Windowsfreigaben Dienst


1. Vorwort
2. Verfügbare Tools
3. Installation und Konfiguration
4. Optionen
5. Praktische Anwendung


Vorwort

Wenn man ein IDS Programm laufen hat, dann sieht man das es ständig irgendwelche Leute den Computer nach Windowsfreigaben scannen. Es ist jedoch nicht so dass jemand Grundlos sich entschließt irgendein Computer im Internet so mal zuscannen. In den meisten Fällen sucht so ein Mensch nach Freigegebenen Ordnern mit interessanten Daten die er dann downloaden kann. Und die ganze Sache läst man automatisch im Hintergrund laufen während man surft oder sonst was im Internet macht.



Verfügbare Tools

Ich möchte in dieser Dokumentation zwei Linux Programme vorstellen die sich auf das scannen von Windowsfreigaben hervorragend verstehen. Das Tool ADMsmb liegen in Quellcode und ist freiverfügbar.
Das Tool Namens ADMsmb kann man von der Adresse http://adm.freelsd.net/ADM/ADMsmb-v0.2.tgz beziehen.
Und das Tool NAT (NetBIOS Auditing Tool) kann man unter http://www.tux.org/pub/security/secnet/tools/nat20beta/nat20.linux.tar.gz downloaden.



Installation

ADMsmb

Die Installation ist sehr einfach und verläuft meist Problemlos. Nachdem wir das Sourcepacket herunter geladen haben müssen wir es entpacken.

gzip -d ADMsmb-v0_2.tgz
tar fvx ADMsmb-v0_2.tar

Nach dem entpacken finden wir ein neues Verzeichnis mit dem Namen „ADM-SAMBA-CLIENT“ in dem der Quellcode sich befindet. Jetzt können wir kompilieren.

make

Nachdem das kompilieren problemlos erledigt wurde finden wir eine neue Datei mit dem Namen „ADM-smb“ das ist das Programm mit dem wir ein Computer scannen können.

NAT

Die Version 1.0 liegt noch in Quellcode vor so das man es kompilieren muss. Ich möchte hier die Version 2.0 vorstellen, die leider schon als binäre Datei vorliegt. Das einzige was man tun braucht ist Die herunter geladene Datei zu entpacken.

gzip -d nat20.linux.tar.gz
tar xfv nat20.linux.tar

Und schon ist es fertig.

Optionen

ADMsmb
Wenn man in der Shell das Programm ohne irgendwelchen Parameter ausführt, gibt das Programm eine kleine Hilfe mit der Aufzählung aller Parameter aus.

*** The ADM Crew ***
ADMsmb 0.2 beta
usage: ADMsmb [-u -p -d -o -b]
-u : userlist
-p : passwordlist
-d : directory to bruteforce
-o : logfile
-b : try this if ADM-smb can't get netbios name of remote host
note: you need to run ADM-smb at root to use -b
example
simple scan:
ADMsmb www.ilovewindow.com
brute force a directory:
ADMsmb www.heyha.com -d HOMES -u userlist -p passwdlst
brute force a session:
ADMsmb www.NT4.com -u userlist -p passwdlst
dont forget to log use -o =)!
note: we log by default in ADMsmb.output
****** ThE ADM CreW ******

Wie man unschwer erkennen kann akzeptiert das Programm maximal fünf Parameter.

-u Hinter dem Parameter –u wird der Pfad von der Datei mit den Benutzernamen eingegeben. Das heißt wenn ein Computer mit Windowsfreigaben gefunden wird versuch mit Hilfe der Benutzernamen aus der Datei größere Rechte auf die Freigabe zu erlangen.

-p Das sind die passenden Passwörter die zur den Benutzernamen ausprobiert werden sollen. Genauso wie Oben bei den Parameter –u wird ein Pfad zur der Passwortdatei erwartet.

-d Name des Verzeichnisses auf den das ausprobieren von Benutzernamen und den Passwörtern ausgeübt werde soll.

-o Pfad zur der Datei in die, die ganzen Ergebnisse gespeichert werden sollen.

-b Sollten man beim scannen keine NetBIOS Namen bekommen, dann benutzt man diesen Parameter. Man sollte dann auch als root das Programm starten.

NAT

Nach dem entpacken findet man eine Datei Namens „nat“. Um die gesamte Parameterliste abzurufen, startet man das Programm ohne jeglicher Parameter.

./nat

[*] NAT - NetBIOS Auditing Tool v2.0
Copyright 1996, 1997, 1998, Secure Networks Inc.

usage: nat [options]

-u Specify userlist textfile (default 'userlist.txt')
-p Specify password textfile (default 'passlist.txt')
-g Guess only username as password, do not use passlist
-n Only dump remote name tables
-b Do not dump browse listing
-w Do not dump workstation information
-i Do not dump user information
-sDo not perform share security checks
-l Specify the number of parallel password (default 20)
grinding processes to use when guessing passwords
-o Specify a filename to write all output to

-u Eine Datei in der Benutzernamen eingetragen sind. Sollte eine Freigabe mit dem Passwort geschützt sein so werden alle Benutzernamen aus dieser Datei getestet um Zugriff auf diese Freigabe zu erlangen. Ohne den Parameter eingaben wird eine Standerddatei „userlist.txt“ benutzt, die NAT mitliefert.

