[HACK] Grupo de trabajo en win 9x

Wed Feb 28 11:06:16 CET 2001

> > En NetBIOS el sistema de comprobación de contraseñas de las carpetas
> > (protocolo CIFS) tiene una vulnerabilidad que permite acceder a ellas
> 
> Efectivamente, esto existe, es asi y os puedo contar una pelicula de miedo al 
> respecto.

	yo tambien lo he probado
> 
> > En resumidas cuentas: que si la contraseña es PEPE1234, con enviar P ya
> > accedo.
> 
> Bueno, en realidad, si no estoy equivocado, al enviar la p windows la acepta 
> como buena, pero no entras;

	si que te equivocas, entras.

> comienzas la misma estrategia con la segunda 
> letra hasta que tengas todas.

	Solo es necesario si quieres saber el password completo
	(por curiosidad o para probarlo con otro servicio de la maquina)

	Yo tambien me modifique el sbmclient para que me sacara el
	password completo. Muy util, cuando la victima tambien tiene
	instalado un servidor VNC que usa el mismo password...

> No obstante lo probe y parece funcionar, PERO, en la version win98 Original 
> (no la Second Edition) no funciona, el parche dice que es solo para la 
> Sec.Edi.

	sin embargo en esa pagina dicen que vale para todo:

: Microsoft Security Bulletin MS00-072 announces
: the availability of a patch that eliminates a
: vulnerability in Microsoft® Windows 95, 98, 98
: Second Edition, and Windows Me.

> - - El soporte de sus productos es de pago. No reconocio que este caso no era 
> un problema puntual nuestro sino algo general y que por tanto lo que yo le 
> mandaba era un aviso para su beneficio y el de sus clientes (de pago).

	otia
> 
> - - Que tras más de 4 meses (la vulnerabilidad y los parches se anunciaron 
> sobre el 10/10/00) el parche, aunque arreglaba la vulnerabilidad, no habia 
> sido testado profundamente, con lo que (textualmente) "no sabemos si puede 
> estar rompiendo alguna otra cosa".

	ROTFL

> - - Ante mi amenaza de publicarlo en algun lugar publico, repuesta: "Microsoft 
> esta acostumbrado a que le busquen las cosquillas, nos da igual salir en las 
> revistas por cosas como estas, estamos acostumbrados"

	mu jevi

> 
> ftp://ftp.uam.es/pub/seguridad/microsoft/sharelevelpasswd/

	pues muchas gracias

-- 
finger spd at gtc1.cps.unizar.es for PGP       /              So be easy and free
.mailcap tip of the day:                   /      when you're drinking with me
application/ms-tnef; cat '%s' > /dev/null / I'm a man you don't meet every day
text/x-vcard; cat '%s' > /dev/null       /            (the pogues)