cola activa*
            1 trabajos       0          en cola
 
Use net print trabajo_nº para mostrar un único trabajo de impresión. Aparecerá una
pantalla similar a la siguiente:

Trabajo No.               35
Estado                    Esperando
Tamaño                    3096
Comentario                  
Usuario                   MARIASL
Notificar                 MARIASL
Tipo de dato del trabajo                        
Parámetros del trabajo                      
Información adicional
                     

---

'Net Send'

Envía mensajes a otros usuarios, equipos, grupos o nombres para mensajes en la
red. El servicio Mensajería debe estar en ejecución para poder recibir mensajes.

net send {nombre | * | /domain[:nombre] | /users} mensaje


Parámetro                                   Significado
=========================================================================

nombre            Es el nombre de usuario, de equipo o nombre para mensajes
                 al que se envía el mensaje. Si se trata de un nombre de
                 equipo que contiene caracteres en blanco, escríbalo entre
                 comillas (" ").

*                 Envía el mensaje a todos los nombres del grupo.

/domain[:nombre]  Envía el mensaje a todos los nombres del dominio del equipo.
                 Si se especifica nombre, se enviará el mensaje a todos los
                 nombres del dominio o grupo de trabajo especificado.

/users            Envía el mensaje a todos los usuarios conectados al servidor.

mensaje           Es el texto que se enviará como mensaje.


Ejemplos:
---------

- Para enviar el mensaje "Reunión cambiada      net send robertof Reunión cambiada a
 a las 15 horas. En el mismo lugar." al        las 15 horas. En el mismo lugar.
 usuario robertof, escriba:

- Para enviar un mensaje a todos los usuarios  net send /users Este servidor se apagará
 conectados al servidor, escriba:                          en 5 minutos.

- Para enviar un mensaje que incluya una       net send robertof "Formatear tu disco
 barra diagonal, escriba:                                con FORMAT /4"
       

---

'Net Session'

Muestra la lista o desconecta las sesiones entre un equipo local y los clientes
conectados a él.

net session [\\nombre_equipo] [/delete]


Parámetro                                       Significado
=============================================================================

Ninguno              Escriba net session sin parámetros para que se muestre
                    información acerca de todas las sesiones con el equipo
                    local.

\\nombre_equipo      Identifica el equipo para el cual se mostrarán o
                    desconectarán sesiones.

/delete              Finaliza la sesión del equipo con \\nombre_equipo y
                    cierra todos los archivos abiertos en el equipo para la
                    sesión. Si se omite \\nombre_equipo, se cancelarán
                    todas las sesiones del equipo local.

Ejemplos:
---------

- Para mostrar una lista con información sobre las sesiones del    net session
 servidor local

- Para mostrar información sobre las sesiones del cliente cuyo  net session \\sánchez
 nombre de equipo es SÁNCHEZ

- Para finalizar todas las sesiones entre el servidor y los clientes  net session /delete
 conectados
   
La pantalla es similar a la siguiente:  

Equipo       Usuario      Tipo de cliente   Abiertos   Inactiva
================================================================
\\BASSETT   CRISDR           NT                1      00:00:13
\\SANZCA   Administrador     DOS LM 2.1        0      01:05:13

         
---

'Net Share'

Crea, elimina o muestra recursos compartidos.

net share recurso_compartido
           
net share recurso_compartido=unidad:ruta_de_acceso [/users:número | /unlimited]
[/remark:"texto"]
           
net share recurso_compartido [/users:número | unlimited] [/remark:"texto"]
           
net share {recurso_compartido | unidad:ruta_de_acceso} /delete

Parámetro                                   Significado
=============================================================================

Ninguno                Escriba net share sin parámetros para mostrar
                      información acerca de todos los recursos compartidos
                      en el equipo local.

recurso_compartido     Es el nombre de red del recurso compartido. Escriba
                      'net share' con un recurso_compartido únicamente para
                      mostrar información acerca de dicho recurso compartido.

unidad:ruta_de_acceso  Especifica la ruta de acceso absoluta del directorio que
                      va a compartirse.

/users:número          Establece el número máximo de usuarios que pueden tener
                      acceso simultáneamente al recurso compartido.

/unlimited             Especifica que puede tener acceso simultáneamente al
                      recurso compartido un número ilimitado de usuarios.

/remark:"texto"        Agrega un comentario descriptivo acerca del recurso.
                      Escriba el texto entre comillas.

/delete                Deja de compartir un recurso.


Ejemplos:
---------

- Para mostrar información acerca de los recursos           net share
 compartidos en el equipo

- Para compartir el directorio C:\CARTAS de un equipo   net share secretaria=c:\cartas
 con el nombre compartido SECRETARIA e incluir un     /remark:"Para el departamento 123"  
 comentario  

- Para dejar de compartir el directorio CARTAS      net share secretaria /delete

- Para compartir el directorio C:\LST FIG de un equipo con   net share lista="c:\lst fig"
 el nombre compartido LISTA
   

La presentación en pantalla es similar a la siguiente:

Nombre                Recurso          Comentario
=========================================================
ADMIN$     C:\WINNT                   Admin Remota
C$         C:\                        Uso interno
print$     C:\WINNT\SYSTEM\SPOOL
IPC$       IPC remota
LÁSER      LPT1 En cola               Impresora Láser


---

'Net Start'

Inicia un servicio o muestra una lista de los servicios iniciados. Los nombres
de servicios que son de dos o más palabras, como Inicio de sesión de red o Examinador
de equipos, deben estar entre comillas (").

net start [servicio]


Parámetro                 Significado
================================================================

ninguno   Escriba net start sin parámetros para mostrar una
         lista de los servicios en ejecución.

servicio  Puede ser:
                   Alerta  
                   Servicio de cliente para netware  
                   Servidor del Portafolio  
                   Examinador de equipos  
                   Cliente dhcp  
                   Duplicador de directorios  
                   Registro de sucesos  
                   Servicio de publicación de FTP  
                   LPDSVC  
                   Mensajería  
                   Inicio de sesión de red  
                   DDE de red  
                   DSDM DDE de red  
                   Agente de supervisión de red  
                   Proveedor de seguridad nt lm  
                   OLE  
                   Administrador de conexiones de acceso remoto  
                   Servicio isnsap de acceso remoto  
                   Servidor de acceso remoto  
                   Localizador de llamada a procedimientos remotos (rpc)  
                   Servicio de llamada a procedimientos remotos (rpc)  
                   Schedule  
                   Servidor  
                   Servicios simples de tcp/ip  
                   SNMP  
                   Spooler  
                   Ayuda de netbios de tcp/ip  
                   SAI  
                   Estación de trabajo  
                 

Los siguientes servicios sólo están disponibles en Windows NT Server:  

- Servidor de archivos para Macintosh  
- Servicio de puerta de enlace o gateway para netware  
- Servidor de DHCP de Microsoft  
- Servidor de impresión para Macintosh  
- Inicio remoto  
- Servicio de nombres Internet de Windows  

   
---

'Net Statistics'

Muestra el registro de estadísticas del servicio local Estación de trabajo o
Servidor.

net statistics [workstation | server]

Parámetro                                     Significado
=======================================================================

ninguno         Escriba net statistics sin parámetros para obtener una
               lista de los servicios en ejecución para los cuales hay
               datos estadísticos disponibles.

workstation     Muestra los datos estadísticos del servicio local
               Estación de trabajo.

