miércoles, 25 de noviembre de 2020

Versiones de Samba que acepta un servidor



¿Qué versión de Samba usa un servidor remoto para publicar carpetas compartidas?



Si queremos averiguar qué versiones del protocolo Samba (SMB) acepta un servidor remoto que está publicando una carpeta compartida, podemos usar nmap junto con el plugin "smb-protocols":

nmap -p445 --script smb-protocols 192.168.1.1

Donde 192.168.1.1 es la IP a escanear.

Este comando produce el siguiente output:

nmap -p445 --script smb-protocols 192.168.1.1 Starting Nmap 7.70 ( https://nmap.org ) at 2020-11-25 14:04 CEST Nmap scan report for 192.168.1.1 Host is up (0.00024s latency). PORT STATE SERVICE 445/tcp open microsoft-ds Host script results: | smb-protocols: | dialects: | NT LM 0.12 (SMBv1) [dangerous, but default] | 2.02 | 2.10 | 3.00 | 3.02 |_ 3.11 Nmap done: 1 IP address (1 host up) scanned in 241.03 seconds

Como se puede observar, un escaneo de estas características tarda casi 5 minutos.

En el output arrojado por namp, se observan las versiones de SMB que soporta el otro extremo. En este caso 1.0 y varias versiones de las ramas 2.x y 3.x de Samba.
0

miércoles, 18 de noviembre de 2020

Windows: ver contraseña de la red WiFi a la que estamos conectados (cmd)



Ver contraseña de la red WiFi a la que estamos conectados desde el cmd de Windows.



En la entrada anterior os mostré cómo ver el password de la red WiFi a la que estamos conectados desde un Windows. En esta ocasión, os mostraré cómo ver el password usando el cmd de Windows.

Para ello usaremos la utilidad netsh. Sustituir name=MiFibra-D6F0 por el nombre del SSID de la red WiFi.

C:\Users\blai>netsh wlan show profile name=MiFibra-D6F0 key=clear Perfil MiFibra-D6F0 en la interfaz Wi-Fi: ======================================================================= Aplicado: Perfil de todos los usuarios Información del perfil ---------------------- Versión : 1 Tipo : LAN inalámbrica Nombre : MiFibra-D6F0 Opciones de control : Modo de conexión : conectar automáticamente Difusión de red : conectarse solo si esta red está difundiendo Cambio automático: no cambiar a otras redes Selección aleatoria de dirección MAC: deshabilitada Configuración de conectividad ----------------------------- Número de SSID : 1 Nombre de SSID : "MiFibra-D6F0" Tipo de red : Infraestructura Tipo de radio : [ Cualquier tipo de radio ] Extensión de proveedor : no está presente Configuración de seguridad -------------------------- Autenticación : WPA2-Personal Cifrado : CCMP Autenticación : WPA2-Personal Cifrado : GCMP Clave de seguridad : Presente Contenido de la clave : a63456KVrth2dfZ Configuración de costos ------------- Costo : Sin restricciones Congestionado : No A punto de alcanzar el límite de datos: No Límite de datos superado : No Itinerancia : No Origen de costo : Predeterminado

La línea:

Contenido de la clave : a63456KVrth2dfZ

Nos muestra la contraseña de la red en texto plano.
3

miércoles, 11 de noviembre de 2020

Windows: ver contraseña de la red WiFi a la que estamos conectados (GUI)



Ver contraseña de la red WiFi a la que estamos conectados desde Windows.



Puede que hayamos ido a un bar que tenga WiFi y nos conectemos automáticamente a su red, pero que estemos allí con un amigo que nos pregunte por el password de la WiFi. Para ver el password de la WiFi a la que estamos conectados, podemos usar una de estras 3 opciones:

- Click derecho con el ratón sobre el icono de WiFi y seleccionar Abrir "Configuración de red e internet".
- Click derecho con el ratón sobre el icono de Windows.
- Click sobre el icono de Windows, escribir "Red" y clicar en "Ver estado de red".
- Ir a Panel de control y luego a "Centro de redes y recursos compartidos"

Una vez se haya abierto la nueva ventana, y dependiendo de la opción que hayamos elegido, deberemos ir a "Centro de redes y recursos compartidos":


En centro de redes y recursos compartidos, debemos hacer click sobre la conexión WiFi:


Hacemos click en Propiedades inalámbricas:


Y por último, nos vamos a la pestaña seguridad y marcamos la opción "Mostrar caracteres":

0

miércoles, 4 de noviembre de 2020

Backup de la configuración de FortiGate vía CLI



Hacer un backup de la configuración de un firewall FortiGate de Fortinet vía CLI.



Puede resultarnos interesante realizar backups de la configuración de nuestros firewalls FortiGate vía CLI. Por ejemplo, podemos crear una tarea que realice una conexión SSH cada día a primera hora de la mañana hacia un firewall FortiGate y que lance un backup vía CLI.

Para lanzar un backup de un FortiGate vía CLI, podemos usar la siguiente sintaxis:

execute backup config ftp nombre_de_archivo.cfg 192.168.1.1 usuario password

Donde:

- ftp: protoclo FTP.
- nombre_de_archivo.cfg: nombre del archivo que se escribirá en el servidor de destino.
- usuario: usuario para conectar vía FTP al servidor de destino.
- password: password del usuario.

Si todo va bien, veremos esto en pantalla:

FORTI # execute backup config ftp nombre_de_archivo.cfg 192.168.1.1 usuario password Please wait... Connect to ftp server 192.168.1.1 ... Send config file to ftp server OK.

NOTA: es posible que debamos ejecutar antes el comando "config global".

Si algún parámetro falla, veremos algo parecido a esto:

FORTI # execute backup config ftp nombre_de_archivo.cfg 192.168.1.1 usuario password Please wait... Connect to ftp server 192.168.1.1 ... Send config file to ftp server via vdom root failed. Command fail. Return code 5

Si nos aparece un error en pantalla, asegurarnos de que la VLAN del firewall tiene conectividad con el servidor de destino, que usuario y password son correctos, que la ruta donde dejamos el archivo exista, que el usuario tenga permisos de escritura, etc.


Fuentes:

https://help.fortinet.com/fadc/4-4-0/cli/Content/FortiADC/cli-ref/execute_backup_.htm
0