Transmisión SMB

Transmisión SMB y Transmisión SMB 2 son programas especiales para llevar a cabo un ataque contra ordenadores remotos. Los programas aprovechan el protocolo para compartir archivos Bloque de mensajes del servidor, que tiene capas en NetBIOS. La mayoría de los usuarios que comparten una carpeta o directorio en la red local utilizan este protocolo de uso compartido de archivos.

Dentro de la comunicación de red local, se intercambian hashes de contraseña.

Transmisión SMB recibe una conexión en los puertos UDP 139 y 445, transmite los paquetes intercambiados por el cliente y el servidor, y los modifica. Una vez realizada la conexión y la autenticación, el cliente se desconecta. Transmisión SMB crea una nueva dirección IP virtual. Se puede acceder a la nueva dirección con el comando "use net \\192.168.1.1". Después, cualquiera de las funciones de red de Windows puede usar la dirección. Transmisión SMB transmite la comunicación del protocolo SMB, excepto la relacionada con la negociación y la autenticación. Los atacantes remotos pueden usar la dirección IP, siempre que el ordenador cliente esté conectado.

Transmisión SMB 2 funciona según el mismo principio que Transmisión SMB, con la diferencia de que usa nombres de NetBIOS en lugar de direcciones IP. Ambos pueden realizar ataques "hombre en medio". Estos ataques permiten a los atacantes remotos leer, insertar y modificar mensajes intercambiados entre dos puntos finales de comunicación sin ser detectados. Normalmente, los ordenadores expuestos a dichos ataques dejan de responder o se reinician inesperadamente.

Para evitar ataques, es recomendable utilizar contraseñas o claves de autenticación.