Kali Linux

Análise SMB com Kali Linux

Bladimir Peláez Hernández

7 min read
Análise SMB com Kali Linux

Bem-vindos ao fascinante mundo da análise de pequenas e médias empresas com o Kali Linux, onde a segurança cibernética encontra a tecnologia em uma dança de inteligência e vigilância.

Nesta jornada, mergulharemos no universo do Server Message Block (SMB), ferramenta vital para compartilhamento de arquivos e impressoras em redes. Com o poder do Kali Linux ao nosso alcance, vou explicar como analisar, compreender e fortalecer a segurança das pequenas e médias empresas para proteger nossos sistemas contra possíveis vulnerabilidades.

Prepare-se para mergulhar no cerne da segurança do computador e descobrir os segredos escondidos por trás desta poderosa ferramenta Kali Linux.

O que é SMB?

Imagine que os arquivos do seu computador são como tesouros guardados em um baú. Agora, e se você quiser compartilhar alguns desses tesouros com seus amigos ou colegas de trabalho? É aqui que o SMB entra em cena. SMB é como um mensageiro digital que permite compartilhar esses tesouros (seus arquivos e pastas) de forma segura e rápida em uma rede. É como uma linguagem que seus dispositivos usam para comunicar e compartilhar informações valiosas.

Agora, o que o Kali Linux tem a ver com tudo isso? Imagine o Kali Linux como um corajoso explorador digital equipado com ferramentas poderosas! Com o Kali Linux, podemos estudar e compreender como funcionam as pequenas e médias empresas, identificar possíveis pontos fracos em sua segurança e, em última análise, proteger contra possíveis problemas de segurança. É como ter um detetive digital que nos ajuda a manter nossos tesouros digitais protegidos de possíveis intrusos.

Ferramentas para análise de SMB no Kali Linux

Agora que desvendamos a ideia básica do SMB e sua importância no mundo digital, é hora de conhecer as ferramentas que nos ajudarão a explorar esse protocolo fascinante. Imagine essas ferramentas como o equipamento de mergulho que lhe permitirá explorar as profundezas do oceano SMB.

  • Enum4linux.
  • Nbtscan.
  • Nmblookup.
  • Nmap.

Enum4linux

Enum4linux é como nosso detector de tesouros. Ajuda-nos a reunir informações valiosas sobre sistemas SMB, revelando usuários, grupos e políticas. Imagine ter um detector de metais para encontrar tesouros escondidos. A seguir vou realizar alguns exercícios utilizando esta ferramenta para ver sua utilidade de uma forma mais prática. Ressalta-se que utilizo o metasploitable (sistema intencionalmente vulnerável para práticas de pentesting), como máquina alvo, para não quebrar nenhuma margem legal na realização de testes.

Enumeração básica

Figura 1. IP metasploitable. Fonte: Bladimir Peláez

Como você pode ver na imagem, ela nos fornece um endereço IP local, que será útil para verificar o serviço SMB ativo nesta máquina.

Figura 2. Enum4linux. Fonte: Bladimir Peláez.

Figura 3. Resultados enum4linux. Fonte: Bladimir Peláez.


O procedimento acima é usado para executar o enum4linux em modo completo, o que significa que o enum4linux executará a enumeração exaustiva no servidor SMB especificado por meio do endereço IP fornecido. Você obterá informações detalhadas sobre usuários, grupos, políticas, compartilhamentos de servidores SMB e muito mais.

Podemos modificar os parâmetros se quisermos apenas fazer uma pesquisa objetiva, ou seja, que não seja tão exaustiva, neste caso tentarei listar apenas os usuários.

Figura 4. Enum4linux para usuários. Fonte: Bladimir Peláez.
Figura 5. Enumeração de usuários. Fuente: Bladimir Peláez.


Feito o acima, podemos concluir que este comando é usado para executar o enum4linux no modo de enumeração de usuários. Ele listará e exibirá informações sobre os usuários disponíveis no servidor SMB especificado por meio do endereço IP fornecido. Essas informações são cruciais para entender quais usuários estão cadastrados no sistema e podem auxiliar na avaliação da segurança e configuração do servidor SMB.

Imagine que cada informação revelada pelo enum4linux é como uma peça de um quebra-cabeça. Ao juntar todas essas peças, você pode ter uma visão geral e entender melhor como funciona um sistema SMB. Isto é essencial para fortalecer a segurança e proteger nossos dados na rede.

Nbtscan

Figura 6. Nbtscan. Fonte: www.kali.org.


Nbtscan é uma ferramenta de digitalização de rede que se concentra no protocolo NetBIOS (Network Basic Input/Output System). Este protocolo é utilizado para compartilhar recursos e serviços em uma rede, especialmente em ambientes Windows. Nbtscan é como um detetive digital que pesquisa e lista sistemas usando NetBIOS em uma determinada rede. Com esta ferramenta, podemos descobrir nomes de hosts, endereços IP, nomes de grupos de trabalho e outros detalhes úteis. É como olhar a rede através dos olhos do NetBIOS, ajudando-nos a entender melhor sua estrutura e possíveis pontos de entrada.

Verificação rápida de host único

Figura 7. Verificação de host único. Fonte: Bladimir Peláez.
Figura 8. Resultados de verificação. Fonte: Bladimir Peláez.

