En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

AGUJERO DE SEGURIDAD XP

Inicio > Panel de control > Opciones de carpeta:
Mostrar todos los archivos y carpetas ocultos (Marcarlo, hay que ver las carpetas y archivos que tenemos en nuestro disco)
Ocultar las extensiones del archivo para tipos de archivo conocido (Desmarcarlo, así veremos si es .doc, exe, etc. así como si es doble extensión).
Utilizar uso compartido simple de archivos (Lo desmarcamos aunque este recomendado, así seremos nosotros quien digamos que carpeta, archivo, etc. esta compartido y cual no)
Tipos de archivo vamos a Opciones avanzadas y marcamos Confirmar apertura después de la descarga y Mostrar siempre la extensión.

Bien, los sistemas Windows traen activado por defecto Netbios es una interfaz entre aplicaciones para acceder a los recursos de redes locales.
Este protocolo de aplicación debe transportarse entre máquinas utilizando, al menos, uno de los siguientes protocolos:
IPC/IPX: Protocolo nativo Novell. Es rutable, pero en Internet sólo se puede transportar si se encapsula sobre IP.
NetBEUI: Protocolo nativo Windows, normalmente no rutable. Es el sistema que debe utilizarse, por seguridad, cuando la red está constituida exclusivamente por máquinas Windows. Sólo se puede transmitir por Internet si se encapsula sobre IP.
TCP/IP o UDP/IP: Encapsulado NetBIOS directamente sobre protocolo Internet, por lo que permite compartir dispositivos remotos. Ello resulta muy conveniente en determinados entornos, pero normalmente este encapsulado se realiza de forma inadvertida y puede suponer un compromiso grave de seguridad.
El problema surge, por tanto, cuando nuestra máquina acepta operaciones NetBIOS encapsuladas sobre TCP/IP o UPD/IP, ya que los accesos pueden provenir de un usuario remoto con no muy buenas intenciones.

Mantener esa configuración puede significar que alguien se conecte por uno de los puertos destinado a esa interfaz de comunicación y acceda a las carpetas o recursos compartidos (que pueden ser desde impresoras compartidas, unas carpetas específicas o todo el disco duro).

También a mas de uno les habrá aparecido una ventanita diciendo que llamen a ORLANDO FLORIDA para ganar algo, o alguna propaganda de ese estilo.

Bueno, este tipo de SPAM esta basado en este servicio.
UDP: 135, 137 y 138
TCP: 135, 139 y 445
Abre el Simbolo de Sistema > Ingresa netstat –ano
Comprueba que puertos te marca abiertos a ver si tienes alguno de estos:
UDP: 135, 137 y 138
TCP: 135, 139 y 445
Abre con el regedit la clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\ServicesNetBT\Parameters
Renombra la clave TransportBindName por TransportBindNameX

Para cerrar el puerto 135 la clave que hay que modificar es:
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs
Renombramos RpcSs a RpcSsX .

Reinicia el equipo, asunto concluido ya hemos cerrado ese gran agujero de seguridad.
AGUJERO DE SEGURIDAD XP AGUJERO DE SEGURIDAD XP Reviewed by Álvaro Paz on jueves, octubre 06, 2005 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.