Server          Muestra los datos estadísticos del servicio local
               Servidor.


Ejemplos:
---------

- Para mostrar los servicios en ejecución para los que hay         net stats
 estadísticas disponibles
   
- Para mostrar las estadísticas del servicio Servidor  net statistics server | more
 y evitar que se desplace la pantalla

       
---

'Net Stop'

Detiene un servicio de Windows NT.

net stop servicio

Parámetro                                Significado
========================================================================

servicio  Puede ser:
                   alerta
                   servicio de cliente para netware
                   servidor del Portafolio
                   examinador de equipos
                   duplicador de directorios
                   servicio de publicación de FTP
                   lpdsvc
                   mensajería
                   inicio de sesión de red
                   dde de red
                   dsdm dde de red
                   agente de supervisión de red
                   proveedor de seguridad nt lm
                   ole
                   administrador de conexiones de acceso remoto
                   servicio isnsap de acceso remoto
                   servidor de acceso remoto
                   localizador de llamada a procedimientos remotos (rpc)
                   schedule
                   servidor
                   servicios simples de tcp/ip
                   snmp
                   spooler
                   ayuda de netbios de tcp/ip
                   sai y estación de trabajo

                   WinNT Server:
                                servidor de archivos para macintosh
                                servicio gateway para netware
                                servidor dhcp de microsoft
                                servidor de impresión para macintosh
                                servicio de nombres internet de windows
   
---

'Net Time'

Sincroniza el reloj del equipo con el de otro equipo o dominio. Si se utiliza
sin la opción /set, muestra la hora de otro equipo o dominio.

net time [\\nombre_equipo | /domain[:nombre]] [/set]

Parámetro                                    Significado
===============================================================================
\\nombre_equipo       Es el nombre del servidor que desee comprobar o con el
                     que desee sincronizar las estaciones de trabajo.

/domain[:nombre]      Es el dominio con el que desea sincronizar la hora.

/set                  Sincroniza el reloj del equipo con el del equipo o
                     dominio especificado.


---

'Net Use'

Conecta o desconecta un equipo de un recurso compartido o muestra información acerca
de las conexiones del equipo. También controla las conexiones de red persistentes.

net use [nombre_dispositivo] [\\nombre_equipo\recurso_compartido[\volumen]]
[contraseña | *]] [/user:[nombre_dominio\]nombre_usuario] [[/delete] |
[/persistent:{yes | no}]]
           
net use nombre_dispositivo [/home[contraseña | *]] [/delete:{yes | no}]
           
net use [/persistent:{yes | no}]


Parámetro                                          Significado
============================================================================

ninguno                 Escriba net use sin parámetros para obtener una
                       lista de las conexiones de red.

nombre_dispositivo      Asigna un nombre para la conexión al recurso o
                       especifica el dispositivo que se va a desconectar.
                       Hay dos tipos de nombres de dispositivos: unidades de
                       disco(D a Z) e impresoras (LPT1 a LPT3). Escriba un
                       asterisco en lugar de un nombre específico de
                       dispositivo para asignar el siguiente nombre de
                       dispositivo disponible.

\\nombre_equipo\recurso_compartido   Es el nombre del servidor y del recurso
                                    compartido.
                                    Si el nombre de equipo contiene caracteres
                                    en blanco, escriba la barra invertida
                                    doble (\\) y el nombre entre comillas (" ").
                                    El nombre de equipo puede tener entre 1 y
                                    15 caracteres.

\volumen                     Especifica un volumen NetWare del servidor.
                            Para poder conectarse con servidores NetWare debe
                            tener instalado y estar ejecutando el Servicio de
                            cliente para NetWare (Windows NT Workstation) o el
                            Servicio de puerta de enlace o gateway para NetWare
                            (WinNT Server).

contraseña                   Es la contraseña necesaria para tener acceso al
                            recurso compartido.

*                            Pide por la contraseña. Los caracteres no se muestran
                            en pantalla a medida que los escribe.

/user                        Especifica un nombre de usuario diferente con el que
                            se realiza la conexión.

nombre_dominio               Especifica otro dominio. Por ejemplo,
                            net use d: \\servidor\recurso_compartido /user:admin\mario
                            conecta el usuario mario de la misma forma que si la
                            conexión se realizara desde el dominio administrador.
                            Si se omite el dominio, se usará aquél en el que tenga
                            lugar la conexión actual.

nombre_usuario               Especifica el nombre de usuario con el que se iniciará
                            la sesión.

/home                        Conecta un usuario con su directorio particular.

/delete                      Cancela la conexión de red especificada. Si el usuario
                            especifica la conexión mediante un asterisco se cancelarán
                            todas las conexiones de red.

/persistent                  Controla el uso de conexiones de red persistentes. El valor
                            predeterminado es la última configuración utilizada. Las
                            conexiones sin dispositivos no son persistentes.

Yes                          Guarda todas las conexiones tal como se realizaron y las
                            restaura en el siguiente inicio de sesión.

No                           No guarda la conexión en curso ni las siguientes. Las
                            existentes se restaurarán en el siguiente inicio de sesión.
                            Use el modificador /delete para eliminar conexiones
                            persistentes.

Ejemplos:
---------

- Para asignar el nombre de dispositivo de unidad de disco   net use e: \\financiero\cartas
 E: al directorio compartido CARTAS del servidor
 \\FINANCIERO

- Para asignar el nombre de dispositivo de unidad de disco     net use m:
 M: al directorio MARÍA dentro del volumen CARTAS            \\financiero\cartas\maría
 del servidor NetWare FINANCIERO

- Para asignar el nombre de dispositivo LPT1 a la cola de      net use lpt1:
 la impresora compartida LÁSER2 del servidor                 \\contabilidad\láser2
 \\CONTABILIDAD
 
- Para desconectarse de la cola de impresora LPT1             net use lpt1: /delete

- Para asignar el nombre de dispositivo de unidad de disco    net use h:
 H: al directorio particular del usuario mario             \\contabilidad\usuarios /home
                                                             /user:mario

- Para asignar el nombre de dispositivo de unidad de disco     net use f: \\financiero\notas
 F: al directorio compartido NOTAS del servidor                       hctarcs /persistent:no
 \\FINANCIERO, que requiere la contraseña hctarcs, sin
 que la conexión sea persistente
 
- Para desconectarse del directorio \\FINANCIERO\NOTAS    net use f: \\financiero\notas /delete

- Para conectarse a un recurso compartido del servidor    net use k: "\\financiero2"\circulares  
 FINANCIERO2                                                              


Rojodos

- Para restaurar las conexiones actuales cada vez que se      net use /persistent:yes
 inicie una sesión, independientemente de cambios
 futuros


---

'Net User'

Agrega o modifica cuentas de usuario o muestra información acerca de ellas.

net user [nombre_usuario [contraseña | *] [opciones]] [/domain]
         
net user nombre_usuario {contraseña | *} /add [opciones] [/domain]

net user nombre_usuario [/delete] [/domain]

   
Parámetro                                   Significado
===============================================================================

ninguno             Escriba net user sin parámetros para ver una lista de las
                   cuentas de usuario del equipo.