-p Zur dem Parameter –u passende Passwortdatei.

-g Es wird nur anonymer Zugriff versucht.

-n Es werden nur die die Namen Angezeigt.

-b Das Anzeigen von Freigabenliste wird unterdrückt.

-w Keine Information über Computer anzeigen

-i Keine Benutzerinformationen anzeigen.

-s Keine Überprüfung der Freigaben.

-l Eine Anzahl von gleichzeitigem Passwortknack Versuchen.

-o Pfad der Ausgabedatei.


Praktische Anwendung

ADMsmb

Die Benutzung von ADMsmb ist sehr einfach. Wie schon oben beschrieben kann mnán dem Programm einige Parameter übergeben aber normalerweise ist der einzige Parameter den man übergibt ist die IP Adresse des Zielsystem.

ADM-smb 192.168.0.5
..ooOO ADMsmb 0.2 beta OOoo..
coded by: Bill Gates !
-- j'aime pas la travaille la justice et l'armee ! --
-- de toute facon perssone ne m'aime je suis k'une pov teigne --
-- hey les mecs la ADM party III c pour quand ?! :) --
-- nakapuf muf warf blah bhaa bheuu cule un mouton --
-- qui as pome son echarpe ? -- laurence T vraiment trop trop bonne =)
ADM FTP -> ftp://ADM.isp.at/ADM/ <- ADM FTP
netbios name of 192.168.0.5 is LINUX
Added interface ip=192.168.0.5 bcast=192.168.0.255 nmask=255.255.255.0
Server time is Fri Apr 18 16:15:04 2003
Timezone is UTC+2.0

Server=[LINUX] User=[ADMINISTRATOR] Workgroup=[ARBEITSGRUPPE] Domain=[ARBEITSGRUPPE]

Sharename Type Comment
--------- ---- -------
ADMIN$ Disk IPC Service (Samba 2.2.3a)
IPC$ IPC IPC Service (Samba 2.2.3a)
share Disk share


This machine has a browse list:

Server Comment
--------- -------
LINUX Samba 2.2.3a
MOBIL1


This machine has a workgroup list:

Workgroup Master
--------- -------
ARBEITSGRUPPE MOBIL1
<---> scan of 192.168.0.5 <--->

<---> checking \\LINUX\ADMIN$...it's secure <--->
<---> checking \\LINUX\IPC$...***ACCESS GRANTED !*** <--->
<---> checking \\LINUX\SHARE...***ACCESS GRANTED !*** <--->


NAT

Das Programm NAT erlaubt ein ganzes Netzwerk nach den Freigaben zutesten. Dazu wird anstelle von einer IP Adresse eine Netzwerkadresse, in der Form 192.168.0.0/16 übergeben.

./nat 192.168.0.5

[*] NAT - NetBIOS Auditing Tool v2.0
Copyright 1996, 1997, 1998, Secure Networks Inc.

[*] Host 192.168.0.5 (linux.local) checked on Sun Apr 20 20:03:50 2003
[*] Remote system name tables

LINUX
ARBEITSGRUPPE

[*] Trying to connect with 'LINUX'
[*] Connected with NetBIOS name LINUX

[*] Dialect selected: NT LANMAN 1.0
[*] Server has share level security enabled
[*] Server supports password encryption
[*] Remote server's workgroup: ARBEITSGRUPPE

[*] Logging in as '' with password ''
[*] Able to login as user '' with password ''

[*] Server Operating System: Unix
[*] Lan Manager Software : Samba 2.2.3a


[*] Machine has a browse list

MOBIL1
- Print server
- Potential Browser
- Master browser
LINUX
- Print server
- Potential Browser

[*] Workstation information

Computer Name : LINUX
User Name : Nobody
Work Group : ARBEITSGRUPPE
Version : 4.5
Logon Domain : ARBEITSGRUPPE
Other Domains :


[*] Able to list shares as '' user

ADMIN$ DISK IPC Service (Samba 2.2.3a)
IPC$ IPC IPC Service (Samba 2.2.3a)
share DISK share

[*] Verbose share information for ADMIN$

Share Name : ADMIN$
Comment : IPC Service (Samba 2.2.3a)
Permissions : 7 ACCESS_READ ACCESS_WRITE ACCESS_CREATE ACCESS_ALL
Max Uses : 65535
Current Uses : 1
Shared Path : /tmp

[*] Verbose share information for IPC$

Share Name : IPC$
Comment : IPC Service (Samba 2.2.3a)
Permissions : 7 ACCESS_READ ACCESS_WRITE ACCESS_CREATE ACCESS_ALL
Max Uses : 65535
Current Uses : 1
Shared Path : /tmp

[*] WARNING: Able to connect to \\LINUX\IPC$ as '' user

[*] Verbose share information for share

Share Name : share
Comment : share
Permissions : 7 ACCESS_READ ACCESS_WRITE ACCESS_CREATE ACCESS_ALL
Max Uses : 65535
Current Uses : 1
Shared Path : /share

[*] WARNING: Able to connect to \\LINUX\share as '' user
[*] WARNING: Able to WRITE to \\LINUX\share