par
reclassée

Comment je peux détecter le type et le rôle d'une machine Windows sur un réseau ?

1 Réponse

+1 validé
par

Voici les actions et les informations qu'il est possible de mener et de récupérer pour identifier des machines Windows sur un réseau. Le premier signe de la présence d'une machine Windows peut être détecté par des outils de scan. Même s'il n'y a rien d'illégal dans l'emploi de tels outils, la plupart des fournisseurs d'accès à Internet interdisent leur usage tant ils sont indissociables des prémices d'une attaque en bon et dû forme.

L'exemple type est celui de nmap qui permet de tester les services réseau offerts et d'identifier les systèmes d'exploitation grâce au comportement de la pile TCP/IP.

Les services réseau offerts par les machines Windows sont en général liés au protocole Netbios et se concrétisent par l'ouverture des ports 137 et 139. Pour identifier le rôle de la machine cible on peut utiliser soit nmblookup sous Linux ou bien nbstat sous Windows. Le résultat obtenu contiendra la liste des noms NetBIOS et le type associé. Les différents types possibles sur une machine Windows sont les suivant :

0x00 ---- Ordinateurs de base et groupes de travail
0x01 ---- Explorateur de noms local
0x03 ---- Utilisateur connecté
0x06 ---- Service de routage et d'accès distant
0x1B ---- Explorateur principal du domaine
0x1C ---- Contrôleur de domaine
0x1E ---- Groupe
0x1F ---- Service NetDDE
0x20 ---- Service de partage de fichier ou d'imprimante
0x21 ---- Service RAS

Une fois ces infos obtenues, il faut interroger la machine de façon anonyme afin d'identifier les partages qu'elle propose ainsi que certains éléments de la base de registre... L'outil enum.exe sous Windows et enum4linux pour Linux permet cette connexion et récupère les informations suivantes :

  • La liste des utilisateurs
  • La liste des machines (dans le cas d'un domaine)
  • La liste des noms NetBIOS enregistrés
  • La liste des répertoires partagés
  • La stratégie de mots de passe
  • La liste des groupes et de leurs membres
  • La stratégie de sécurité de LSA

Cet outil permet également de préciser un nom d'utilisateur à utiliser pour se connecter ainsi qu'un dictionnaire de mot de passe.

Tendances

Merci pour votre visite sur 1FORMATIK.com

Un petit clic sur la pub est toujours apprécié, c'est elle qui finance le site

Bon surf

...