Nombre_usuario      Es el nombre de la cuenta de usuario que se desea agregar,
                   eliminar, modificar o ver. El nombre de la cuenta de usuario
                   puede tener hasta 20 caracteres.

contraseña          Asigna o cambia una contraseña para la cuenta de usuario.
                   Una contraseña debe tener la longitud mínima establecida
                   con la opción /minpwlen del comando net accounts y puede tener
                   un máximo de 14 caracteres.

*                   Pide la contraseña. Los caracteres no se muestran en pantalla
                   a medida que los escribe.

/domain             Realiza la operación en el controlador principal del dominio
                   principal del equipo.
                   Este parámetro se aplica únicamente a equipos con WinNT
                   Workstation que son miembros de un dominio de Windows NT Server.
                   De forma predeterminada, los equipos con Windows NT Server
                   realizan las operaciones en el controlador principal de dominio.

/add                Agrega una cuenta de usuario a la base de datos de cuentas de
                   usuario.

/delete             Quita una cuenta de usuario de la base de datos de cuentas de
                   usuario.

Opciones:
---------

Opción                                        Significado
===================================================================================

/active:{no | yes}        Desactiva o activa la cuenta de usuario. Si no está activa,
                         el usuario no puede tener acceso a los recursos del equipo.
                         El valor predeterminado es 'yes' (activa).

/comment:"texto"          Proporciona un comentario descriptivo acerca de la cuenta
                         de usuario.
                         Puede tener hasta 48 caracteres. Escriba el texto entre
                         comillas.

/countrycode:nnn          Usa los códigos de país del sistema operativo para instalar
                         los archivos de ayuda y mensajes de error en el idioma
                         especificado. Un valor 0 significa el código de país
                         predeterminado.

/expires:{fecha | never}  El parámetro fecha establece una fecha de caducidad de la
                         cuenta de usuario, mientras que never determina una duración
                         ilimitada de dicha cuenta. Las fechas de caducidad pueden darse
                         en el formato mm/dd/aa, dd/mm/aa o mm,dd,aa, dependiendo de
                         /countrycode. Observe que la cuenta caduca al comienzo de la
                         fecha especificada. Los meses pueden indicarse con un número,
                         con todas sus letras o abreviados con tres letras.
                         Los años pueden constar de dos o cuatro dígitos. Utilice comas
                         o barras diagonales para separar las partes de la fecha
                         (no espacios en blanco). Si se omite aa, se asume el año de la
                         siguiente fecha (de acuerdo con la fecha y hora de su equipo).

/fullname:"nombre"        Agrega un determinado nombre al usuario en lugar de su nombre
                         de usuario normal. Escriba dicho nombre entre comillas.

/homedir:ruta_acceso      Establece la ruta de acceso del directorio particular del
                         usuario. Dicha ruta debe ser una ya existente.

/homedirreq:{yes | no}    Establece si es necesario un directorio particular.

/passwordchg:{yes | no}   Especifica si los usuarios pueden cambiar su contraseña.
                         El valor predeterminado es 'yes'.

/passwordreq:{yes | no}   Especifica si una cuenta de usuario debe tener una contraseña.
                         El valor predeterminado es 'yes'.

/profilepath[:ruta_acceso] Establece una ruta de acceso para el perfil de inicio de sesión
                          del usuario. Dicha ruta lleva a un perfil de registro.

/scriptpath:ruta_acceso    Establece una ruta de acceso al archivo de comandos de inicio
                          de sesión del usuario. Ruta_acceso no puede ser una ruta
                          absoluta; es relativa a %raíz_sistema%\SYSTEM32\REPL\IMPORT\SCRIPTS.

/times:{horas | all}       Especifica las horas en las que se permite al usuario el uso
                          del equipo. El valor horas se expresa como día[-día][,día[-día]],
                          hora[-hora][,hora[-hora]], limitado a incrementos de una hora.
                          Los días se pueden deletrear o abreviar (L,M,Mi,J,V,S,D). Las
                          horas se pueden escribir en formato de 12 ó 24 horas.
                          Para el formato de 12 horas, use AM, PM, o A.M., P.M.
                          El valor 'all' significa que un usuario puede iniciar una sesión
                          en cualquier momento.
                          Un valor nulo (en blanco)significa que un usuario nunca puede iniciar
                          la sesión. Separe el día y la hora mediante comas, y las unidades de
                          día y hora con punto y coma (por ejemplo, L,4AM-5PM;M,1AM-3PM).
                          No use espacios en la especificación de /times.

/usercomment:"texto"       Permite que un administrador agregue o cambie el "Comentario de usuario"
                          de la cuenta. Escriba el texto entre comillas.


Ejemplos:
---------

- Para mostrar una lista de todas las cuentas de              net user
 usuario del equipo local, escriba:
     
- Para ver información acerca de la cuenta                 net user juanh
 juanh, escriba:

- Para agregar una cuenta de usuario para         net user enriquep enriquep /add
 Enrique Pérez, con derechos de inicio de          /passwordreq:yes /times:lunes-
 sesión desde las 8 A.M. a 5 P.M. de lunes a     viernes,8am-5pm/fullname:"Enrique Pérez"
 viernes (sin espacios en las especificaciones
 de las horas), una contraseña obligatoria y el                              
 nombre completo del usuario, escriba:
 

---

'Net View'

Muestra una lista de dominios, una lista de equipos o los recursos compartidos
en el equipo especificado.

net view [\\nombre_equipo | /domain[:nombre_dominio]]
         
net view /network:nw [\\nombre_equipo]


Parámetro                                       Significado
============================================================================

ninguno                  Escriba net view sin parámetros para mostrar la
                        lista de los equipos del dominio actual.

nombre_equipo            Especifica el equipo cuyos recursos compartidos
                        desea ver.

/domain[:nombre_dominio] Especifica el dominio del que se desean ver los
                        equipos disponibles.
                        Si se omite nombre_dominio, se mostrarán todos los
                        dominios de la red.

/network:nw              Muestra todos los servidores disponibles de una
                        red NetWare. Si se especifica un nombre de equipo,
                        se mostrarán los recursos disponibles en dicho equipo
                        de la red NetWare. Mediante esta opción también
                        pueden especificarse otras redes que se hayan
                        agregado al sistema.

Ejemplos:
---------

- Para ver una lista de los recursos compartidos por el     net view \\productos
 equipo \\PRODUCTOS, escriba:

- Para ver los recursos disponibles en el servidor   net view /network:nw \\marketing
 NetWare \\MARKETING, escriba

- Para ver una lista de los equipos del dominio o     net view /domain:ventas
 grupo de trabajo Ventas, escriba:


Use el comando net view para mostrar una lista de equipos similar a
la siguiente:

Nombre de servidor         Comentario
======================================================
\\PRODUCCIÓN       Servidor de archivos de Producción
\\PRINT1           Sala de impresoras, primer piso
\\PRINT2           Sala de impresoras, segundo piso



                  ==============================



                     Parte II: 'Complementos'  
                     ------------------------

2- [ Programas complementarios ]
   
    Bueno, aquí me dedicaré a explicar detalladamente todos los programas que,
según mi criterio son los mejores a utilizar cuando realizamos intrusiones a
sistemas vía NetBIOS.



