BlackWeb.ro

Top Menu

  • Descarcă BlackWeb OS
  • Despre
  • Grup Facebook – Ethical Hacking România
  • Contact

Main Menu

  • Home
  • Ghiduri Linux
  • Ghiduri Metasploit
  • Spargere parole
  • Spargere rețele Wi-Fi
  • Mai multe
    • Inginerie Socială
    • Ghiduri video
    • Cursuri Hacking
    • Alte articole
  • Descarcă BlackWeb OS
  • Despre
  • Grup Facebook – Ethical Hacking România
  • Contact

logo

BlackWeb.ro

  • Home
  • Ghiduri Linux
  • Ghiduri Metasploit
  • Spargere parole
  • Spargere rețele Wi-Fi
  • Mai multe
    • Inginerie Socială
    • Ghiduri video
    • Cursuri Hacking
    • Alte articole
  • Recunoașterea pasivă a unei potențiale victime (#2)

  • Cum spargem parolele formularelor de autentificare online utilizând BlackWebOS cu THC-Hydra & Burp Suite

  • Metasploit pentru hackerii aspiranți – Cum instalăm module noi (#12)

  • Cum instalăm DVWA pe BlackWeb OS sau pe orice altă distribuție Linux

  • Metasploit pentru hackerii aspiranți – Cum ne acoperim urmele și rămânem nedetectați (#11)

Linux: Elemente de bază
Home›Linux: Elemente de bază›Linux: Samba (#22)

Linux: Samba (#22)

By BlackWeb.ro
August 23, 2018
242
0
Share:

Bine ați revenit, dragii mei greenhorn hackers!

Cei care folosiți Windows într-un mediu LAN, știți deja că mașinile Windows pot partaja directoare, fișiere, imprimante etc., utilizând protocolul ,,shares”. Acest protocol datează din anii 1980, când firma de calculatoare dominantă, IBM, a dezvoltat o modalitate prin care computerele să comunice prin LAN, folosind doar nume de computer, nicidecum adrese MAC sau IP.

În realitate, Microsoft și Intel au elaborat un protocol similar pentru partajarea de fișiere, inițial numit NetBIOS, și eventual redenumit Server Message Block (SMB). Până în 1992, Andrew Tridgell, a decompilat SMB pentru Linux / Unix (inclusiv Apple Mac OS X) și l-a numit Samba. Este o implementare SMB a serverului și nu necesită instalarea de software pe client. Samba oferă:

Distribuire de fișiere
Imprimare în rețea
Autentificare și autorizare
Anunț de servicii (de navigare)



Funcția Samba este implementată de doi daemoni, smbd și nmbd. Acești daemoni (servicii) sunt instalați și rulează pe aproape orice distribuție de Unix și Linux. Samba, ca și Windows NetBios / SMB, rulează pe porturile 135, 137 și 445.

La fel ca SMB-ul din Windows, Samba din Linux a fost unul dintre protocoalele cele mai slabe și cele mai des exploatate. Există o listă lungă de vulnerabilități și exploit-uri care profită de Samba din Linux. Când doresc să exploatez un sistem Linux, unul dintre primele lucruri pe care le testez este Samba. Samba 3.6.3 și versiunile anterioare permit utilizatorilor anonimi să obțină acces root printr-o procedură numită procedura apelului la distanță.

Cu cât cunoaștem și înțelegem mai bine Samba, cu atât vom fi niște administratori Linux mai buni, cât și niște hackeri mai iscusiți. Să ne petrecem puțin timp pentru a înțelege acest protocol esențial și, adesea, foarte vulnerabil în Linux.


Pasul 1: Localizăm Samba

Pentru a găsi fișierele Samba în Kali, haideți să tastăm următoarea comandă:

  • locate smb

Când facem acest lucru, vom vedea zeci de fișiere cu SMB sau Samba în numele lor, inclusiv numeroase module Metasploit pentru exploatarea Samba. În partea de sus a listei este fișierul principal de configurare pentru Samba, /etc/samba/smb.conf. Ca aproape orice aplicație sau daemon din Linux, există un fișier de configurare localizat în directorul /etc. Acestea sunt fișiere text simple care pot fi editate și salvate pentru a modifica configurația aplicației sau a daemonului. Samba nu este diferit.

