sobre Resolver IP y Puerto 139

[belog]

Hola a todos. Primero deciros que soy un poco novato en este tema, pero tengo muchas ganas de aprender y espero que podais ayudarme.

Vamos a ver si me explico bien: He estado leyendo todo lo que he podido sobre resolver IP's y el puerto 139. Mi intencion es aprender a conectarme via internet, a una maquina remota cuyo puerto 139 este abierto. Para ello debo conocer la IP de esa máquina, y es ahi donde me surge la duda.
Como averiguo esa IP?. En mi propia red ejecuto nbtstat -a y me aparecen las maquinas de mi red.
Utilizo programas rastreadores de IP pero no consigo hacer nada.
Creo que hay algun concepto que se me escapa.

Resumiendo por si no me he explicado bien:

Necesito saber como se accede a una maquina, fuera de mi red , a traves del puerto 139.

UN saludo.

[00MoRGaN00]

segun leo, kieres conectarte por el 139, no es complicado, mas bien es facil (desde ms-dos se puede y muy bien que lo se yo ) necesitaras saber la IP de una makina y que esta makina tenga abierto el 139.

El 139, por si no lo sabias, es el puerto de red, se usa para redes lan por ejemplo.

una vez tengas las dos cosas, es coser y cantar, eso si, si tiene el 139 mira a ver que comparta cosas porque si no estas en las mismas.

Todo eso haciendo mencion a ke estas empezando, pues es posible abrirle el puerto y obligarle a ke comparta, pero eso ya es otra historia.

si kieres yo te aconsejo un programa muy util para el 139:
http://www.softonic.com/informacion_extendida.phtml?n_id=6818&plat=1
llamado: Essential Nettools

este programa rastrea IPs por rango 255.255.255.1 hasta 255.255.255.255 (por ejemplo) y te dice si esta abierto o no el 139 y si comparte muchas cosas etc .... suerte

Un saludo.
Morgan

[eXcalibur]

Aqui teneis el mosntruo de los scanners, este da autentico miedo
ftp://ftp.languard.com/lannetscan.exe

[KIFO]

Sin duda eXcalibur. El rey de los reyes, de momento el mejor.

[00MoRGaN00]

si ke es verdad, comparto vuestra opinion sobre el programa, sin duda el mejor del momento

Saludos.
Morgan.

[Punto[G]]

Oye Morgan, como se hace eso de abrir un puerto y obligar a qu comparta???, eso me intereso.
Y otra cosa para que sirven el puerto 135 (epmap) y el 445 (Microsoft-Ds) la mayoria de los computadores los tiene abiertos.

Punto[G]

[TseTse]

Por temas de estudios me es inviable explicar lo del NetBIOS cómo me gustaria. Espero que tengais paciencia y espereis a mañana . Hablaré de (por si alguno se quiere ir empapando):
- Interfaz NetBIOS
- Gestión de nombres NetBIOS
- Datagramas NetBIOS
- Sesiones NetBIOS
- NetBEUI
- .......
Es un poco pesado, pero será la base ideal para saber 'que cojones estais haciendo y sus abusos'.

TseTse

[TseTse]

Puerto 135:

Nombre: msrpc, Microsoft RPC (Microsoft Remote Procedure Call usado por SMB archivos e impresoras).
Clientes: Todos los Windows y Samba.
Está relacionado con los puertos 137, 138 y 139.
Ataques: En los sistemas Microsoft Windows NT 3.51 (server y workstation) 4.0. Al hacer un telnet a dicho puerto, escribir más de 10 caracteres y desconectar. Provoca un uso de la CPU del 100% y el sistema se vuelve irrecuperable hasta que se reinicia. Etc..

Puerto 445:

Nombre: microsoftds, win2kcifs (Microsoft Domain Service, Windows 2000/XP Common Internet File Sharing)
Clientes: Todos los Windows y Samba.
Está relacionado con los puertos 135, 137, 138 y 139.
Ataques: A Microsoft Windows 2.000 (Denial of Service) usando paquetes mal formados, consiguiendo un pantallazo azul. También es posible que el uso de la CPU aumente al 100%, también irrecuperable. Etc..

TseTse

[power_on]

m as gustado tu explicacion. si t lo as pillao d alguna web t pido por favor su url. gracias

[TseTse]

Sopongo que buscaria esa información en webs y otras fuentes, pero eso es de mis apuntes.

