none
Firma SMB (Integridad, confidencialidad, MITM ?) RRS feed

  • Pregunta

  • Buenos días,

        Estoy leyendo sobre la firma que se puede aplicar a los paquetes SMB, que son, sino me equivoco, los que van de un cliente SMB a un servidor SMB, es decir, por decirlo de otra manera, cuando desde un cliente, copias un archivo a un servidor de archivos, o mueves dicho fichero o lo elimnas, etc, pero el caso es que, al conectarte como cliente a ese servidor de archivos, sino entiendo mal, te conectas por protocolo SMB (CIFS en Windows y Samba en Linux).

    Mi duda surge sobre que mejoras o que utilidad tiene esto de la firma de los paquetes SMB. Leo en la ayuda de Microsoft : "Para impedir ataques man in the middle que modifiquen los paquetes en tránsito, el protocolo admiite la firma digital"

    Entiendo con esta explicación que el mensaje se asegura de llegar intregro, (integridad) sin la posibilidad de que terceras partes (un atacante haciendo Man in the middle) pueda cambiar nada.

    ¿No tiene nada que ver con el ARP Spoofing o envenenamiento de las tablas ARP?. Es decir: Con está política, ¿ lo único que hacemos es que un atacante no vea las credenciales con las que yo, como cliente SMB o CIFS, me conecto a un servidor para copiar, mover, eliminar, etc archivos?

    De todas maneras yo lo he configurado a nivel de GPO de dominio, por ver que mejoras hay, se me ocurre que con un sniffer de red podría hacer pruebas acerca de si veo las credenciales del cliente que conecta con el servidor de ficheros o servidor smb (es lo mismo servidor de ficheros que servidor smb sino me equiovoco)

    Muchas gracias de antemano !


    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    martes, 21 de junio de 2011 10:37

Todas las respuestas

  •  

    ¿Estas hablando de Ipsec entre cliente y servidor de SMB? Si es así sería el sistema ideal para evitar MiM y Snifers, se puede usar con PSK y Certs.

    http://bookalexa.blogspot.com/2008/05/configuracion-de-ipsec-windows-windows.html

     

    ¿No tiene nada que ver con el ARP Spoofing o envenenamiento de las tablas ARP? <-- entiendo que son dos niveles distintos L2 y L3 y no tendría nada que ver ... 

     

    Un saludo.

    miércoles, 16 de noviembre de 2011 11:05
  • Hola Loplim,

     

       No, no me refiero a IPSec, es una directiva que hay para firmar los paquetes enviados entre cliente y servidor. Gracias por la info sobre IPSec, lo he implementado en ocasiones puntuales , pero gracias !.

     

    Gracias por tu tiempo !!


    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    miércoles, 16 de noviembre de 2011 22:25