Să-l deschidem acum cu editorul de text ales de noi. În acest caz, o să folosesc Leafpad în Kali.

  • kali > leafpad /etc/samba/smb.conf

După cum putem vedea, acest fișier de configurare este bine comentat. Pentru mai multe informații despre configurarea Samba, putem tasta:

  • kali > man samba

Ar trebui să subliniez acum că acest fișier de configurare utilizează două tipuri diferite de comentarii. Primul este cunoscutul “#”, dar, de asemenea, mai avem și “;”. Le vom întâlni pe ambele în acest fișier de configurare.


Pasul 2: Configurare Samba

Samba are o comandă ce ne permite să testăm sintaxa fișierului nostru de configurare. Aceasta este:

  • kali > testparm -v

Când introducem această comandă, se verifică parametrii și sintaxa noastră, pentru a vedea dacă acestea sunt funcționale.

Este important să reținem că ori de câte ori facem modificări în acest fișier de configurare, trebuie să repornim Samba pentru ca acestea să fie implementate. Putem face acest lucru cu:

  • kali > service smb restart

Pasul 3: Crearea unui utilizator Samba

Samba are propriul sistem de autentificare a parolelor. Putem crea utilizatori cu acces la Samba, dacă există, în fișierul /etc /passwd (cu alte cuvinte, ei sunt un utilizator pe sistem) cu comanda:

  • kali > smbpasswd -a <username>

După cum putem vedea, m-am adăugat (Arhitectul), la lista de utilizatori Samba cu parola mea.


Pasul 4: Setarea grupului de lucru

Dacă dorim să ne conectăm la grupul de lucru de la o mașină Windows, vom avea nevoie de numele grupului de lucru Windows. În “Global Settings”, putem vedea că setarea implicită este setată la grupul de lucru, dar, desigur, acest lucru ar trebui să fie setat pe numele grupului de lucru Windows la care va fi conectat Samba.

Pasul 5: Cont / Logare

Haideți să navigăm în secțiunea ,,Global Settings” în secțiunea “Debugging / Accounting”.

Aici vedem că putem seta locația fișierului log:

  • log file = /var/log/samba/log.%m

Dimensiunea maximă a jurnalului (KB):

  • max log size = 1000

Și dacă folosim doar syslog pentru a centraliza logarea noastră la un sistem de logare dedicat:

  • syslog only = no

Printre multe alte lucruri.

Pasul 6: Autentificare

Dacă navigăm puțin mai jos în setările globale, ajungem la secțiunea ,,Autentificare”.


Aici putem seta ce tip de server Samba va fi:

  • server role = standalone server

Dacă Samba ar trebui să respecte / să utilizeze module de autentificare (PAM):

  • obey pam restrictions = yes

Dacă Samba sincronizează parolele cu sistemul de parole Linux / Unix:

  • unix password sync = yes

Și în cele din urmă, modul în care Samba se ocupă de setarea parolei.

Pasul 7: Variabile Samba

Vom observa că în fișierul de configurare Samba sunt folosite variabile care încep cu “%”. De exemplu, în secțiunea de logare de mai sus, am văzut această linie:

  • log file = /var/log/samba/log.%m

“% m”-ul de la sfârșit reprezintă o variabilă. Dacă folosim tabelul de mai jos, putem vedea că “% m” reprezintă “Numele NetBIOS al clientului”. Dacă numele NetBIOS al calculatorului ar fi ,,Blackweb”, aceasta ar însemna că logurile ar fi găsite pentru acel sistem la:

  • log file = /var/log/samba/log.Blackweb

Când am înlocuit variabila cu valoarea numelui NetBIOS.

Deși există mult mai multe modificări pe care le putem face în acest fișier de configurare, în multe cazuri setarea implicită va fi suficientă, deși nu este optimă. Voi face un al doilea tutorial Samba în viitorul apropiat, unde vom configura Samba pentru partajarea optimă a fișierelor, așa că nu uitați să reveniți, dragii mei greenhorn hackers.



