[HACK] Telnet a Windows

[Xavier Caballe (Selesta Seguridad)]

>Me he encontrado un Windows 2000 con el telnet abierto. Nunca me había
>conectado a un Windows por el telnet, asi que me he puesto manos a la obra.

Ciertamente no es habitual. De hecho, existe un ataque de denegación
de servicio bastante simple contra este servidor
(http://www.microsoft.com/technet/security/bulletin/MS00-050.asp)

>Me he encontrado con que pide autentificación NTLM y que, por lo que he
>visto, sólo puedo utilizar el Telnet de mi Windows 2000 para conectarme.
>¿Hay algún otro software que soporte NTLM para conectarse con telnet?

Que yo sepa no... en el munod *nix, sólo el cliente Telnet de los
Windows NT Services for Unix da soporte a autenticación NTLM.

Esto, de hecho hace que la situación sea más divertida a la inversa.
Cuando el cliente Telnet de Windows se conecta a un servidor Telnet
remoto (sea o no Windows), le envía como regalo un intento de
autenticación NTLM... por lo que, si se captura esta información... y
un poquito de l0phtcrack! :)

>¿Cómo puedo indicar con qué login/password me quiero conectar? Supongo que
>lo que hace es coger el login/pass de la sesión que estoy actualizando en
>ese momento ¿no?

Si está configurado para autenticación NTLM no le puedes indicar el
id usuar / contraseña. Para hacerlo, tienes que modificar la
configuración el servidor:

-Detén el servidor
net stop tlntsvr

-Ejecuta tlntadmn.exe, selecciona Display -> Change Registry Settings
y selecciona NTLM, cambiando el valor 2 (autenticación NTLM) a 0
(autenticación estándar id usuar / contraseña enviado en claro). 

-Arranca el servidor
net start tlntsvr 

Evidentemente esto no se puede hacer en una máquina que sea visible
en una red pública... :)

Xavi