TseTse

[Giskard]

eXcalibur, KIFO y 00MoRGan00 se equivocan al pensar que el languard lannet scanner es el mejor, este escaner bloquea windows, además es detectado por cualquier firewall y en mi opinión es muy poco configurable, aunque es cierto que esta mas completo que otros escaneadores de puertos para windows.
Pero si quieren un escaner de verdad prueben el nmap, este si es el rey, puede escanear los puertos sin ser detectado por un firewall, y sólo se tarda unos segundos, también puede hacer un barrido de pings o buscar un puerto en un determinado rango de IP's.
Pero claro, como todo lo bueno, éste sólo es para sistemas *nix.
Nos vemos

[Angeliyo]

Estoy completamente de acuerdo con Giskard para mi el mejor escanner es es nmap.

[keni_usr]

estoy decuerdo el mejor de todo los tiempos el nmap

[tiutiu]

Jejeje si es el mejor el nmap, pero hace tiempo q esta para NT (se llama nmapNT) a ver si la gente aprende q muchas cosas de *nix estan para win, q teneis la olla bien comida con esto del linux jajaja. Y weno aqui viene el largo blablabla de *nix vs win en el q no pienso entrar ya q se desvia del tema. El mejor escaner es el nmap, si tienes linux busca nmap si tienes NT busca nmapnt.

[TseTse]

Siento el retraso .

Aquí teneis una parte de los apuntes que he transcrito (que mala letra tenia xDDD).

Interfaz netBIOS
La interfaz NetBIOS permite a las aplicaciones enviar instrucciones sobre el control y transporte de datos a los protocolos de red. Una aplicación que utilize la API de la interfaz NetBIOS se puede ejecutar en cualquier protocolo que soporte la interfaz NetBIOS.
Un protocolo que funciona a nivel de sesión-transporte. Se implementa mediante el Protocolo de Estructuras NetBIOS (NBFP NetBIOS Frames Protocol, un componente del NetBEUI) o mediante NetBIOS sobre TCP/IP (NetBT) para realizar comunicaciones de red.

Gestión de nombres NetBIOS
Los servicios de gestión de nombres NetBIOS utilizan el puerto 137 UDP para:

- Lanzamiento y registro de nombre:
El espacio de nombre NetBIOS es plano, así que todos los nombres en este segmento han de ser únicos. Los nombres NetBIOS tienen un tamaño de 16 caracteres, los 15 primeros los asigna el usuario el restante (16) está reservado para determinar el tipo de recurso.
Un host TCP/IP registra sus nombres por retransmisión o enviando una solicitud de registro de nombre NetBIOS a un servidore de nombres NetBIOS como WINS (Windows Internet Name Service) al iniciarse. En caso de que el host ya estuviera registrado, se recibe una respuesta negativa del registro de ese nombre. Cuando se cierra el host TCP/IP deja libre su nombre comunicandoselo al servidor de nombres NetBIOS, de esta forma ese nombre de host queda libre para la utilización de otro host.

- Resolución de nombre:
Un nombre NetBIOS es una dirección de 16 bytes utilizada para identificar un recurso de la red. Puede ser un nombre único (se usa para comunicar un proceso específico en un ordenador específico) o un nombre de grupo (se usa para comunicar multiples procesos con multiples ordenadores). El nombre NetBIOS actua como identificador de aplicación de capa de sesión y opera sobre el puerto 139 TCP, el nombre NetBIOS se usa para establecer una sesión NetBIOS con una aplicación NetBIOS.
Cuando una aplicación NertBIOS se quiere comunicar con tra del mismo tipo, se recuelve el nombre NetBIOS con la dirección IP. Netbios sobre TCP/IP resuelve el nombre mediante la retransmisión de una petición de nombre NetBIOS en la red local o enviando una petición de nombre NetBIOS a un servidor de nombres Netbios. La resolución de nombre en un entorno de subred necesita la utlización de un servidor de nombres o un archivo LMHOSTS para resolver nombres NetBIOS.
WINS proporciona registro y resolución de nombres NetBIOS dinámicos. Los clientes Microsoft Windows NT 4.0 y Microsoft Windows 9x utilizan WINS para localizar controladores de dominio. Debemos ejecutar WINS si queremos que dichos clientes participen en un dominio de Windows 2.000. Aunque Microsoft Windows 2.000 Server da soporte para DNS y WINS, no se neceista ningún otro servicio de nombres TCP/IP exceptuando el soporte para nombres más antiguos.

- Registro y resolución de nombres NetBIOS para ordenadores multiresidentes:
Desde el punto de vista de NetBT, un ordenador es multiresidente sólo si tiene instalado más de una NIC porque NetBT obliga a una sola dirección IP por interfaz física. Cuando se envia un paquete de registro de nombre desde una máquina multiresidente, se le etiqueta como registro de nombre multiresidente, de forma que que no entre en conflicto al registrar el mismo nombre con otra interfaz del mismo ordenador.
Si una máquina multiresidente recibe una transimisión de petición de nombre, responde con todas las direcciones. El cliente elige la primera respuesta que recibe. Este comportamiento lo controla el parámetro RandomAdapter del registro.
Si se envia una peticón de nombre a un servidor WINS, éste responde con una lista de todas las direcciones IP registradas por el ordenador mutiresidente.
La elección de la dirección IP con la que conectarse es función del cliente. El cliente elige la dirección IP de la misma subred si está disponible. Si hay más de una dirección que cumpla este criterio, se extrae aleatoriamente. Si ninguna de ellas está en la misma subred, se elige una de la lista de forma aleatoria.

