Sunteți pe pagina 1din 3

Fuerza bruta a terminales de servicio en Windows (Terminal Server) Herramienta: TSGrinder II Prerequisitos: Mquina objetivo con el servicio de terminal

activo y ejecutandose Contramedidas: Monitoreo de sesiones, Fuertes controles en las listas de acceso de los routers (ACLs) Descripcin: TSGrinder es una herramienta diseada para llevar a cabo ataques del tipo brute force mediante sesiones en Terminal Server. La aplicacin utiliza un diccionario de posibles contraseas, las cuales audta para un usuario definido. Aunque la herramienta es antigua y un poco lenta no se puede desaprovechar su potencial segn la necesidad de uso. Esto hace que cada 5 intentos de inicio de sesin vuelva a conectarse a la mquina objetivo. Procedimiento: Descargar y ejecutar la herramienta TSGrinder desde la lnea de comandos mediante la siguiente sintaxis: tsgrinder u (nombre de usuario) w (nombre del archivo diccionario) objetivo Veamos: Ubicamos una lnea de comandos desde el directorio contenedor de la herramienta

Personalizamos el archivo diccionario segn los anlisis anteriores (fingerprint), palabras comunes, preferencias del usuario objetivo, etc.

Definimos la siguiente lnea de ataque en la shell de windows

tsgrinder u administrador w dict 10.30.3.76 Donde: -u:

usuario

auditar

-w: archivo diccionario de contraseas 10.30.3.76: Direccin IP de mi mquina de laboratorio con windows 2003 server Luego de ejecutar la anterior lnea, aparecer la pantalla de inicio de sesin remota de la mquina objetivo. En ella se mostrarn los intentos de inicio de sesin, con sus respectivos resultados (la parte ms criticada de TSGrinder es la poca velocidad en la que lleva dicha auditora, pero puede ser utilizada para ciertos escenarios).

Pasado algn tiempo (quizs mucho) aparecer la ventana de conexin exitosa, adems de la contrasea del usuario en la ventana de TSGrinder.

Como se observa la herramienta puede ser efectiva en determinados objetivos en los cuales haya el tiempo suficiente de llevar a cabo este anlisis, esto sumado a la inexperticia de administrador del sistema objetivo. Sobra decir que cada intento de sesin puede ser registrado por el sistema objetivo, adems de los accesos autorizados al sistema, en el cual se guardan horario, nombre del cliente, direccin del cliente, etc.

Taller individual: Darle a las contraseas de Windows un alto grado de complejidad y llevar a cabo una auditoria de las mismas. Uso de otras opciones de TSGrinder (leet, para llevar a cabo multiples contraseas en la misma sesin etc.) Consultar acerca de como llevar a cabo una monitorizacin de sesiones en Windows Prxima sesin: Ataques por fuerza bruta (brute Force) V

S-ar putea să vă placă și