Giochiamo con samba
Da Blah Hacklab, GNU/Linux e software libero - Megliadino San Fidenzio (Padova).
[modifica] Giochiamo con samba
Cos'è
Samba è un servizio che permette di condividere files, cartelle, stampanti all'interno di una macchina e metterle a disposizione degli altri client. Questo protocollo è molto utilizzato su piattaforme Windows, ma è un progetto libero e disponibile anche su altre piattaforme.
RPC
E' l'acronimo di Remote Procedure Call, ossia chiamata remota di procedura. Tramite questo servizio, solitamente attivo quando lo è anche il servizio samba, si possono eseguire appunto delle procedure o funzioni su quella macchina da remoto, ossia da un'altra.
Per poter utilizzare questo servizio è necessario usare un client RPC.
Si può provare usando il comando rpcclient da una macchina Linux fornendo questi parametri:
rpcclient <indirizzo ip>
specificando appunto l'indirizzo IP di una macchina che esegue come servizio RPC. Per trovare macchine che lo utilizzano si può fare una scansione con nmap sulla porta 445:
nmap -p 445 <range di ip>
Se il risultato ci dice che la porta è aperta si può provare a connettersi.
Giochiamo su winzozz
Il bello del servizio RPC è che su macchine Window$ si può instaurare una null session, ossia accedere con username e password nulle. Se non dovesse funzionare forse state provando ad accedere al servizio RPC su un sistema non-Window$ o forse in qualche modo non funzionano le null session (non so se la Micro$oft abbia rilasciato patch in merito). Si può comunque provare utilizzando come username Administrator senza password visto che molti fornitori di pc lasciano la password di questo importante utente sempre vuota per comodità (ma anche perchè non ci sono criteri che impongano di specificare una password per l'utente).
Qualche script
Dopo aver provato ad utilizzare qualche comando con rpcclient, ho provato a fare qualche script in Perl, per esempio per ottenere l'elenco degli utenti su una determinata macchina (licenza GPLv3):
Media:enumsambausers.tar.gz