2.1- [ LANguard Network Scanner ]

      Muchos deben haber leído este nombre en algún foro o chat, y deben
preguntarse; ¿de que trata esa herramienta?

Esta herramienta busca agujeros de seguridad en una red determinada por el usuario;
utilizando varios métodos de ataque a redes.
Lo puedes descargar aquí: ftp://ftp.gfi.com/lannetscan.exe



2.1.1 [ Explicación detallada ]

Proporciona información como:
- Puertos abiertos
- Recursos compartidos
- Servicios activos
- Entradas de registro
- Contraseñas débiles
- Usuarios y grupos
- SNMP bugs
- Detecta troyanos instalados
- Detecta cuentas no utilizadas
- Etc..

El método que utiliza para conseguir esta información es simple:
1- Identifica el sistema
2- Hace peticiones para información
3- Busca las vulnerabilidades correspondientes al OS
4- Busca entradas de registro

Otras características muy buenas:
- Explota vulnerabilidades de NetBIOS en Win
- Trace route
- Apagado remoto del sistema
- DNS lookup

Cabe destacar su crackeador de password es excelente; y su velocidad para
scanear la red es muy buena.



2.1.2- [ Uso de sus funciones ]
 
        Para realizar un escaneo a un rango de IPs; debemos hacer es lo
siguiente:

1- Vamos al botón 'Archivo' y luego a 'Nuevo'
2- Una ventana se abrirá; y en ella podrás especificar el rango de IPs a
  examinar.
3- Luego selecciona 'Scan range of computers' para scanear un rango de IPs  
4- Coloca un rango en cada casilla
5- Después clickea el botón 'Finalizar'
6- Selecciona el botón de 'Play'[Empezar a scanear] de la ventana principal
  del LANguard.  
7- Empezará el escaneo en el rango de IPs seleccionadas, buscando posibles
  máquinas.
8- Después del escaneo, se verán todos los nodos hallados. En la parte
  izquierda de la pantalla de listarán todos los equipos. Extendiendo cada
  uno de los equipos se podrá observar la información encontrada.

---

Ahora analizaré los  posibles resultados que nos puede dar el programa:

- Nombres NetBios:
                 Aquí se mostrarán los servicios que se encuentran
                 habilitados.

- Recursos Compartidos:
                      Aquí se mostrarán todas las unidades compartidas
                      y sus propiedades.

- Usuarios y grupos:
                   Aquí se mostrarán todos los usuarios y grupos habilitados
                   en el equipo. Si se expande esta opción, se podrá ver la
                   actividad de la cuenta.

- Servicios:
           Muestra los servicios que puede tener el equipo; FTP, POP3, etc..

- Información general:
                     Muestra los dispositivos de la red, tiempo y fecha del
                     equipo remoto e información general del equipo.

- Registro:
          Aquí se puede ver información importante del registro; por ejemplo,
          podríamos ver que programas se ejecutan al inicio del equipo.

- Parches:
         Muestra cuales fueron los últimos parches instalados.

- Puertos abiertos:
                  Como su nombre indica; muestra los puertos abiertos del
                  equipo.

- Alertas:
         Aquí se muestran los problemas de configuración, etc..

- Información de NetBios:
 - Nombre de usuario: Muestra el nombre de usuario logeado en el equipo.

 - Dominio: Si el equipo es parte de una red; te mostrará la red.

 - Uso de la máquina: Avisará si el equipo es un servidor o una estación.

 - Dispositivos: Mostrará una lista de los dispositivos disponibles.
         
 - Remote TOD: 'Remote Time of the Day'(Día y hora remota) muestra el día y
               la hora en el equipo remoto.



2.1.3- [ Requerimientos ]

        Para instalar esta herramienta debes tener un equipo con las
siguientes características:

- Windows 95/98
* Rojodos o Windows NT/2000/XP
- NETBIOS debe estar habilitado
- No debe estar funcionando ningún tipo de firewall, o la herramienta se
bloqueará.                  




2.2- [ Cerberus Internet Scanner ] (CIS)

      El Cerberus Internet Scanner; desde ahora 'CIS'; se dedica a buscar
algunos bugs en el equipo remoto.
Lo puedes descargar aquí: http://www.cerberus-infosec.co.uk/CIS-5.0.02.zip



2.2.1- [ Explicación detallada ]
   
- Puede hacer escaneos en background
- Busca alrededor de 300 bugs
- Es; según sus creadores; "uno de los mejores scanner de servidores web"
- Examina módulos como:
 - WWW
 - SQL
 - FTP
 - SMTP
 - POP3
 - DNS
 - Etc..
- Realiza informes en HTML; con links para más información
- Fácil de usar
- Interfase Gráfica [Algo que en sus versiones anteriores no tenía]
- Al scanear, el programa se minimiza
- Prácticamente no utiliza recursos

A continuación una lista con las vulnerabilidades que busca:

             Vulnerabilidades Web: 126
---------------------------------------------------
Prueba si el servidor está activo
Determina el Soft del servidor
Servidor MS Proxy
Administración remota de IIS
Utilidades Oracle
Ejecución de comandos msadc
Ejecución de comandos campas
Ejecución de comandos jj
Ejecución de comandos formmail
Ejecución de comandos formmail.pl

Ejecución de comandos faxsurvey
Ejecución de comandos get32.exe
Ejecución de comandos alibaba.pl
Ejecución de comandos tst.bat
Ejecución de comandos phf
Ejecución de comandos webdist.cgi
Ejecución de comandos aglimpse.cgi
Ejecución de comandos echo.bat
Ejecución de comandos hello.bat
Ejecución de comandosloadpage.cgi

Ejecución de comandos de Oracle archivos Bat
Ver archivos iissamples/issamples/query.idq
Ver archivos iissamples/issamples/fastq.idq
Ver archivos iissamples/exair/search/search.idq
Ver archivos iissamples/exair/search/query.idq
Ver archivos prxdocs/misc/prxrch.idq
Ver archivos iissamples/issamples/oop/qfullhit.htw
Ver archivos iissamples/issamples/oop/qsumrhit.htw
Ver archivos scripts/samples/search/qfullhit.htw
Ver archivos scripts/samples/search/qsumrhit.htw

Ver archivos Webhits
Ver archivos scripts/samples/search/author.idq
Ver archivos scripts/samples/search/filesize.idq
Ver archivos scripts/samples/search/filetime.idq
Ver archivos scripts/samples/search/query.idq
Ver archivos scripts/samples/search/queryhit.idq
Ver archivos scripts/samples/search/simple.idq
Ver archivos scripts/samples/search/filesize.idq
Ver archivos scripts/samples/search/filetime.idq
Ver archivos scripts/samples/search/query.idq

