SMB Null Sessions
Conectarte a un share SMB sin autenticación.
Categoría: Reconocimiento 🎯 Trinchera — Conectarte a un share SMB sin autenticación. Si el sistema acepta sesiones nulas, puedes listar shares, usuarios y políticas de contraseñas sin haber comprometido nada todavía. 🔗 Kill chain — Reconocimiento. Te da: usuarios del dominio (para spraying), nombres de equipos, política de contraseñas (longitud mínima → diccionario óptimo). 📡 Huella defensiva — Event ID 4624 conLogon Type 3 y usuario
ANONYMOUS LOGON. Trivial de detectar; rara vez está activado en
2025.
⚠️ Falso amigo — Confundir enum4linux (que falla más a menudo
de lo que funciona) con enum4linux-ng (la versión moderna en
Python).
🛡️ Remediación — RestrictAnonymous=2, RestrictAnonymousSAM=1 por GPO. Sólo equipos
del mismo dominio deben listar usuarios.
← Volver al glosario completo Última actualización: 2026-06-11