Hacklab

En esta entrada, busco hablar sobre el termino Hacklab, es un termino bastante utilizado por personas interesadas y que se desenvuelven en el ámbito de la Seguridad Informática.

Hacklab o laboratorio hacker es un espacio físico donde se reúne un grupo de personas para investigar, debatir y difundir temas relacionados con Internet, las nuevas tecnologías y los derechos civiles en esos ámbitos, desde un punto de vista social.

En un hacklab suele utilizarse un sistema de organización y aprendizaje corporativo y usando software libre debido a las libertades que ofrece (autoaprendizaje, conocimiento libre). Existen un importante componente ideológico en la organización de hacklabs, sin embargo quienes organizan y quienes participan en hacklabs más que verlo como una militancia lo ven como un lugar para aprender y experimentar.

El Hacklab es una corporación dedicada a la investigación, el desarrollo de proyectos y la promoción de acciones en los campos de la seguridad de la información y las nuevas tecnologías, mediante actividades donde confluyan el arte, la ciencia y la tecnología con proyección social, cultural y educativa; y se fomente la innovación y el desarrollo tecnológico.

Vulnerabilidad NetBios

En esta ocasión, encontré una vulnerabilidad en NetBios, en donde al explotarla, me brinda información sobre el host.

Esta practica es realizada con el fin de aprender sobre las vulnerabilidades de nuestro sistema, cabe aclarar que esto no es realizado con mala intensión, solo como una practica de carácter educativo.

Para entrar en materia, he utilizado la herramienta Metasploit de Open Source para realizar el escaneo de vulnerabilidades, al ingresar a la consola de comandos, realizamos una búsqueda de las posibles vulnerabilidades, con el comando nmap, podemos ver los puertos o servicios que el equipo victima tiene abiertos o esta utilizando.

Al digitar ese comando, encontré que el equipo tenia abierto el puerto del NetBios.
Luego de esto, entre el la consola de comando de metasploit, que esta ubicada en /pentest/exploits/framework3/, y digitando el comando ./msfconsole, la ejecutamos. Actuali8zamos la base de datos de vulnerabilidades utilizando msf update.

El paso a seguir es buscar los exploits o vulnerabilidades de este servicio. con search (servicio).



Al tener seleccionado el ataque que se desea realizar, lo ejecutamos, recuerde tener en cuenta la dirección IP del equipo victima y los puertos que tiene abiertos. Modificamos el parámetro RHOSTS para especificar la direccion IP de la maquina a la que se le realizara el ataque, y en caso de ser necesario se modifica también el RPORT, indicando el puerto por el que esta escuchando el NetBios.



Digitando el comando run hacemos uso del exploit. Como se muestra en la imagen, este ataque nos arrojo información importante como la dirección IP, la dirección física MAC, el Sistema Operativo, el nombre del equipo, el grupo al cual pertenece.

Como solución o prevención a este tipo de ataques, podemos deshabilitar NetBios, esto se hace ingresando a Panel de control----> Conexiones de red-----> elejimos el grupo de red al que pertenece el equipo------> Propiedades-----> seleccionamos Protocolo TCP/IP-----> Propiedades-----> presionamos el boton de Opciones avanzadas----> escogemos la pestaña WINS-----> Deshabilitar Netbios, luego de seguir estos pasos, es necesario reiniciar el computador para que este tome el cambio de configuración.