Ver archivos scripts/samples/search/queryhit.idq
Ver archivos scripts/samples/search/simple.idq
Ver archivos scripts/samples/search/qfullhit.htw
Ver archivos scripts/samples/search/qsumrhit.htw
Ver archivos scripts/samples/search/webhits.exe
Ver archivos iissamples/exair/howitworks/codebrws.asp
Ver archivos msadc/samples/selector/showcode.asp
Ver archivos scripts/rguest.exe
Ver archivos cgi-bin/rguest.exe
Ver archivos scripts/wguest.exe

Ver archivos cgi-bin/wguest.exe
Ver archivos Search admin webhits.exe
Ver archivos view-source
Ver archivos ~root
Ver archivos ~ftp
Ver archivos FormHandler.cgi
Ver archivos AltaVista query
Ver archivos search.cgi (EZSHOPPER)
Ver archivos htsearch
Ver archivos sojourn.cgi

Ver archivos windmail
Información cfcache.map
Información idc reveals physical paths
Información bdir.htr
Información server-info
Información server-status
Información robots.txt
Información cgi-bin/enivron.pl
Información scripts/environ.pl
Información testcgi

Información test-cgi
Información test.cgi
Información cgitest.exe
Información nph-test-cgi
Información mkilog.exe
Información mkplog.exe
Información cgi-bin/htimage.exe
Información scripts/htimage.exe
Información names.nsf
Información catalog.nsf

Información log.nsf
Información domlog.nsf
Información domcfg.nsf
Información  doctodep.btr
FrontPage administrators.pwd
FrontPage authors.pwd
FrontPage users.pwd
FrontPage service.pwd
FrontPage IIS Account shtml.dll
Listado de directorios cgi-bin

Listado de directorios scripts
Listado de directorios Netscape PageService
Shell check cgi-bin/sh
Shell check cgi-bin/csh
Shell check cgi-bin/ksh
Shell check cgi-bin/tcsh
Shell check cgi-bin/cmd.exe
Shell check scripts/cmd.exe
Perl cgi-bin/cmd32.exe
Perl scripts/cmd32.exe

Perl cgi-bin/perl.exe
Perl scripts/perl.exe
Perl Errors reveal info
Cración de archivo newdsn.exe
Buffer overrun fpcount.exe
Buffer Overrun count.cgi
Predictable SessionID rightfax
Búsqueda iissamples/issamples/query.asp
Búsqueda iissamples/exair/search/advsearch.asp
Búsqueda samples/search/queryhit.htm

Búsqueda Netscape
Ataques de passwords iisadmpwd/aexp3.htr
Métodos HTTP permitidos en el directorio root
Métodos HTTP permitidos en /users
Métodos HTTP permitidos en /cgi-bin
Métodos HTTP permitidos en /scripts
Creación de archivo en el directorio /users
Creación de archivo en el directorio /cgi-bin
Creación de archivo en el directorio /
Creación de archivo en el directorio /scripts

Subida de archivos repost.asp
Subida de archivos cgi-win/uploader.exe
Ver código fuente Netscape append space
Ver código fuente shtml.dll
Ver código fuente ::$DATA
Configuración .htaccess


                 Servicio SMTP:  21
---------------------------------------------------
Prueba si el servicio SMTP está activo
Servicio de configuración
EXPN comando permitido
VRFY comando permitido
VERB comando permitido
Win2k SMTP IIS Service Buffer Overrun
SLMail Buffer Overrun
Exchange Service Packs
Sendmail Wizard
Sendmail debug
Sendmail piped aliases
Mail to programs
Mail from bounce check
Sendmail 8.6.9 IDENT vulnerabilidad
Sendmail 8.6.11 DoS vulnerabilidad
Sendmail 8.7.5 GECOS buffer overrun vulnerabilidad
Sendmail 8.8.0 MIME buffer overrun vulnerabilidad
Sendmail 8.8.3 MIME buffer overrun vulnerabilidad
Prueba de Decode alias
Mail forgery

              Vulnerabilidades FTP: 7
---------------------------------------------------
Prueba si el FTP está activo
Servicio de configuración
IIS 4 DoS
Logeo anónimo permitido
Directorio escondido /c
Subida de archivos permitida en /c
Subida de archivos permitida en root

              Scanner de puertos: 2
---------------------------------------------------
Scanner de puertos
Servicios Dump RPC activos

            Vulnerabilidades POP3: 3
---------------------------------------------------
Prueba si el servicio POP3 está activo
Servicio de configuración
QPOP buffer overrun

        Vulnerabilidades MS SQL Server: 19
---------------------------------------------------
Prueba si el servicio MS SQL Server está activo
Logeo 'sa' sin password
Logeos determinados en la base de datos
Logeo con password blanco (sin password)
Logeo con el password igual al usuario
Base de datos inservibles
Cuenta 'guest' activa
Users viejos con acceso a la base de datos
Audit database roles in database
Audit members of server-wide sysadmin role
Audit members of server-wide securityadmin role
Audit members of server-wide setupadmin role
Audit members of server-wide serveradmin role
Audit members of server-wide diskadmin role
Audit members of server-wide processadmin role
Audit members of server-wide dbcreator role
SQL Authentication permitida
Mixed Mode Authentication permitida
NT Authentication permitida

                  Cuentas NT: 8
---------------------------------------------------
Enumera las cuentas de NT
Usuario nombre completo
Usuario Comentario
Usuario igual al último logeado
Password antiguo del usuario
Cuenta con password blanco(sin password)
Password de la cuenta igual al Usuario

         Recursos compartidos en NT: 3
---------------------------------------------------
Nombre de recurso
Tipo de recurso
Sesión nula

                Grupos de NT: 2
---------------------------------------------------
Enumera los nombres de los grupos
Enumera y lista los miembros

            Modo de usuario NT: 12
---------------------------------------------------
Enumera los servicios de usuario activos
Prueba  el binary path
Permisos en SCM
Security context
Servicio Messenger Activo
Servicio Browser Activo
Servicio Index Activo
Servicio SQL Activo
Servicio Telnet Activo
Servicio RASMAN Activo
Servicio IP RIP Activo
Servicio SNMP Agent Activo

                 Unidades NT: 3
---------------------------------------------------
Enumera las unidades
Prueba el binary path
Busca permisos en SCM

                Registro NT: 40
---------------------------------------------------
Busca permisos en varias llaves
Prueba valores en todas las llaves



2.2.2- [ Uso de sus funciones ]
       
        Para realizar un escaneo, se hace lo siguiente:

1- Abrimos una ventana del DOS
2- Nos dirigimos al directorio en donde se encuentra el CIS:

  C:\WINDOWS> cd..

  C:\> cd CIS

  C:\CIS>

3- Una vez en el directorio; escribimos:

  C:\CIS>cis 200.XX.XX.XXX

4- Luego el programa empezará a trabajar
5- Por último, cerramos el DOS escribiendo 'exit'

  C:\CIS>exit

6- Nos dirigimos a la carpeta del CIS y buscamos un archivo .HTML,
  en donde encontraremos toda la información que el CIS consiguió.



2.2.3- [ Requerimientos ]

        Para poder utilizar el CIS lo único que necesitas es tener
Windows NT (cualquier versión) o Windows 2000.




