El primer paso de un ataque es la obtención de información. Un buen ataque depende de este primer paso por lo que es lógico que nos tiremos un buen tiempo en esta primera fase. Es importante obtener la mayor información posible, (Controlador de dominio, Exchange, DNS DHCP, Firewall….).
A continuación unos ejemplos de obtención de información.
Configuración de red:
Usando el comando ipconfig tendremos toda la configuración de red del equipo, en la que podemos ver en la primera parte, la información relativa al dominio y el nombre del equipo.
C:\>ipconfig /all Configuración IP de Windows Nombre de host. . . . . . . . . : PC001 Sufijo DNS principal . . . . . : melin360.local Tipo de nodo. . . . . . . . . . : híbrido Enrutamiento IP habilitado. . . : no Proxy WINS habilitado . . . . . : no Lista de búsqueda de sufijos DNS: melin360.local
A continuación tendremos toda la parte de información de red.
Adaptador de Ethernet Ethernet0: Sufijo DNS específico para la conexión. : melin360.local Descripción . . . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Dirección física. . . . . . . . . . . . : 10-0E-29-56-9E-45 DHCP habilitado . . . . . . . . . . . . : sí Configuración automática habilitada . . : sí Vínculo: dirección IPv6 local . . . . . : fe80::cc09:503d:c1ef:a4b2%3(Preferido) Dirección IPv4. . . . . . . . . . . . . : 192.168.1.129(Preferido) Máscara de subred . . . . . . . . . . . : 255.255.255.0 Concesión obtenida. . . . . . . . . . . : viernes, 18 de julio de 2016 18:59:25 La concesión expira . . . . . . . . . . : viernes, 18 de julio de 2016 22:29:25 Puerta de enlace predeterminada . . . . : 192.168.1.2 Servidor DHCP . . . . . . . . . . . . . : 192.168.1.254 IAID DHCPv6 . . . . . . . . . . . . . . : 50334761 DUID de cliente DHCPv6. . . . . . . . . : 00-01-20-11-1B-62-0F-C5-00-1C-19-28-9A-3E Servidores DNS. . . . . . . . . . . . . : 192.168.1.10 Servidor WINS principal . . . . . . . . : 192.168.1.2 NetBIOS sobre TCP/IP. . . . . . . . . . : habilitado
Otro comando muy útil es el comando SET. Del cual obtenemos información relevante como las rutas por defecto para el perfil, dónde esta APPData o incluso el servidor de dominio
C:\>set ALLUSERSPROFILE=C:\ProgramData APPDATA=C:\Users\usuario_prueba\AppData\Roaming CommonProgramFiles=C:\Program Files\Common Files CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files CommonProgramW6432=C:\Program Files\Common Files COMPUTERNAME=CL1 ComSpec=C:\Windows\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Users\TestUser LOCALAPPDATA=C:\Users\TestUser\AppData\Local LOGONSERVER=\\DC1 NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem; C:\Windows\System32\WindowsPowerShell\v1.0\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE=AMD64 PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 60 Stepping 3, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=3c03 ProgramData=C:\ProgramData ProgramFiles=C:\Program Files ProgramFiles(x86)=C:\Program Files (x86) ProgramW6432=C:\Program Files PROMPT=$P$G PSModulePath=C:\Windows\system32\WindowsPowerShell\v2.0\Modules\ PUBLIC=C:\Users\Public SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\Windows TEMP=C:\Users\USUARI~2\AppData\Local\Temp TMP=C:\Users\USUARI~2\AppData\Local\Temp USERDNSDOMAIN=MELIN360.LOCAL USERDOMAIN=MELIN360 USERDOMAIN_ROAMINGPROFILE=Melin360 USERNAME=TestUser USERPROFILE=C:\Users\TestUser windir=C:\Windows
Para obtener información del usuario logueado, así como los grupos a los que pertenece es con el siguiente comando:
C:\>Net user %username% /domain Se procesará la solicitud en un controlador de dominio del dominio ediciones-eni.local. Nombre de usuario TestUser Nombre completo TestUser Comentario Comentario del usuario Código de país o región 000 (Predeterminado por el equipo) Cuenta activa Sí La cuenta expira Nunca Ultimo cambio de contraseña 18/07/2016 19:08:34 La contraseña expira Nunca Cambio de contraseña 19/07/2016 19:08:34 Contraseña requerida Sí El usuario puede cambiar la contraseña No Estaciones de trabajo autorizadas Todas Script de inicio de sesión Perfil de usuario Directorio principal Ultima sesión iniciada 18/07/2016 20:04:42 Horas de inicio de sesión autorizadas Todas Miembros del grupo local Miembros del grupo global *Domain Users Se ha completado el comando correctamente.
Si queremos obtener información de un usuario local en lugar de uno de dominio:
Net user %username%
Para saber los usuarios y grupos que tienen permiso de administrador en el equipo local:
C:\>net localgroup administrators Nombre de alias administrators Comentario Administrators have complete and unrestricted access to the computer/domain Miembros ---------------------------------------------------------------- Administrator melin360.local\Domain Admins usuario_local Se ha completado el comando correctamente.