Transmisión SMB

SMBRelay y SMBRelay2 son programas especiales para llevar a cabo un ataque contra ordenadores remotos. Estos programas aprovechan el protocolo para compartir archivos Bloque de mensajes del servidor, que tiene capas en NetBIOS. La mayoría de los usuarios que comparten una carpeta o directorio en la red local utilizan este protocolo de uso compartido de archivos.

Dentro de la comunicación de red local, se intercambian hashes de contraseña.

SMBRelay recibe una conexión en los puertos UDP 139 y 445, transmite los paquetes intercambiados por el cliente y el servidor, y los modifica Una vez realizadas la conexión y la autenticación, el cliente se desconecta. SMBRelay crea una nueva dirección IP virtual. SMBRelay transmite las comunicaciones del protocolo SMB, excepto la relacionada con la negociación y la autenticación. Los atacantes remotos pueden usar la dirección IP, siempre que el ordenador cliente esté conectado.

SMBRelay2 funciona según el mismo principio que SMBRelay, con la diferencia de que usa nombres de NetBIOS en lugar de direcciones IP. Ambos pueden realizar ataques "hombre en medio". Estos ataques permiten a los atacantes remotos leer, insertar y modificar mensajes intercambiados entre dos puntos finales de comunicación sin ser detectados. Normalmente, los ordenadores expuestos a dichos ataques dejan de responder o se reinician inesperadamente.

Le recomendamos que, para evitar ataques, utilice contraseñas o claves de autenticación.