2.3- [ NSLookup ]

      Nslookup es una herramienta para preguntar los nombres de dominios.  
Nslookup tiene dos modos:  interactivo y no-interactivo. El modo
interactivo le permite al usuario preguntar los nombres para la
información sobre los organizadores y dominios. El modo No-interactivo se
usa para conseguir el nombre y la información de un dominio.
En simples palabras; lo que hace es convertir un dominio en dirección ip y
viceversa.

Para utilizar esta herramienta, no es necesario ningún OS en particular,
solo cabe aclarar que en sistemas Windows debemos conseguir la herramienta
o utilizar las que se encuentran en webs, ya que este sistema no lo trae
adjunto como en el caso de los *nix.
Lo puedes usar aquí: http://www.jeffenstein.org/nslookup.html




2.4- [ IP Network Browser ]

      Es el scanner más rápido de descubrimiento de redes.  
Permite buscar un dispositivo o un rango entero de IPs relacionadas con una
determinada por el usuario.
Lo puedes descargar aquí: http://netizen.tucows.com/files4/ipnetbrow.exe



2.4.1- [ Explicación detallada ]

        Con esta herramienta podes descubrir:
- Direcciones Ip
- Servidores
- Direcciones ocultas
- Máscaras
- Rangos de direcciones IP

La información descubierta incluye:
- El sistema de Información de MIB
- Niveles de IOS e información
- Interfase y memoria
- Estado operacional
- Rutas y Tablas de ARP
- Direcciones de MAC
- Información TCP/IP y IPX
- Servicios UDP
- Conexiones TCP
- Etc..

Por último, cabe destacar que esta herramienta luego de examinar la red; hace
un reporte en HTML; el cual hace más fácil la lectura de los resultados.

   

2.4.2- [ Uso de sus funciones ]

        Al iniciar el programa; se nos abrirá una ventana con las siguientes
opciones:

- 'Scan a single device': Examina una sola IP.

- 'Scan a Subnet': Busca una red que contenga esa IP. No es necesario colocar
                  la dirección exacta ya que el IP Network Browser se encargará
                  de calcular la dirección basada en la máscara de Subnet.

- 'Scan a ip address range': Se encargará de scanear un rango determinado de IPs.

Una vez que ha terminado de scanear; debemos ir al menú 'Archivo' y luego a
'Publish to web' para exportar los resultados a un documento .HTML.



2.4.3- [ Requerimientos ]

        Para poder utilizar esta herramienta necesitarás tener algunos de estos
sistemas:

- Windows 98/95
- Windows Me
- Windows 2000
- Windows NT



2.5- [ PortScanner ]

      Esta herramienta se utiliza para scanear una IP o un rango de IPs; en busca
de puertos abiertos.
Lo puedes descargar aquí: http://www.webroot.com/pfinstall.exe



2.5.1- [ Explicación detallada ]

        Esta herramienta presenta las siguientes características:

- IP scanner: Scanea una IP o un rango
- Scanner de puertos: Busca puertos abiertos con servicios no autorizados
- Etc..



2.5.2- [ Requerimientos ]

        Para utilizar esta herramienta debes tener alguno de los siguientes OS:

- Windows 98/95
- Windows Me
- Windows 2000
- Windows NT



                  ==============================



                Parte III: 'Intrusión al sistema'  
                ---------------------------------

3- [ Escogiendo un blanco ]

    Bien, si todavía te encuentras despierto; empezaremos con la parte más
interesante del manual. ;)

Cuando hablamos de escoger un sistema objetivo, lo primero que pensamos es en
entrar en la máquina de un amigo; 'Equipos personales' o entrar a los servidores
web de empresas, etc.. 'Equipos comerciales'.

Si bien, la dificultad varía en cada elección; no es imposible entrar en el sistema;
ya que 'Ningún sistema es 100% seguro'.

Ahora bien; ¿Qué 'blanco' elijo?
Conviene elegir el servidor web de alguna empresa, ya que una vez dentro del servidor,
podrías entrar a los equipos que se encuentren en su red.
Pero no necesariamente debe ser una empresa; puede ser el servidor de alguna página
ilegal; por ejemplo: Pedofilia, venta de drogas, etc..
Otra opción sería utilizar Google y elegir un servidor al azar.

Como ejemplo en este manual yo elegiré el servidor de la página www.empresa.com.



3.1- [ Encontrando el server ]

      Ya tenemos un sistema objetivo; pero..¿como podríamos saber el IP del
servidor para empezar a trabajar?

En el 90% de los casos el servidor de la página se encuentra a simple vista; pero
en otros casos el servidor es escondido para que se dificulte la entrada a él.
Veremos como identificar a cada uno, y como encontrarlo.



3.1.1- [ Identificación del servidor ]

        Una vez que tenemos la URL; nos dirigimos a nuestro NSLookup y colocamos
la dirección en la casilla correspondiente. Por ejemplo:

> NSLookUp www.empresa.com
> Domain: www.empresa.com
> IP: 2xx.xx.xx.xxx

Una vez que tenemos la IP, utilizaremos el PortScanner para ver que puertos tiene
abiertos.
Abrimos el programa en cuestión; y colocamos la IP en la casilla. Luego click en
'Scan'.

Ahora pueden suceder dos cosas:
- Una es que nos muestre toda la lista de puertos encontrados en la IP; eso
significaría que el servidor NO esta oculto.

- La otra sería que la herramienta no haya podido encontrar puertos abiertos; en ese
caso el servidor se encuentra oculto.

Como mencioné anteriormente; en muy pocos casos nos encontramos con un servidor
oculto; pero en caso de hacerlo, no desesperarse.

Supongamos que el servidor de la página www.empresa.com esta oculto..¿Cómo lo
encontraré?

Es simple; lo que debemos hacer es abrir nuestro IP Network Browser y colocar la
IP de la página en la opción 'Scan a single device'. Luego dejar el programa
trabajando hasta que termine.

Una vez terminado el proceso, veremos que en la pantalla hay toda una lista de
IPs. Esta lista nos muestra todos los equipos relacionados con la IP que obtuvimos
junto con sus características. Esto nos servirá para identificar al servidor de
la red, y una vez en nuestra mira, podrás dedicarte a trabajar en él.

Para identificar los servidores, la herramienta colocará al lado de la IP un
identificador como 'NT Server', 'Web server' o 'Server'.

Una vez que encontramos identificado al servidor; anotamos su IP.



3.2- [ Consiguiendo datos ]

      Ya tenemos la IP correcta y estamos listos para empezar. Lo que necesitamos
ahora es un poco de información del sistema; como los puertos que tiene abiertos,
que servicios utiliza, que OS utiliza; y lo más importante de todo, saber si tiene
NetBIOS habilitado.

Primero utilizaremos el PortScanner para buscar los puertos abiertos en el servidor.
- Abrimos el PortScanner
- Luego en la casilla 'Chacking IP' escribimos la IP del servidor.
- Luego click en el botón 'Scan'
- Una vez terminado el proceso, veremos una lista de puertos encontrados.
- En esa lista tenemos que encontrar los siguientes puertos abiertos:
 - 137
 - 138
 - 139

Si encontramos esos puertos significa que el servidor utiliza NetBIOS y que tendremos
que empezar a trabajar para lograr acceso.