Datagramas NetBIOS
El servicio de datagramas NetBIOS proporciona una entrega de datagramas fuera de conexión, no secuencial y poco fiable. Estos datagramas se pueden dirigir a un nombre NetBIOS sencillo o se pieden retransmitir a un grupo de nombres. Sólo los usuarios que se hayan conectado a la red reciben el mensaje. El servicio de datagramas utiliza el puerto 138 UDP.

Sesiones NetBIOS
El servicio de sesiones NetBIOS está orientado a conexiones. A diferiencia de los Datagramas NetBIOS, este es secuencual y fiable. Establece sesiones, guarda las sesiones activas y las finaliza utilizando TCP. Este servicio permite la transferencia de datos concurrentes en ambas direcciones utilizando el puerto 139 TCP, pero está limitado a 254 sesiones concurrentes.
Microsoft Windows 2.000 utiliza NetBIOS en TCP/IP para comunicar con clientes heredados. Una vez que se ha establecido la sesión NetBIOS, los servisio de estación de trabajo y servidor negocian a nivel de protoclo del SMB (Bloque de Mensajes de Servidor) que hay que utlizar.
El trabajo en red de Microsoft utiliza en cualquier momento una sola sesión NetBIOS entre dos nombres. Cualquier conexión adicional de archivo o impresión compartidos realizada después de obtenida la primera se multiplexa a través de la misma sesión NetBIOS.
Sin embargo, Microsoft Windows 2.000 también soporta comunicación de hospedaje directo de otros ordenadores Microsoft Windows 2.000. Así, se utiliza DNS para la resolución de nombre en lugar de la resolución de nombre NetBIOS. El TCP de host directo es un protocolo más sencillo y utiliza el puerto 445 TCP (Microsoft Domain Service, Windows 2000/XP Common Internet File Sharing) en lugar de el puerto 139 TCP de NetBIOS.
En Microsoft Windows 2.000, NetBIOS y hospedaje serán activados por defecto. Cuando se establece una conexión se prueban ambos y se usa el primero que se conecte. El soporte NetBIOS se puede desactivar para forzar que todo el tráfico utilice hospedaje directo.

NetBEUI
El protocolo NetBEUI permite a los ordenadores Microsoft Windows 2.000 comunicarse con ordenadores Microsoft Windows (MS-DOS, Windows NT, redes compatibles con Microsoft LanManager) que estén ubicadas en la misma red.
NetBEUI es un protocolo pequeño y eficiente diseñado para su utilización en una LAN que tenga de 20>200 nodos. Necesita poca o ninguna configuración, pero no es apropiado para redes segmentadas. La versión de NetBEUI que trae Microsoft Windows 2.000 es conforme a especificaciones de IBM, incluyendo el control de flujo, parámetros de sintonización y detección de errores. Además soporta grandes cantidades de datos.
Como NetBEUI es pequeño y eficiente, es más apropiado para redes pequeñas y sin rutas. NetBEUI es más eficiente cuando gestiona grandes solicitudes de E/S como aquellas enviadas cuando se copian archivos o se ejecutan aplicaciones a través de la red.
Lo que hace de NetBEUI un protocolo rápido es su pequeño tamaño. Usa pocos recursos de memoria. También soporta NetBIOS, canalizaciones con nombre, Mailslot, NetDDE, RPC, en NetBIOS y RPC en canalizaciones con nombre, pero no soporta sockets. No tiene una capa de trabajo en red, por lo que no es posible el enrutamiento. NetBEUI usa retransmisiones en lugar de servidores de nombres para la resolución de nombre y para la localización de recursos de red.

En el próximo capitulo 'SMB (Server message Block/Bloques de Mensajes del Servidor)'.

Posdata; Si quereis información más detallada leeros alguna RFC .

TseTse

[TseTse]

Simplemente añadir unos anexos.

NetBIOS (Network Basic Input/Output System/Sistema Básico de Entrada/Salida de Red), fué desarrollado por Sytek Corporation en 1.983 para IBM. Para permitir que las aplicaciones se cominicasen a través de una red de área local. Miraos las RCF 1.001/1.002.
NetBEUI fué introducido por primera vez en IBM en 1.985.

¿A que ya sabes de que viene eso que algunos habreis visto en un netstat, nbname, nbsesion y nbdatagram?

TseTse