Curiosidades De Hackers
ACTIVE DIRECTORY

LLMNR o NBTNS Poisong


Desde una maquina externa interceptar todos los paqeutes anteriores
Los protocolos de windows para resolver nombres funcionan de la siguiente manera. lo pirmero que intenta hacer en mediante DNS, ENtonces lo intenta hacer con LLMNR(protoclo que manda el nombre de la maquina y pregunta que ip tiene, lo manda tanto por ipv4 y 6 y se lo manda a todos los nodos ) y como tampoco lo puede resolver lo manda por NBNS

Entonces lo que vamos a hacer es monitorizar si nos llega alguna peticion con alguno de estos protocoloes y cuando nos llegue alguna le respondemos ocn el nombre que nqueramos, se autoriza con nosotros y nos quedamos con el challenge en plano y challenge cifrado.

Lo hacemos con responder:

esta herramienta crea un servidor SMB HTTP HTTPS kerberos etc y espera diferentes peticiones, cuando no sean capaces de responder un nomobre nos llegara a nosotros, porque estamos dentro de la infrastuctura de red y se hace multicast y la vamos a responder nostros haciendonos pasar por el servici original y quedandonos con sus credenciales

el usario se responde con el nombre y

con el protocolo LLMNR a prehuntado y nuestra maquina dice que es la 192.168.2.135 que somos nostros y nos hacemos pasar por el

Lo que va ahacer mediante SMB se autentica contra nuestra maquina linux, nosotos le mandamos el challenge y el nos lo manda cifrado con su calve privado,
el responder se encarga de todo y se queda con su hash

lo crackeamos con john y tednriamos la contraseña

esto lo vamos a hacer con todos los usuarios que fallen en la red, esto es porque acceden a un recurso compartido y se equivocan alomejor en una letra

el empleado 1 queires acceder a ese fichero y no existe porque se a equivocado al escribirlo