📁 Что такое SMB?
Если вы когда-нибудь открывали в Windows:
👉
\\fileserver
или подключались к сетевой папке компании, то вы уже пользовались SMB.
📌 SMB (Server Message Block) — это сетевой протокол, который позволяет компьютерам обмениваться файлами, папками и другими ресурсами.
Проще говоря, именно SMB отвечает за общий доступ к данным внутри локальной сети.
🧠 Где используется SMB?
Практически в каждой корпоративной сети.
Через него пользователи получают доступ к:
— сетевым папкам
— файловым серверам
— принтерам
— общим ресурсам
— иногда даже к резервным копиям
💡 Например:
Бухгалтер открывает папку:
\\fileserver\Documents
и работает с файлами так, будто они находятся на его компьютере.
На самом деле все документы лежат на удалённом сервере.
💀 Почему SMB так интересен пентестерам?
Потому что через него очень часто удаётся получить ценную информацию об инфраструктуре.
Например:
— список общих папок
— пользователей
— права доступа
— версию SMB
— сведения о настройках безопасности
А при неправильной конфигурации — и доступ к конфиденциальным данным.
⚡️ Именно с SMB связаны многие известные атаки:
— Responder
— NTLM Relay
— Pass-the-Hash
— EternalBlue (MS17-010)
— SMB Signing Bypass (при отключённой подписи)
Все их мы будем рассматривать тоже!
📌 Поэтому во время инфраструктурного пентеста порт
445/TCP практически всегда привлекает особое внимание.
Если он открыт — это повод подробнее изучить, какие ресурсы доступны и насколько безопасно настроен SMB.
🔥 Именно поэтому после обнаружения SMB пентестер обычно задаёт себе несколько вопросов:
— Какая версия SMB используется?
— Включён ли SMB Signing?
— Есть ли анонимный доступ?
— Какие общие папки доступны?
Ответы на эти вопросы часто определяют дальнейший вектор атаки.
#infra #ad #smb