3.2.1- [ Buscando fallas ]

        Ahora empezaremos a buscar las fallas y la información que necesitamos
mediante algunas utilidades.

Utilizaremos el CIS para encontrar algunas fallas como; passwords débiles,
etc..
Te recordaré como utilizar este programa:
1- Abrimos una ventana del DOS
2- Nos dirigimos al directorio en donde se encuentra el CIS:

  C:\WINDOWS> cd..

  C:\> cd CIS

  C:\CIS>

3- Una vez en el directorio; escribimos:

  C:\CIS>cis 2XX.XX.XX.XXX <--------- Dirección IP del servidor

4- Luego el programa empezará a trabajar
5- Una vez finalizado el proceso, cerramos el DOS escribiendo 'exit'

  C:\CIS>exit

6- Nos dirigimos a la carpeta del CIS y buscamos el archivo .HTML,
  en donde encontraremos toda la información que el CIS consiguió.

Cuando abrimos el .HTML encontraremos en detalle todas las fallas que tiene
el sistema objetivo.
En muchos casos, nos podríamos encontrar con el siguiente mensaje:

WARNING!! Password of user Manuel is blank.
o
WARNING!! Password of user Manuel is Manuel.

En el primer mensaje nos dice que el usuario; en este caso 'Manuel' tiene el password
vacío.(Ojo! el password no es la palabra 'vacío'; sino que no hay password para
ese usuario)
En el segundo mensaje nos dice que el password del usuario 'Manuel' es 'Manuel'.

Aunque parezca mentira; he encontrado sistemas con esta debilidad, la cual como
puedes ver es muy simple de averiguar.

Pero en este caso haremos de cuenta que ese mensaje no apareció y que el CIS no
ha podido encontrar ninguna falla.
Así que necesitaremos utilizar otro programa para seguir buscando..  

Probaremos suerte con el LANguard Network Scanner:

1- Vamos al botón 'Archivo' y luego a 'Nuevo'
2- Selecciona 'Scan one computer' para scanear la IP del servidor  
3- Coloca la IP en la casilla
4- Después clickea el botón 'Finalizar'
5- Selecciona el botón de 'Play'[Empezar a scanear] de la ventana principal
  del LANguard.  
6- Empezará a scanear la IP, buscando fallas, servicios y puertos.
7- Después del escaneo, en la parte izquierda de la pantalla de listarán
  todos los servicios.

En esa lista de servicios podremos observar que el programa ha encontrado el
servicio de NetBIOS habilitado; tal como lo detecto el PortScanner.
Luego hacemos click derecho sobre la IP y en el menú contextual elegiremos
'Gathering information'. Esta opción nos dará más información sobre el sistema;
como las unidades compartidas, el usuario, etc..



3.3- [ Crackeando el password de red ]

      Ya tenemos toda la información necesaria; estamos listos para entrar, pero nos
surge un problema; el 'Password de red'.

Sin este password no podremos entrar al sistema objetivo; pero no es un problema
conseguirlo:

- Sin haber cerrado el LANguard Network Scanner; hacemos click con el botón derecho
 sobre la IP.
- Elegimos 'Crack Password' del menú contextual
- Dejamos que el crackeador haga su trabajo
- Cuando este termina se abrirá una ventana de alerta con el password

Fácil, ¿no?

Pero..¿cómo consigue el password esta herramienta?
El método es sencillo; el programa aprovecha una vulnerabilidad que tiene NetBIOS:

- Para que Windows pueda verificar un password; el tamaño del mismo depende
 del tamaño de los datos enviados desde el cliente al servidor. Si el cliente
 cambia el tamaño del password a 1 byte y envía el paquete al servidor, éste
 solamente comparará el primer byte de la contraseña de dicho recurso, y si hay
 coincidencia; la autentificación será completada.

Es por eso; que el LANguard Network Scanner prueba todo tipo de caracteres para
cada caracter de la contraseña hasta acertar todos los dígitos.



3.4- [ Intrusión al sistema ]

      Ahora si!!
Hemos llegado a la parte más interesante del manual. Aquí te explicaré como entrar
al sistema desde la consola o con dos simples click's.



3.4.1- [ Intrusión desde consola ]

        Ahora que tenemos el password; entraremos al sistema desde la consola.  
Abrimos una ventana del DOS y escribimos:

1-
  C:\WINDOWS> cd..

  C:\>net use k:\\2xx.xx.xx.xxx\c$ /user:Manuel


Explicación de la línea de comando:
-----------------------------------
- Net Use: Conecta o desconecta un equipo de un recurso compartido o muestra
          información acerca de las conexiones del equipo.

- K:\\: Es el nombre que le asignamos a la unidad dentro de nuestro equipo.

- 2xx.xx.xx.xxx: Es la IP del servidor

- c$: Es la unidad C:\ del servidor objetivo

- /user:Manuel: Es el usuario con el que logearemos en el sistema


2- Luego nos pedirá el password para el usuario; en este caso utilizaremos el
password 'blancanieves123'

3- Nos dirigimos a 'Mi PC' y podrás ver que una nueva unidad llamada 'K' se
encuentra junto a tus unidades.

Esta unidad la podrás ver como si fuera parte de tu equipo; podrás modificar,
ver, copiar, borrar, etc..



3.4.2- [ Intrusión rápida ]

        Ahora te explicaré una forma más rápida para entrar al sistema; sin
necesidad de abrir una ventana del DOS.

Cuando tenemos el LANguard Network Scanner abierto y con toda la información
scaneada y el password crackeado; lo que tenemos que hacer es doble click sobre
la IP y automáticamente se abrirá una ventana con la unidad del sistema objetivo
a nuestra disposición.



                  ==============================



             Parte IV: 'Consejos y borrado de huellas'  
             -----------------------------------------

4- [ Una vez dentro ]

    Si señor; estamos dentro del sistema. Hemos conseguido la entrada al sistema
luego de mucho trabajar.



4.1- [ Qué buscar? ]

      Generalmente se buscan archivos relacionados con la empresa o el equipo:
- Bases de datos
- Planillas
- Documentos
- Datos
- Passwords de otros servicios
- Base de datos de E-Mails
- Información de la máquina

Estas son algunas ideas para buscar en el sistema remoto; libera tu curiosidad.



4.2- [ La web ]

      Ya que hemos entrado a un servidor web, podríamos dejar un firma en el
sistema...

Para encontrar el directorio en donde se encuentra la página; debes ir a la
carpeta 'Inetpub' en el directorio C:\.

Luego nos dirigimos al directorio 'wwwroot' en donde encontraremos todos los
archivos de la web.

Sería una buena idea buscar bases de datos con passwords para una futura entrada.



5- [ Borrado de huellas ]

    Hemos llegado a una parte muy importante en este manual, la cual debe
ser leída atentamente.



5.1- [ Para qué? ]

      Cuando borramos nuestras huellas, eliminamos toda la evidencia que nos
vincule con nuestra entrada.

