Skip to content

¿Qué compruebas cuando encuentras SMB y SNMP abiertos en un host?

Respuesta breve

Para SMB, enumera los recursos compartidos, comprueba el acceso anónimo/sesión nula, lista los usuarios e identifica la versión para CVE conocidas. Para SNMP, prueba community strings por defecto como «public» y recorre la MIB para extraer nombres de usuario, procesos en ejecución, software instalado y detalles de red.

SMB (445/139) y SNMP (UDP 161) son dos de las fuentes de enumeración más ricas del examen, porque tan a menudo filtran datos sin ninguna credencial.

Enumerar SMB

Empieza por identificar el dialecto y el SO: smbclient, enum4linux-ng o los scripts smb de nmap hacen todos esto. Luego comprueba las sesiones nulas o anónimas, que en hosts mal configurados te permiten listar recursos compartidos y usuarios sin iniciar sesión. Lo clave que hay que extraer:

  • Recursos compartidos: conéctate con smbclient -L //<ip> y explora cualquier recurso legible en busca de configuraciones, scripts, copias de seguridad o credenciales.
  • Usuarios: el RID cycling o enum4linux pueden volcar nombres de cuenta que alimentan el password spraying.
  • Versión: un Samba antiguo o una pila Windows SMBv1 sin parchear apunta directamente a CVE nombradas (EternalBlue, RCE de Samba).

Enumerar SNMP

La autenticación SNMP en v1/v2c es solo una community string, y los administradores dejan constantemente en su sitio el valor por defecto public (y a veces private para escritura). Con ella, snmpwalk te permite recorrer el árbol MIB y leer:

  • Los nombres de usuario locales y los detalles de las cuentas
  • La lista completa de procesos y las líneas de comandos (que a veces contienen contraseñas)
  • El software instalado, las interfaces de red, las tablas de enrutamiento y los puertos a la escucha

Ese inventario de procesos y software revela con frecuencia el servicio vulnerable exacto que atacar a continuación, o una credencial pasada en una línea de comandos.

Por qué importa

Estos protocolos convierten un host de caja negra en uno casi de caja blanca antes de que dispares un solo exploit. Los nombres de usuario que reúnes alimentan los sprays; las versiones guían la selección de exploits; la lista de procesos guía la escalada de privilegios más adelante.

Qué buscan los entrevistadores

Quieren pasos concretos —sesiones nulas, enumeración de recursos compartidos y usuarios, mapeo de versión-a-CVE para SMB, y community strings por defecto más recorrido de la MIB para SNMP— no «ejecutaría un escáner».

Posibles preguntas de seguimiento

  • ¿Cómo te ayudaría una sesión nula en un objetivo Windows?
  • ¿Qué datos sensibles expone habitualmente un recorrido SNMP?

Fuentes

Certificaciones

Consigue 100 preguntas de entrevista de ciberseguridad + respuestas

Déjanos tu correo y te enviaremos el pack en PDF gratuito y el mazo de flashcards.

Sin spam. Cancela tu suscripción cuando quieras.