Previous Article

De ce fiecare hacker trebuie să cunoască ...

Next Article

Linux: Loguri (#23)

0
Shares
  • 0
  • +
  • 0
  • 0
  • 0
  • 0

Related articles More from author

  • Linux: Elemente de bază

    Linux: Instalarea unui software nou (#5)

    August 25, 2017
    By BlackWeb.ro
  • ArticoleLinux: Elemente de bază

    Filosofia Linux (#24)

    August 23, 2018
    By BlackWeb.ro
  • Linux: Elemente de bază

    Linux: Conectarea fișierelor (#19)

    July 30, 2018
    By BlackWeb.ro
  • Linux: Elemente de bază

    Linux: MySQL (#14)

    July 16, 2018
    By BlackWeb.ro
  • Linux: Elemente de bază

    Linux: Elemente de bază (#4)

    August 23, 2017
    By BlackWeb.ro
  • Linux: Elemente de bază

    Linux: Configurare Apache (#26)

    August 29, 2018
    By BlackWeb.ro

Leave a Reply

avatar
wpdiscuz_captcharefresh
avatar
wpdiscuz_captcharefresh
  Subscribe  
Notify of

S-ar putea să îți placă și

  • HackingMetasploitTutoriale

    Metasploit pentru hackerii aspiranți – Cum încorporăm un server VNC pe un sistem țintă (#8)

  • HackingRecunoaștereTutoriale

    Cum punem în aplicare o recunoaștere activă și lansăm un atac DOS cu Nmap

  • HackingStrategii&Metode de spargere a parolelorTutorialeWi-fi Hacks

    Spargerea parolelor WPA2-PSK utilizând Aircrack-Ng




Abonează-te la BlackWeb.ro:

Îți plac articolele noastre și vrei să fii printre primii care află ce e nou pe BlackWeb.ro? Abonează-te.

Alătură-te conversațiilor:

  • Arhitectul on Cum spargem un cont de Facebook utilizând ingineria socială [BeEF attack] + Tutorial Video@Bianca: Există secțiunea "Contact". Însă te rog să citești cu mare atenție ce scrie acolo, înainte de a trimite mesajul.
  • Bianca Pacuraru on Cum spargem un cont de Facebook utilizând ingineria socială [BeEF attack] + Tutorial VideoArhitectul, putem lua legatura in privat?
  • Arhitectul on Cum spargem parole: Strategii de spargere (#2)O poți recupera chiar tu, dacă mai ai acces la nr. de telefon, sau știi răspunsul întrebării de securitate.
  • coco on Cum spargem parole: Strategii de spargere (#2)Salut, Domnul sunt interesat sa_mi recuperez vechea adresa crezi ca potutem vb pe mail?
  • Arhitectul on Lansarea unui atac de tip Denial of Service (DoS) asupra unui punct de acces WirelessAm mai auzit de Fluxion, dar încă nu l-am folosit. Mulțeumesc pentru sugestie. O să arunc o privire asupra lui,
  • Anonymous on Lansarea unui atac de tip Denial of Service (DoS) asupra unui punct de acces WirelessFluxion-master, e totul mai automatizat si mai simplu pentru orice incepator
  • Arhitectul on [Podcast] Ingineria socială – ep. 001Mă bucur că ți-a plăcut. Vor mai urma și alte podcast-uri în viitorul apropiat.
  • D4rk on [Podcast] Ingineria socială – ep. 001Super , am ascultat tot , chiar daca stiam ce este ingineria sociala , am aflat informatii in plus.
  • Arhitectul on Cum spargem un cont de Facebook utilizând ingineria socială [BeEF attack] + Tutorial VideoExistă, dar e nevoie de mai multă creativitate. :)
  • Ioana on Cum spargem un cont de Facebook utilizând ingineria socială [BeEF attack] + Tutorial VideoSi o metoda de spart parola la facebook cand este conectat de pe telefon exista ? :-D
wpDiscuz