Como você pode ver nas imagens, primeiro executamos o comando nbtscan e adicionamos o parâmetro com nosso endereço IP ou host. Nos resultados você pode ver o serviço NetBIOS ativo chamado METASPLOITABLE. Se quisermos executar o acima, mas ver mais detalhes, podemos fazer da seguinte maneira.

Figura 9. Verificação detalhada nbtscan. Fonte: Bladimir Peláez.
Figura 10. Resultados da verificação detalhada. Fonte: Bladimir Peláez.


Com o exposto, concluímos com os testes básicos utilizando esta ferramenta. Há muitas maneiras de usá-lo, então você pode adicionar outros parâmetros dependendo de suas necessidades. Nesse caso, tentei apenas mostrar a forma básica de usar o Nbtscan.

Nmblookup

Nmblookup funciona como uma lista telefônica de rede, onde podemos pesquisar e obter informações sobre os nomes NetBIOS e SMB associados aos endereços IP dos sistemas. Esta ferramenta permite traduzir nomes NetBIOS em endereços IP e vice-versa. É como se nos desse a capacidade de pesquisar e compreender os nomes que os dispositivos usam para se comunicar na rede.

Scanning simples com o Nmblookup

Figura 11. Nmblookup. Fonte: Bladimir Peláez.


Ao fazer o acima, você pode ver que é muito semelhante ao resultado que o nbtscan nos forneceu anteriormente. Obviamente você pode usar outros parâmetros, mas não vou me aprofundar tanto para não quebrar regras.

Nmap

Nmap, nossa confiável ferramenta de varredura de rede nos oferece uma lanterna para iluminar os cantos escuros do protocolo SMB. Assim como um pesquisador, o Nmap nos permite descobrir e mapear as portas usadas por SMB em um sistema. Isto é essencial para entender como se comunicar com esses sistemas e quais vulnerabilidades potenciais podem existir.

A seguir, realizaremos um exercício básico de enumeração de SMB usando Nmap.

Figura 12. Comando Nmap para enumeração SMB. Fonte: Bladimir Peláez.
Figura 13. Resultados do scan SMB. Fonte: Bladimir Peláez.


Resumindo, este comando nmap --script smb-enum-shares -p 139,445 192.168.52.129 é usado para executar uma varredura no servidor com o endereço IP 192.168.52.129. As portas 139 e 445 estão sendo verificadas, que são as portas comumente usadas por SMB. Além disso, um script chamado smb-enum-shares está sendo executado para listar os compartilhamentos nesse servidor SMB. Este tipo de verificação é essencial para identificar os compartilhamentos disponíveis e compreender melhor as configurações de segurança do servidor SMB.

Recomendações

Quero compartilhar algumas dicas importantes sobre enumeração de pequenas e médias empresas que aprendi em minhas explorações. Listar pequenas e médias empresas é como desvendar os segredos de um sistema, mas devemos fazê-lo de forma ética e responsável. Aqui estão algumas dicas:

Respeito e autorização: Antes de começar, certifique-se de ter permissões e autorização para enumerar na rede. Se você não tiver o consentimento adequado, pare aqui.

Use ferramentas apropriadas: Use ferramentas confiáveis ​​e conhecidas, como Nmap ou enum4linux, para realizar a enumeração. Essas ferramentas foram projetadas para ajudá-lo de forma eficaz e segura.

Comece pequeno: Comece verificando uma pequena parte da rede para evitar possíveis interrupções ou impactos indesejados. Você pode expandir seu alcance gradualmente.

Segurança da informação: Se você encontrar dados confidenciais durante a enumeração, respeite a privacidade e não divulgue essas informações. A segurança da informação é essencial.

Bonus

Script em Python para verificar se o serviço SMB está ativo em um host específico sem exigir autenticação.

Figura 14. Script para verificar o serviço SMB. Fonte: Bladimir Peláez.


Neste código, usamos a biblioteca de soquetes para tentar estabelecer uma conexão com a porta 445, que é comumente associada ao SMB. Se a conexão for estabelecida com sucesso, podemos concluir que o serviço SMB está ativo no host especificado. Substitua 192.168.52.129 pelo endereço IP do host que você deseja verificar. Este código apenas verifica a existência do serviço SMB no host e não tenta autenticar.

Conclusão

Nesta emocionante viagem pelo mundo das pequenas e médias empresas, descobrimos que é como um mensageiro digital na nossa rede. Permite-nos partilhar tesouros digitais com segurança e rapidez, como se fosse o guardião de um baú cheio de informações. Ao explorar o SMB com ferramentas como Nmap, enum4linux e outras, nos tornamos intrépidos aventureiros cibernéticos.

Podemos descobrir nomes de usuários, recursos compartilhados e até possíveis vulnerabilidades em nossa rede. É como nos tornarmos detetives digitais, desvendando pistas e protegendo nossos tesouros digitais.

💡
As opiniões e comentários expressos neste artigo são de propriedade exclusiva de seu autor e não representam necessariamente o ponto de vista da Revelo.

A Revelo Content Network acolhe todas as raças, etnias, nacionalidades, credos, gêneros, orientações, pontos de vista e ideologias, desde que promovam diversidade, equidade, inclusão e crescimento na carreira dos profissionais de tecnologia.