En caso de que no borremos nuestro rastro; puede existir la posibilidad de que el
administrador del sistema busque en los Log's información del atacante; en este
caso, nosotros. Eso sería todo un problema; ya que en los Log's del sistema
se guarda la IP del equipo que entró al sistema, junto con todas las actividades
que realizó dentro.

Si en nuestro país o en el país del equipo al cual entraste; existe una ley que
prohíba los delitos informáticos, y el administrador del sistema posee esa
información, corres el peligro de ser encontrado, juzgado y penado.

Mi recomendación: 'Borra tus huellas'



5.2- [ Borrando huellas ]

      No es una actividad difícil, pero debe hacerse con tranquilidad.

- Vamos a: %systemroot%\system32\LogFiles

- Una vez dentro de la carpeta nos encontraremos con algunos directorios

- Debes entrar al último de ellos

- Dentro de la carpeta encontrarás varios archivos '.log'; de los cuales deberás
abrir los creados recientemente. Cuando abras el archivo Log; verás todas las
direcciones IP que han entrado al sistema y las acciones realizadas.
Busca tu IP y bórrala junto con toda la actividad; luego guarda el archivo.

También sería conveniente que revisaras los '.evt' (Archivos de registro de
sucesos).



6- [ Desconectando ]

    Ya hemos mirado todo lo que nos interesaba; ahora debemos irnos de la siguiente
manera:

- Te diriges a 'Mi PC'
- Luego haces click derecho sobre la unidad 'K' (La unidad del sistema remoto)
- En al menú contextual elige 'Desconectar'

Listo! ya hemos entrado al servidor, hemos mirado lo que quisimos, borramos
nuestras huellas y nos hemos retirado sin problema alguno.



                  ==============================



                      Parte V: 'Reflexión'
                      --------------------

7- [ Reflexión ]

    Bueno, llegamos al final del manual; solo quiero hacer una última reflexión..
He explicado detalladamente el protocolo NetBIOS y como utilizarlo para lograr la
entrada a un sistema ajeno; pero así como mi intención fue compartir mis conocimientos
y ayudar a los que menos saben, espero que la intención con la que se use este manual
sea correcta y ética.

Cuando logramos entrada a un sistema, dejamos volar nuestra curiosidad e ingenio por
satisfacción intelectual y sin otros fines.
Trata de hacer lo mismo y evita lo siguiente:
- No dañes un sistema por placer; no eres más inteligente por eso
- No robes información, no te corrompas
- No borres nada que no te pertenece
- No modifiques nada; solo lo estrictamente necesario (Borrado de huellas)
- Avisa al administrador sobre la falla que tiene su sistema
- Recuerda que el uso que le des a esta información queda bajo tu responsabilidad,
así que trata de evitar los problemas.

Creo que ahora si es el final, espero que este manual haya sido de tu agrado.

Éxitos!

| Zero_Byte || zero_byte@bigfoot.com || ICQ# 98177781 |

LunaTsuki

Hola ;)
Soy una de esas personas que se ha leido el "tutorial" que has escrito y tengo una serie de dudas/observaciones. No soy precisamente una experta pero ahi van......

Algunas veces he tenido problemas para detectar la direccion IP asociada a un nombre DNS mediante el uso de NSLookup. Que hacer en esos casos?...porque a veces ni siquiera a traves de alguna delas web que permiten hacer esta ooperacion, la cosa es muy exitosa..ni te cuento si son direcciones de ADSL de Telefonica ::)

Otra cosa......tambien he usado algo la herramienta GFI languard y cuando el sistema operativo del servidor que estás scaneando no es Win9x no está activa la opción de crack de passwords, que se puede hacer entonces?
Otra cosa que dices en el tutorial es que mediante la herramienta CIS puedes detectar cosas como que un usuario (pones de ejemplo a un tal Manuel  :P) no tienen password o que la password es su propio login......como realiza esta prueba?
Es que yo he probado con otras herramientas a hacer este tipo de comprobaciones (con Shadow Security Scanner) concretamente, y lo que hace es tratar de abrir sesiones para hacer estas comprobaciones, y cuando no acierta...ejem.....si la maquina tiene configurados un maximo de intentos de conexion pues se bloquean......
No os riais de mi...es que me sucedio eso...la broma fueron 250 usuarios del dominio bloqueados en menos de 10 minutos :-[ (un fallo lo tiene caualquier no?  :'()

Muchas gracias por tu atención
Lunita

Lo Esencial es invisible a los ojos

Belem

Citar
En esa lista tenemos que encontrar los siguientes puertos abiertos:
  - 137
  - 138
  - 139

Si encontramos esos puertos significa que el servidor utiliza NetBIOS y que tendremos
que empezar a trabajar para lograr acceso.
Debo entender que el "objetivo" usa netBIOS solo si tiene los 3 puertos abiertos???
¿Que pasa si de los 3 solo tiene abierto el 139????
[ *BELEM * ]

Locuras

El tema de esto siempre es lo mismo...

sin un user//pass, no se puede meter nadie en nungún lao

excepto, bugs/xploits que te permitan crear un usuario en máquina remota???? estaría muy bien encontrar algo de eso

JW2

Una pregunta tonta de un inesperto:

Si en el tutorial dice que borra las huellas y luego sale del sistema. en el registro de log, no queda reflejada esa salida? o esque al desconectar de la unidad remota no se crea entrada en el log??

Un saludo

Locuras

Haber si el ancho de banda excedente en mi conexion me deja contestarte...


yo quiero entrar al c:\, se hacerlo, pero sin user//pass lo vero un poco dificil

zhyzura

Citaryo quiero entrar al c:\, se hacerlo, pero sin user//pass lo vero un poco dificil

Citar3.4.2- [ Intrusión rápida ]

         Ahora te explicaré una forma más rápida para entrar al sistema; sin
necesidad de abrir una ventana del DOS.

Cuando tenemos el LANguard Network Scanner abierto y con toda la información
scaneada y el password crackeado; lo que tenemos que hacer es doble click sobre
la IP y automáticamente se abrirá una ventana con la unidad del sistema objetivo
a nuestra disposición.

saludos

Locuras

yo me bajé una version de x ahi de este programa del "LANGuard", le puse hasta el serial

pero dando al boton derecho encima del user, ip y todo lo que me dejaba este programa, no encontré dicha opcion de "crack password", si es asi como le aparece el resto, agradecería un link a ello para poder verlo  8)

de otras maneras esta herramienta es mas de uso para redes de oficinas y demas que para usarlo por casa, en inmumerables ocasiones se queda colgado buscando los recursos compartidos y demas opciones por el uso que se le da para colarse dentro de maquinas usando en NetBIOS a través de internet

TaN€R

Cita de locuras
Citarsin un user//pass, no se puede meter nadie en nungún lao
Haber si el ancho de banda excedente en mi conexion me deja contestarte...


yo quiero entrar al c:\, se hacerlo, pero sin user//pass lo vero un poco dificil



Que yo sepa, hay un montón de programas, para acceder via
netbios sin user ni pass.

entrada libre  :)

y sin hablar de programas,podemos hacerlo desde la shell del dos
sin poner ni user ni pass y ENTRAR ,espero  que el ancho de banda excedente en tu conexión te permita leer mi respuesta ...
[/b]